Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 01:02
Foto: gi-de.com

Sicherheitslücke bei Millionen SIM- Karten weltweit

22.07.2013, 13:02
Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online". Selbst bei den Vereinten Nationen ist man mittlerweile alarmiert.

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte, dass ältere SIM- Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden und werde die Untersuchungsergebnisse überprüfen, hieß es. Gleiches kündigte die Firma Gemalto, Branchenführer unter den Herstellern von SIM- Karten, an.

Konkret geht es um einen aus den 1970er- Jahren stammenden Verschlüsselungsstandard namens DES. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handybesitzer würden die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS- Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden, erläuterte  der Experte.

Weltweit 900 Millionen Handys betroffen

Der Fachmann schätzt, dass ungefähr ein Achtel aller SIM- Karten weltweit angegriffen werden kann, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Seine Firma - Nohl ist Geschäftsführer des Berliner Unternehmens Security Research Labs - habe Mobilfunkanbieter in zahlreichen Ländern aufgespürt, deren Kunden damit Probleme bekommen könnten. Zudem seien sämtliche Handytypen gefährdet: iPhones von Apple ebenso wie Geräte mit Googles Android sowie Blackberrys.

Internationale Fernmeldeunion alarmiert

Auch bei der International Telecommunications Union nimmt man das Problem ernst. Die Internationale Fernmeldeunion kündigte am Sonntag an, in Kürze Regulierungsbehörden in fast 200 Ländern sowie Hunderte Handyanbieter zu alarmieren. Die Untersuchungsergebnisse zeigten, welche Risiken im Internet in der Zukunft noch zu erwarten seien, sagte Hamadoun Toure, Generalsekretär der UN- Sonderorganisation.

Heimische Mobilfunkanbieter beruhigen

Österreichische Handybesitzer können indes offenbar aufatmen: Den heimischen Providern A1, T- Mobile und Drei zufolge dürften nur wenige Kunden betroffen sein, da hierzulande inzwischen neuere Verschlüsselungsstandards verwendet würden. "Diese veralteten Standards verwenden wir nicht", erklärte Hutchison Drei Austria. Bei Drei und Orange komme demnach der "viel modernere Standard" Triple DES zum Einsatz, der "nicht hackbar ist".

Auch T- Mobile Austria erklärte, einen "anderen Verschlüsselungsalgorithmus" zu verwenden. Betroffen seien hauptsächlich ältere SIM- Karten, durch neuere SIM- Kartenformate und die Fluktuation zwischen den Anbietern bestehe jedoch eine "hohe Austauschquote". Ein "geringer Prozentsatz", den es noch zu ermitteln gelte, habe bei T- Mobile die alten SIM- Karten. Betroffene Kunden sollen nun ausfindig gemacht werden.

Bei A1 hieß es am Montag, das Kunden von A1, bob, Red Bull Mobile und Yesss grundsätzlich nicht betroffen seien. Ältere SIM- Karten mit DES- Verschlüsselung seien lediglich bei rund drei Prozent der Kunden im Einsatz. Da zudem verschiedene Bedingungen erfüllt sein müssten, um Zugriff auf die Karte zu erlagen, bestehe für die Kunden "derzeit kein Handlungsbedarf".

22.07.2013, 13:02
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum