Gehackt

Verschlüsselung vieler SIM-Karten nicht sicher (Upd.)

Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl.

Simkarte© Xuejun li / Fotolia.com

Berlin (dpa/afp/red) - Grund dafür sei eine veraltete Verschlüsselung, sagte Nohl laut einem Bericht von "Zeit Online".

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte der Online-Zeitung, dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden. Konkret geht es um einen aus den 1970er Jahren stammenden Verschlüsselungsstandard namens DES.

Schadcode kommt per SMS

Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden.

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können. Der Experte schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde.

Wenig Gefahr für deutsche Kunden

Branchenkenner gehen davon aus, dass Kunden in Deutschland praktisch nicht von der Sicherheitslücke betroffen sind. Bei neueren SIM-Karten sind Kunden durch eine stärkere Verschlüsselung geschützt. Bei älteren Karten können die Netzbetreiber nach Branchenangaben per Funk die Karten-Software aktualisieren und so die Sicherheit erhöhen. Der Kunde merkt davon demnach nichts.

Statements der Netzbetreiber

"Unsere SIM-Karten sind von dem Problem nicht betroffen", sagte eine Sprecherin der Deutschen Telekom in Bonn. Bei der Telekom sei selbst auf älteren SIM-Karten eine stärkerer Standard zur Verschlüsselung der Daten genutzt worden als bei jenen Karten, die von der Sicherheitslücke betroffen seien. Ob Kunden der Auslandstöchter der Telekom betroffen seien, prüfe der Konzern derzeit.

Auch die Nummer drei der Netzbetreiber, E-Plus, sieht ihre Kunden in Deutschland nicht durch das Problem gefährdet. "Der überwiegende Teil unserer SIM-Karten ist neueren Datums und deswegen nicht betroffen", sagte ein E-Plus-Sprecher. Bei diesen Karten werde eine stärkere Verschlüsselung genutzt. "Aber auch unsere älteren Karten sind nicht korrumpierbar."

Allgemein bedeute es für Betrüger einen hohen Aufwand, wenn sie die aufgedeckte Sicherheitslücke ausnutzen wollten, sagte der Sprecher. Entsprechende Systemnachrichten auf andere Handys zu verschicken, sei "nicht trivial". Auch müssten Betrüger "eine Vielzahl von Karten angehen".

Der viertgrößte Netzbetreiber, die deutsche Tochter des spanischen Telekommunikationskonzerns Telefónica mit der Marke o2, rechnet allenfalls mit einer geringen Zahl betroffener Kunden. Das Unternehmen prüfe derzeit, bei wie vielen Karten die Sicherheitslücke bestehe, sagte eine Telefónica-Sprecherin. Das Problem könne es bei "sehr alten Karten" geben, wahrscheinlich aber seien die o2-Kunden "größtenteils nicht betroffen". Sobald das Unternehmen nähere Informationen habe, werde es seine Kunden informieren.

Die Nummer zwei der Branche, die deutsche Tochter des britischen Konzerns Vodafone, will betroffene SIM-Karten von Mobilfunkkunden mit neuer Software aktualisieren und dadurch gegen die Gefahr von unbefugten Zugriffen sichern, wie ein Vodafone-Sprecher sagte. Diese Aktualisierung erfolge automatisch. Damit müssten sich Kunden selbst mit alten SIM-Karten, die weniger gut verschlüsselt seien, "keine Sorgen machen".

Wissenswertes zum Thema
Zum Seitenanfang
Der BT-Navigator
Quicklinks