Signaling System No. 7 (SS7) ist ein Kommunikationsprotokoll, das seit Jahrzehnten verwendet wird, um Telefonnetzen weltweit den Informationsaustausch zu ermöglichen. Es spielt eine tragende Rolle bei der Verbindung von Telefonaten, dem Versand von Textnachrichten und vielen weiteren Funktionen.
Aufgrund bestimmter Sicherheitsprobleme im Zusammenhang mit SS7 könnten böswillige Akteure versuchen:
Wenn Sie für die Zwei-Schritte-Authentifizierung bei Stripe SMS verwenden, können Angreifer diese Methode nutzen, um an Ihre Bestätigungscodes zu kommen und sich so Zugriff auf Ihr Konto zu verschaffen.
Jeder Mobilfunkanbieter auf der Welt hat Zugriff auf SS7 und könnte diesen Angriff somit theoretisch durchführen. Ein/e einzige/r skrupellose/r Mitarbeiter/in eines Mobilfunkanbieters am anderen Ende der Welt genügt, um diese Art von Angriff Wirklichkeit werden zu lassen.
Der/die Angreifer/in muss nur Ihre Telefonnummer kennen. Diese kann leicht in einem Telefonbuch oder aufgrund früherer Datenschutzverletzungen gefunden werden.
Solange SS7 weiterhin von Mobilfunknetzwerken verwendet wird, bleiben auch SS7-Angriffe im Bereich des Möglichen. Das Protokoll ist von Grund auf mit Fehlern behaftet, die nicht behoben werden können, ohne es weltweit zu ersetzen. Somit gibt es leider keine Möglichkeit, SS7-Angriffe zu verhindern. Der einzige Weg, Ihr Stripe Konto vor solchen Angriffen zu schützen, besteht darin, auf Textnachrichten (SMS) für die Zwei-Schritte-Authentifizierung zu verzichten.
Solange SMS für die Zwei-Schritte-Authentifizierung aktiviert sind, ist Ihr Konto gefährdet. Sie sollten für die Zwei-Schritte-Authentifizierung eine alternative Methode aktivieren, zum Beispiel eine Authenticator-App oder einen Hardware-Sicherheitsschlüssel, und dann SMS deaktivieren.