SIM-Verschlüsselung ausgehebelt

Was Sie über das SIM-Karten-Sicherheits-Leck wissen müssen

Eine veraltete Verschlüsselungstechnik ermöglicht es Angreifern, bestimmte SIM-Karten via SMS angreifen und Handys fernsteuern zu können. connect verrät, was Sie in dieser gefährlichen Situation wissen müssen.

Nutzer älterer SIM-Karten können Opfer eines Hacks werden.

© connect

Nutzer älterer SIM-Karten können Opfer eines Hacks werden.

Bestimmte SIM-Karten können Opfer eines Hacks werden, bei dem der Angreifer eine praktisch unsichtbare SMS  verschickt und so das jeweilige Handy kapern kann. So ließen sich auf Kosten des betroffenen Besitzers SMS verschicken, Anrufe tätigen oder Gespräche mitschneiden. Auch der Klon und somit illegale Einsatz einer fremden SIM-Karte sind möglich.

Der Sicherheitsexperte Karsten Nohl hat die Lücke aufgedeckt und rechnet für das kommende halbe Jahr mit den ersten Angriffen. Das Sicherheitsleck besteht bei SIM-Karten, die eine alte Verschlüsselungstechnik nach dem DES-Standard einsetzen.

Es ist unbekannt, wie viel SIM-Karten in Deutschland betroffen sind. In verschiedenen Berichten ist von "Millionen Nutzern" die Rede. Laut Informationen von connect.de zur SIM-Karten-Sicherheitslücke seien zumindest beim Anbieter O2 nur SIM-Karten gefährdet, die älter als elf Jahre sind. Dies betreffe höchstens einen kleinen Prozentteil aller aktuell eingesetzten SIM-Karten. Die Telekom gab bereits Entwarnung. Für Nutzer anderer Netze gibt es derzeit keine Möglichkeit, die SIM-Verschlüsselungstechnik ihrer aktuell eingesetzten Karte auszulesen.

Das Perfide an der aktuell von Nohl entdeckten Sicherheitslücke: Anders als etwa bei Computerviren bedarf es bei einem erfolgreichen SIM-Karten-Angriff keinerlei Aktionen des Nutzers. Die angreifende SMS lässt sich auf dem Handy des Opfers einspeisen, ohne dass der Nutzer etwas davon merkt. Die Kollegen vom Fachmagazin connect haben in ihrer News zum SIM-Karten-Hack ein FAQ erstellt, das die wichtigsten Fragen beantwortet. Schauen Sie mit einem Klick auf den verlinkten Artikel, und bringen Sie sich auf den neuesten Stand.

Mehr zum Thema

XXX auf dem Bildschirm
Malware auf Xtube

Die Porno-Website Xtube verteilt seit den vergangenen Tagen Malware. Der Code wird nicht über Werbe-Server, sondern direkt ausgeliefert.
Sicherheitsschloss geknackt
Mehr Vorsicht bei E-Mail-Anhängen

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten…
© Maxx-Studio / shutterstock
Schießbude für Hacker

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.
Kaspersky Lab
Spionage-Trojaner Duqu 2.0

Kaspersky Labs hat auf den eigenen Systemen den Spionage-Trojaner Duqu 2.0 entdeckt. Dieser habe auch hochrangige Politiker im Visier.
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…