SMS-Spoofing, Forscher

SMS-Spoofing: Forscher enthüllen Jahrzehnt alte Sicherheitslücke

08.06.2026 - 21:17:38 | boerse-global.de

Forscher decken jahrelange Schwachstelle in E-Mail-zu-SMS-Schnittstellen auf. Betreiber und Hersteller reagieren mit Patches und der Einstellung von Diensten.

Sicherheitslücke in SMS-Diensten: Millionen Handynutzer betroffen
SMS-Spoofing - A smartphone screen showing a text message conversation with a suspicious message from an unknown sender appearing as a bank. 08.06.2026 - Bild: über boerse-global.de

Eine neue Studie enthüllt eine Schwachstelle, die seit Jahren Millionen Handynutzer gefährdet.

Forscher der University of California in San Diego haben eine schwerwiegende Sicherheitslücke in den E-Mail-zu-SMS-Schnittstellen großer Telekommunikationsanbieter aufgedeckt. Der Fehler erlaubte es Unbefugten, Textnachrichten zu versenden, die in legitimen Nachrichtenverläufen auf dem Handy des Opfers auftauchten. Angreifer konnten sich so als vertrauenswürdige Absender wie Banken oder Behörden ausgeben.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Studie mit dem Titel „Lost in Translation" wurde kürzlich als herausragender Beitrag auf dem 47. IEEE Symposium on Security and Privacy ausgezeichnet, das vom 18. bis 21. Mai 2026 stattfand.

Jahrelange Schwachstellen in Betriebssystemen

Das Team aus San Diego entdeckte, dass die Sicherheitslücke auf fehlende einheitliche Standards bei der Übersetzung von E-Mails in SMS durch die Netzbetreiber zurückzuführen ist. Angreifer konnten diesen Übersetzungsprozess ausnutzen, um Sicherheitsprotokolle zu umgehen und Nachrichten in bestehende, verifizierte Unterhaltungen auf dem Gerät des Empfängers einzuschleusen.

Die Untersuchung ergab, dass die zugrundeliegenden Fehler seit über einem Jahrzehnt bestehen. Eine Schwachstelle in iPhones existiert demnach bereits seit 2012, ein ähnliches Problem im Android-Betriebssystem seit 2016. Diese Softwarefehler ermöglichten es, dass gefälschte Nachrichten korrekt kategorisiert und neben echten Nachrichten des vorgeblichen Absenders angezeigt wurden.

Große Anbieter und Hersteller reagieren mit Updates

Die Schwachstelle betraf alle großen US-Netzbetreiber, darunter Verizon, T-Mobile, AT&T und Google Fi, sowie kleinere Anbieter wie Mint Mobile. Nach der Offenlegung der Ergebnisse leiteten die betroffenen Unternehmen Maßnahmen zur Sicherung ihrer Netze und Software ein.

Anzeige

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Sicherheitslücken oft jahrelang unbemerkt bleiben. Dieser kostenlose Report zeigt Ihnen, wie Sie durch die richtigen Updates Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

T-Mobile setzte bereits einen Tag nach der Benachrichtigung einen Patch um, Verizon behob das Problem innerhalb von fünf Tagen. Auch Apple und Google haben Software-Updates für ihre Messaging-Plattformen iMessage und Google Messages veröffentlicht, um das unbefugte Eindringen in Nachrichtenverläufe zu verhindern.

Verizon stellt E-Mail-zu-SMS-Dienst ein

Als Reaktion auf die strukturellen Schwächen im Übersetzungsprozess kündigte Verizon an, den Dienst komplett einzustellen. Der Netzbetreiber plant, seine E-Mail-zu-SMS-Schnittstellen bis März 2027 abzuschalten, um das Risiko ähnlicher Spoofing-Angriffe in Zukunft zu beseitigen.

Branchenbeobachter werten diesen Schritt als bedeutende Kehrtwende im Umgang mit veralteten Nachrichtenfunktionen, die die Brücke zwischen Internetprotokollen und Mobilfunknetzen schlagen. Die Forscher betonten, dass die Komplexität dieser Übersetzungen oft versteckte Sicherheitslücken schaffe, die für Identitätsdiebstahl und Finanzbetrug ausgenutzt werden könnten.

Aktuelle Bedrohungen in der Cybersicherheit

Die Enthüllung der SMS-Sicherheitslücke fällt mit mehreren anderen schwerwiegenden Sicherheitsvorfällen Anfang Juni 2026 zusammen. Die Google-Sicherheitssparte Mandiant und die Threat Intelligence Group berichteten kürzlich über eine Zunahme von Erpressungskampagnen der Gruppe UNC3753. Diese Gruppierung hat es auf Rechts- und Finanzfirmen in den USA abgesehen und setzt dabei auf eine Kombination aus „Vishing" – also Sprach-Phishing – und physischen Einbrüchen mit manipulierten USB-Sticks.

Zudem hat Meta kürzlich einen Sicherheitsvorfall behoben, bei dem ein KI-gestütztes Support-Tool ausgenutzt wurde, um rund 20.000 Instagram-Konten zu kompromittieren – darunter auch Profile von hochrangigen Regierungs- und Unternehmensvertretern.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69503580 |