Wie Angreifer Mobilnetze kapern und User ausspionieren

23. Dezember 2025

Die trügerische Sicherheit von Mobilnetzen (SMS-Attacken)

Manch einer denkt, dass man er sicher fährt, wenn er unterwegs, zum Beispiel in Hotels, auf öffentliche Mobilnetze setzt, statt auf das bequeme WLAN, doch SMS-Attacken erzählen eine andere Geschichte. Viele wissen, dass gerade Gast-WLAN’s in Hotels etc. oft gehackt sind. Doch Hacker haben längst Wege gefunden, Mobilfunkmasten zu imitieren, so dass sich zum Beispiel ein Smartphone statt bei einem seriösen Anbieter, stattdessen auf einer wirklich “mobilen” Antenne anmelden, die von Hackern an entsprechende Orte gebracht wird. Und niemand merkt es….

SMS attacks are on the rise, with recent Google announcements providing methods on how to keep your cellular Android devices safe from text message fraud. These types of cellular attacks exploit cell-site simulators, known as False Base Stations (FBS) or Stingrays, which mimic legitimate cell towers. These faulty towers can lure mobile devices to connect to them and breach privacy and security.Group-398.png

Once connected, hackers utilize “SMS Blasters” to spam phishing messages directly to smartphones, bypassing carrier networks and anti-fraud systems. This method takes advantage of weaknesses in 2G networks, downgrading connections to force unencrypted links, making it easier to distribute fraudulent SMS messages.

Here are some recent ways FBS Stations and Stingrays have been used to attack cellular networks:

  • Two hackers in Britain were recently arrested for building homemade antennas that flooded local residents with thousands of spam messages. These messages posed as legitimate communications from banks, health insurance companies, and other official organizations in an attempt to steal personal information.
  • In Dubai, three hackers jammed a nearby cell tower, tricking mobile devices into connecting to a fake cellular station inside their van. This allowed them to intercept call and text metadata, and possibly even the contents of the calls.
  • Police caught two hackers from Hong Kong at a Bangkok shopping mall using a portable FBS and Stingray device, posing as the telecom provider AIS. They sent fake messages to AIS customers, claiming their reward points and gift cards were expiring, and provided a fraudulent link for redemption. This link prompted users to enter personal information and credit card details, allowing the hackers to take advantage of this information.
Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Deutsche Bahn gehackt – Server liegen bei Amazon AWS!

    19. Februar 2026 Einen Tag lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die aktuelle DDoS-Attacke auf die Deutsche Bahn als ungewöhnlich gross angelegt bezeichnet. Dem WDR sagte Claudia Plattner, es handele sich um Milliarden Anfragen pro Minute. Diese Art eines DDOS-Angriffs sei ganz klar “die grössere Kante,…

  • KI-Kosten zu hoch?

    04. Dezember 2025 IBM-Chef hält aktuellen KI-Bauwahn für nicht tragbar Das Wettrüsten zwischen Hyperscalern verschlingt Billionen US-Dollar. IBM-CEO Arvind Krishna hinterfragt, wie wirtschaftlich das ist. Die Ausgaben für KI-Rechenzentren stehen in keinem Verhältnis zum erwarteten Profit, resümiert IBM-Chef Arvind Krishna in einem Podcast von The Verge. Sogenannte Hyperscaler wie Amazon, Google, Meta, Microsoft, OpenAI und xAI übertreffen sich regelmässig gegenseitig bei ihren Ankündigungen, wie viel Rechenkapazität…

  • Microsoft PowerToys – ein Leitfaden für PowerUser und Admins

    21. Januar 2026 Mit PowerToys stellt Microsoft ein Bündel kostenloser und nutzwertiger Mini-Tools für Windows bereit. So installieren und nutzen Sie sie. Die erste Version von Microsofts PowerToys erschien in den 1990er Jahren für Windows 95. Zunächst umfasste die Utility-Sammlung 15 verschiedene Tools, bevor sie ab Windows Vista auf Eis gelegt wurde. Auch Windows 7 und 8 mussten ohne PowerToys auskommen. Erst Mitte 2019 belebte Microsoft seine kostenlosen…

  • Sind regelmässige Passwortänderungen wirklich sinnvoll?

    2. Februar 2026 Jedes Jahr am 1. Februar findet der „Ändere dein Passwort“-Tag statt. Der Tipp ist jedoch ausgelutscht und kontraproduktiv. Es ist wieder „Ändere dein Passwort“-Tag am heutigen 1. Februar 2026! Haben Sie Ihre Passwörter schon alle geändert? Nein? Das geht auch in Ordnung! Denn regelmässige Passwortänderungen sind nicht mehr zeitgemäss. Ursprünglich hatte die Idee, wenigstens ein Mal im Jahr an die Passwort-Sicherheit zu erinnern und…

  • Nie mehr Rückenschmerzen am PC: Diese Übungen helfen sofort

    11. Februar 2026 Wir wissen es alle: Unser Rücken liebt Bewegung – und hasst den Bürostuhl. Eine aktuelle Forsa-Umfrage im Auftrag der AOK bestätigt das mit deutlichen Zahlen: 81 Prozent der Befragten litten demnach mindestens einmal im Jahr unter Rückenschmerzen. Besonders brisant: 72 Prozent sehen langes Sitzen vor digitalen Geräten als Hauptursache. Dass dies kein rein subjektives Empfinden ist, bestätigt auch der Facharzt für Physikalische und Rehabilitative Medizin, Dr. med….

  • Fortinet Firewalls werden trotz Patch gehackt. Jetzt handeln!

    23. Januar 2026 Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen. Derzeit gibt es Hinweise darauf, dass Angreifer ein jüngst veröffentlichtes Sicherheitsupdate umgehen und FortiOS, FortiProxy, FortiSwitchManager und FortiWeb attackieren. Die Lücke gilt als „kritisch“. Laufende Attacken Die IT-Nachrichtenwebsite Bleepingcomputer berichtet von Fortinet-Kunden bei denen Angreifer Fortinet-Produkte trotz installiertem Sicherheitspatch erfolgreich attackieren. Die Schwachstelle (CVE-2025-59718) ist seit Dezember vergangenen Jahres…