Knackbar

Sicherheitslücke bei Millionen SIM-Karten weltweit

(Bild: gi-de.com)

Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online". Selbst bei den Vereinten Nationen ist man mittlerweile alarmiert.

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte, dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden und werde die Untersuchungsergebnisse überprüfen, hieß es. Gleiches kündigte die Firma Gemalto, Branchenführer unter den Herstellern von SIM-Karten, an.

Konkret geht es um einen aus den 1970er-Jahren stammenden Verschlüsselungsstandard namens DES. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handybesitzer würden die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden, erläuterte der Experte.

Weltweit 900 Millionen Handys betroffen
Der Fachmann schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden kann, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Seine Firma - Nohl ist Geschäftsführer des Berliner Unternehmens Security Research Labs - habe Mobilfunkanbieter in zahlreichen Ländern aufgespürt, deren Kunden damit Probleme bekommen könnten. Zudem seien sämtliche Handytypen gefährdet: iPhones von Apple ebenso wie Geräte mit Googles Android sowie Blackberrys.

Internationale Fernmeldeunion alarmiert
Auch bei der International Telecommunications Union nimmt man das Problem ernst. Die Internationale Fernmeldeunion kündigte am Sonntag an, in Kürze Regulierungsbehörden in fast 200 Ländern sowie Hunderte Handyanbieter zu alarmieren. Die Untersuchungsergebnisse zeigten, welche Risiken im Internet in der Zukunft noch zu erwarten seien, sagte Hamadoun Toure, Generalsekretär der UN-Sonderorganisation.

Heimische Mobilfunkanbieter beruhigen
Österreichische Handybesitzer können indes offenbar aufatmen: Den heimischen Providern A1, T-Mobile und Drei zufolge dürften nur wenige Kunden betroffen sein, da hierzulande inzwischen neuere Verschlüsselungsstandards verwendet würden. "Diese veralteten Standards verwenden wir nicht", erklärte Hutchison Drei Austria. Bei Drei und Orange komme demnach der "viel modernere Standard" Triple DES zum Einsatz, der "nicht hackbar ist".

Auch T-Mobile Austria erklärte, einen "anderen Verschlüsselungsalgorithmus" zu verwenden. Betroffen seien hauptsächlich ältere SIM-Karten, durch neuere SIM-Kartenformate und die Fluktuation zwischen den Anbietern bestehe jedoch eine "hohe Austauschquote". Ein "geringer Prozentsatz", den es noch zu ermitteln gelte, habe bei T-Mobile die alten SIM-Karten. Betroffene Kunden sollen nun ausfindig gemacht werden.

Bei A1 hieß es am Montag, das Kunden von A1, bob, Red Bull Mobile und Yesss grundsätzlich nicht betroffen seien. Ältere SIM-Karten mit DES-Verschlüsselung seien lediglich bei rund drei Prozent der Kunden im Einsatz. Da zudem verschiedene Bedingungen erfüllt sein müssten, um Zugriff auf die Karte zu erlagen, bestehe für die Kunden "derzeit kein Handlungsbedarf".