Sa, 25. November 2017

Knackbar

22.07.2013 13:02

Sicherheitslücke bei Millionen SIM-Karten weltweit

Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online". Selbst bei den Vereinten Nationen ist man mittlerweile alarmiert.

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte, dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden und werde die Untersuchungsergebnisse überprüfen, hieß es. Gleiches kündigte die Firma Gemalto, Branchenführer unter den Herstellern von SIM-Karten, an.

Konkret geht es um einen aus den 1970er-Jahren stammenden Verschlüsselungsstandard namens DES. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handybesitzer würden die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden, erläuterte der Experte.

Weltweit 900 Millionen Handys betroffen
Der Fachmann schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden kann, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Seine Firma - Nohl ist Geschäftsführer des Berliner Unternehmens Security Research Labs - habe Mobilfunkanbieter in zahlreichen Ländern aufgespürt, deren Kunden damit Probleme bekommen könnten. Zudem seien sämtliche Handytypen gefährdet: iPhones von Apple ebenso wie Geräte mit Googles Android sowie Blackberrys.

Internationale Fernmeldeunion alarmiert
Auch bei der International Telecommunications Union nimmt man das Problem ernst. Die Internationale Fernmeldeunion kündigte am Sonntag an, in Kürze Regulierungsbehörden in fast 200 Ländern sowie Hunderte Handyanbieter zu alarmieren. Die Untersuchungsergebnisse zeigten, welche Risiken im Internet in der Zukunft noch zu erwarten seien, sagte Hamadoun Toure, Generalsekretär der UN-Sonderorganisation.

Heimische Mobilfunkanbieter beruhigen
Österreichische Handybesitzer können indes offenbar aufatmen: Den heimischen Providern A1, T-Mobile und Drei zufolge dürften nur wenige Kunden betroffen sein, da hierzulande inzwischen neuere Verschlüsselungsstandards verwendet würden. "Diese veralteten Standards verwenden wir nicht", erklärte Hutchison Drei Austria. Bei Drei und Orange komme demnach der "viel modernere Standard" Triple DES zum Einsatz, der "nicht hackbar ist".

Auch T-Mobile Austria erklärte, einen "anderen Verschlüsselungsalgorithmus" zu verwenden. Betroffen seien hauptsächlich ältere SIM-Karten, durch neuere SIM-Kartenformate und die Fluktuation zwischen den Anbietern bestehe jedoch eine "hohe Austauschquote". Ein "geringer Prozentsatz", den es noch zu ermitteln gelte, habe bei T-Mobile die alten SIM-Karten. Betroffene Kunden sollen nun ausfindig gemacht werden.

Bei A1 hieß es am Montag, das Kunden von A1, bob, Red Bull Mobile und Yesss grundsätzlich nicht betroffen seien. Ältere SIM-Karten mit DES-Verschlüsselung seien lediglich bei rund drei Prozent der Kunden im Einsatz. Da zudem verschiedene Bedingungen erfüllt sein müssten, um Zugriff auf die Karte zu erlagen, bestehe für die Kunden "derzeit kein Handlungsbedarf".

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden