SS7 steht für "Signalling System #7" und ist ein technisches Protokoll im GSM-Mobilfunkstandard. Über SS7 werden Funktionalitäten wie "Pre-Paid", "Roaming" oder "SMS" im sog. "Core Network" des jeweiligen Mobilfunkanbieters definiert und ermöglichen den reibungslosen Austausch zwischen unterschiedlichen Mobilfunknetzwerken. In anderen Worten: Über SS7 kann eine SMS von einem A1 Handy auf ein T-Mobile Handy gesendet werden oder sich ein A1 Handy in einem britischen Vodafone Netzwerk einwählen.

Obwohl SS7 über die Jahre technisch erweitert wurde, sind diverse Schwachstellen bekannt und können von Angreifern bis heute ausgenützt werden. Über diese Schwachstellen lassen sich beispielsweise Telefonate abhören oder SMS mitlesen. Das notwendige Fachwissen für einen SS7-Angriff ist sehr hoch und es sind daher auch nicht viele Fälle bekannt. Kriminelle Gruppen im Besitz solcher Methoden würden ihr spezifisches Wissen auch nicht ohne Weiteres an Dritte weiter verkaufen, wie Sicherheitsforscher aus langjährigen Beobachtungen berichten.

Das amerikanische Online-Medium "Motherboard" berichtet aktuell von einem erneuten Angriff auf eine englische Bank, seit dem letzten bekannten Vorfall in Deutschland aus dem Jahr 2017. Den Angreifern ist es wieder gelungen, die TANs (sog. "bank token") aus SMS auszulesen. Es handelt sich aber nicht um einen Massenangriff auf viele Benutzer, sondern einen sehr zielgerichteten Angriff auf wenige Benutzer.