Sicherheitslücke in SIM-Karten: Viele ältere Handys gefährdet

Eine Sicherheitslücke in der für SIM-Karten verwendeten Verschlüsselungstechnik ermöglicht es Hackern, betroffene Handys nur mit Hilfe eines PCs in unter zwei Minuten zu knacken. Auf gekaperten Mobiltelefonen lassen sich schädliche Anwendungen installieren, Telefonate abhören und auch SMS mitlesen.

Laut einem Bericht der New York Times hat Karsten Nohl, ein deutscher Sicherheitsforscher, ein Sicherheitsleck in der für SIM-Karten verwendeten Verschlüsselungstechnik aufgedeckt, das weltweit rund 750 Millionen Handys angreifbar macht. Hacker können die fehlerhafte Programmierung ausnutzen, um sich den 56-stelligen digitalen Schlüssel einer SIM-Karte zu erschleichen. Damit soll es möglich sein, Gespräche abzuhören und sogar im Namen des Eigentümers Käufe zu tätigen. Inwieweit diese Sicherheitslücke bereits aktiv ausgenutzt wird, wird nicht erläutert.

Sicherheitslücke in SIM-Karten: Rund 750 Millionen Handys gefährdet (Bild: CNET.com)

Laut dem Sicherheitsforscher lässt sich ein von dem Leck betroffenes Handy nur mit Hilfe eines PCs in unter zwei Minuten knacken und unter die eigene Kontrolle bringen. Ist das Mobiltelefon erst einmal gekapert, ist es möglich, auch aus der Ferne Software auf dem Gerät zu installieren, Telefonaten zu lauschen und auch SMS mitzulesen. Zudem können Angreifer Daten von der SIM-Karte abgreifen und die mobile Identität des Handy-Eigentümers annehmen, um auf dessen Rechnung Geschäfte zu tätigen.

Verantwortlich für die Sicherheitslücke ist der Ende der siebziger Jahre von IBM entwickelte und weltweit von rund 3 Milliarden Mobiltelefonen verwendete Data Encryption Standard. Dieser wurde in den letzten Jahren zwar verbessert, viele ältere Geräte nutzen aber immer noch den alten Standard.

Bei Tests fand Nohl 1000 anfällige SIM-Karten in Europa und Nordamerika. Die Ergebnisse seiner zweijährigen Studie habe er bereits dem Branchenverband GSM Association mitgeteilt. Details will Nohl, Gründer des in Berlin ansässigen Sicherheitsunternehmens Security Research Labs, Ende Juli auf der Sicherheitskonferenz Black Hat vorstellen, die vom 27. Juli bis zum 1. August in Las Vegas stattfindet.

Clair Cranton, Sprecherin der GSM Association, sagte der New York Times, ihr Verband habe Nohls Ergebnisse bereits an die Mitglieder weitergeleitet, die sich immer noch auf den älteren Standard verließen. “Wir waren in der Lage, die Folgen zu prüfen und die Netzwerkbetreiber und SIM-Anbieter zu beraten, die möglicherweise betroffen sind.”

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke in SIM-Karten: Viele ältere Handys gefährdet

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *