Washington DC (ssi) - Mit dem sogenannten SMS Spoofing ist eine vollkommen neue Art der Cyber-Kriminalität geschaffen worden. Beim Spoofing handelt es sich um eine Technik, die bislang vor allem bei Spam- und Phishing-Mails angewandt wurde. Dabei tauschen die Täter ihre eigenen Absenderdaten gegen E-Mail-Adressen Unbescholtener oder aber gegen frei erfundene Fake-Adressen aus.

Übertragen auf den SMS-Verkehr bedeutet dies, dass ein Täter SMS an beliebige Personen über eine Handynummer verschicken kann, ohne diese zu besitzen. Was so harmlos klingt, könnte zu einer ernstzunehmenden Bedrohung werden und gar das Wachstum der Handyindustrie hemmen. Denn die Spoofing-Methode impliziert auch, dass, im Falle einer Antwort-SMS seitens des Opfers, diese an den Täter und nicht an die ausgestrahlte Nummer versendet wird.

Das hat ernstzunehmende Folgen für die Sicherheit. Das Ausmaß an Missbrauch ist enorm. Sicherheitsfirmen wie die Network Security Solutions haben bereits reagiert und Mobile-Messaging-Applikationen entwickelt, die das SMS-Schreiben sicherer gestalten sollen. Die Technologie basiert auf einer elliptischen 163 Bit Kurve/1024 RSA Kryptografie. Und es wird höchste Zeit: So werden derzeit SMS noch nicht zwischen Basisstation und Mobilfunktelefon verschlüsselt.