SS7 (Signalling System No. 7) ist ein seit den 1980er-Jahren eingesetztes Signalisierungsprotokoll für Telefonnetze. Es steuert Rufaufbau, SMS-Zustellung und Roaming. SS7 wurde ohne Sicherheitsmechanismen entworfen, da es ursprünglich nur zwischen vertrauenswürdigen Netzbetreibern lief. Heute ermöglicht der Zugang über IP-Gateways Angriffe wie Standortverfolgung, SMS-Abfangen und Gesprächsumleitung. Du kannst SS7-Schwachstellen auf Endgeräteseite kaum direkt mitigieren. Im ISMS ist SS7 relevant, wenn SMS-basierte Authentifizierung eingesetzt wird — ein Wechsel zu App-basierten Token ist empfehlenswert.