RCS als möglicher Nachfolger von SMS

RCS als möglicher Nachfolger von SMS

Für das Versenden von Kurznachrichten ist der Dienst SMS fest etabliert. Für längere Nachrichten und andere Formate als Text steht mit dem System RCS ein Nachfolger bereit. In der Datensicherheit stehen hinter RCS allerdings noch Fragezeichen, wie nachgewiesene Sicherheitslücken zeigen.

Was ist SMS und woher kommt es?

Die drei Buchstaben SMS stehen für "Short Message Service" und bezeichnen einen Kurznachrichtendienst. Sein Zweck für den Nutzer besonders von Mobiltelefonen ist das Austauschen von Textnachrichten in der Länge von höchstens 160 Zeichen. Diese Beschränkung der Zahl der Buchstaben hat viele Nutzer zur Entwicklung und Verwendung von kreativen Abkürzungen geführt.

Technisch baut SMS auf dem GSM Standard für Mobiltelefonie auf. Das Protokoll verwendet einen Signalisierungskanal von GSM, der eigentlich nur für interne Zwecke wie den Verbindungsaufbau vorgesehen war.

Als erste verschickte SMS gilt ein Weihnachtsgruß im Jahr 1992. Das Verschicken von SMS wurde von den Mobilfunkanbietern zuerst gratis angeboten, aber dann wurde auf dem System ein lukratives Geschäftsmodell errichtet. Kurznachrichten sind deshalb profitabel, weil sie ein sehr gutes Verhältnis zwischen Preis und dem notwendigen Datenvolumen aufweisen (Quelle: Digital-Smartness.de)

Später wurde das Angebot auf sogenannte Premium SMS ausgeweitet. Das Verschicken solcher Kurznachrichten ist mit zusätzlichen Kosten verbunden, über die Anbieter von Dienstleistungen kleine Zahlungen erhalten können.

Im Bereich der Datensicherheit werden SMS im online Banking für mobile TANs eingesetzt. Auf eine vom Kunden in Auftrag gegebene Überweisung wird vom System der Bank eine Kurznachricht mit einem TAN-Code an das Mobiltelefon des Kunden verschickt, der die Ausführung der Überweisung mit der Eingabe dieses Codes bestätigen muss. Es handelt sich also um ein Beispiel für eine Zwei-Faktor-Authentifizierung. Ein gutes Niveau an Sicherheit ist so erzielbar, weil der Übertragungskanal vom Mobilfunkanbieter gestellt wird und sich nicht auf das Internet stützt. Am besten ist es, wenn Sie für diesen Zweck ein eigenes Gerät verwenden und nicht dasselbe Smartphone oder denselben Computer wie für das online Banking selbst.

Messenger Services bieten für viele Nutzer eine attraktive Alternative

Messenger Services bieten für viele Nutzer eine attraktive Alternative

Im Jahr 2013 wurde mit 60 Milliarden in Deutschland verschickten SMS das bisherige Maximum erreicht. Seither sind die Zahlen immer weiter am Sinken, da Messenger Services für viele Nutzer eine attraktive Alternative darstellen.

RCS oder Rich Communications Services ist hingegen keine Chat-App, sondern wie SMS ein Dienst der Mobilnetzbetreiber und stützt sich also auf deren Infrastruktur. Das System ist gedacht als Alternative zu Instant-Messaging-Diensten. Es bietet ähnliche Möglichkeiten wie Textnachrichten, Chats in Gruppen, aber auch Übertragung von Sprache und Video, Dateien und Ortsangaben.

RCS funktioniert mit Android und entspricht der App iMessage auf dem iPhone. Für den Betrieb von RCS muss sowohl das Betriebssystem des Smartphones als auch der Netzanbieter das System unterstützen.Der Zugang kann über WLAN oder das Mobilfunknetz selbst erfolgen. Der Vorteil von RCS liegt darin, dass es keine Beschränkung der Zeichenzahl gibt und auch andere Datenformate übertragen werden können. Zu den wesentlichen Nachteilen gehört das Fehlen eine Ende-zu-Ende Verschlüsselung. Das bedeutet, dass der Netzanbieter die von Ihnen übertragenen Daten mitlesen kann.

Probleme mit der Datensicherheit: Sicherheitslücken in RCS

Im Gegensatz zu SMS ist die Technologie des neuen Nachfolgers noch weniger ausgereift. Es überrascht nicht, dass Sicherheitsforscher Probleme mit RCS gefunden haben, die von einem Hacker ausgenützt werden können.

Das betrifft insbesondere den Zugang über WLAN. Verwenden Sie einen offenen Hotspot und nehmen eine Verbindung mit dem RCS-Server auf, kann der Hacker Sie auf eine gefälschte Webseite locken. Durch Ihre Verbindung mit dieser vom Hacker kontrollierten Webseite kann er Ihre Sicherheit weitgehend kompromittieren. Der Hacker kann dann Ihre Textnachrichten mitlesen, Telefonate mithören, Ihren Aufenthaltsort überwachen und sogar in Ihrem Namen Nachrichten verschicken.

Schuld an diesen Problemen sind schlampige Umsetzungen des Systems durch die Anbieter. Zu den Fehlern gehören das Verwenden von zu kurzen Passwörtern, mit denen sich Ihr Telefon dem Server gegenüber identifiziert. Das sind Lücken in der Implementierung, die schon lange bekannt sind und eigentlich ohne Weiteres vermeidbar wären.

Was können Sie tun, um sicher unterwegs zu sein?

Sie können erwarten, dass die Entwickler des Systems die Probleme wie unsichere Authentifizierung beheben werden. Es gibt aber auch Grundsätze für das eigene Verhalten als Nutzer, die solche Probleme vermeiden können und Ihre Datensicherheit entscheidend verbessern. Zum einen sollten Sie nicht nur für Sicherheit vor einem Hacker von RCS, sondern ganz allgemein nur Apps von vertrauenswürdigen Entwicklern verwenden. Darüber hinaus können Sie beim Surfen die Adresszeile Ihres Browsers im Auge behalten und so sicherstellen, dass Sie sich wirklich auf der beabsichtigten Seite befinden.

Auch sollten Sie nach Möglichkeit vermeiden, ein offenes und nicht vertrauenswürdiges WLAN zu verwenden. Wenn es doch sein muss, verbinden Sie sich über einen VPN-Dienst mit dem Hotspot. So kann auch ein Hacker Ihren Datenverkehr nicht mitlesen und keine Angriffe auf Ihre Verbindung durchführen, was dann für einen RCS-Server genauso wie für jeden anderen Computer im Internet gilt.

Das Fazit zum Thema

RCS ist eine interessante Technologie, die als Alternative für Internet-Messenger-Dienste in Frage kommt. Die Probleme mit der Datensicherheit müssen allerdings noch zuverlässiger gelöst werden. Für sicherheitskritische Anwendungen können Sie sich derweil immer noch auf das traditionelle System SMS stützen.

Unsere Linkempfehlungen zum Thema: