Unsichere SIM-Karten – Millionen Nutzer sind betroffen

Viele SIM-Karten nutzen eine alte Verschlüsselungstechnik. Über diese Sicherheitslücke ist es Fremden möglich, unbemerkt  zu telefonieren, Anrufe umzuleiten oder sogar Gespräche zu belauschen. Mit einer simplen SMS könnten bis zu 900 Millionen Handys gehackt werden.

Die mobile Identität

Nicht nur Smartphone-Besitzer im Visier (Bild: GaToR-GFX - Fotolia)
Nicht nur Smartphone-Besitzer sind im Visier (Bild: GaToR-GFX – Fotolia)

IT-Experte Karsten Nohl entdeckte die Sicherheitslücke, über die zahlreiche SIM-Kartendaten in fremde Hände geraten und Handys sowie Smartphones fremd gesteuert werden könnten. Die SIM-Karte eines Telefons ist wie der Hüter der eigenen Identität. Auf ihr sind nicht nur Daten gespeichert, die den Besitzer im Mobilfunknetz einzigartig machen, sondern oft auch Passwörter und Zugangsberechtigungen, mit denen sich viel Schaden anrichten lässt.

Der Teufel im Detail

Die Quelle für die Gefahr, liegt im veralteten Standard der Sim-Karten. In den siebziger Jahren wurde die sogenannte DES-Verschlüsselung entwickelt: Ein nur 56 Bit langer Schlüssel, der mit etwas Zeit und Ausdauer entschlüsselt werden kann. Dazu muss der Hacker nur eine bis zehn SMS an das Handy schicken. Der Handybesitzer bemerkt von diesen „Stillen-SMS“ nichts, da sich die Netzbetreiber im Alltag mit den SIM-Karten auf gleichem Wege austauschen. Die Hacker-SMS hingegen enthält neben einer gefälschten Signatur auch einen Schadcode, auf den die alten SIM-Karten reagieren. Durch diese Reaktion lässt sich der verwendete Schlüssel errechnen und mit ihm die SIM-Karte knacken und umprogrammieren.

Ist eine Lösung in Sicht?

Die zur UN gehörende International Telecommunications Unio (ITU) teilte mit, dass sie in Kürze die Regulierungsbehörden und Hunderte Handy-Anbieter in fast 200 Ländern alarmieren werde. Ob daraufhin etwas passiert, bleibt vorerst unklar. Ein Austausch der SIM-Karten bedeutet nicht nur einen hohen Aufwand für die Betreiber, sondern kostet auch Geld. Dass die neuen SIM-Karten mehr Schutz bieten, sei zudem nicht garantiert, da es auf die richtige Umsetzung der Verschlüsselung seitens der Betreiber ankommt.

  • Laut Angaben der Telekom gegenüber der „Zeit Online“, seien ihre Kunden nicht betroffen, da das Unternehmen auch bei älteren Sim-Karten das sichere Verschlüsselungssystem 3DES nutze.

Ein Grund zur Panik gibt es für andere Kunden noch nicht. Das Team um Karsten Nohl investierte ein Jahr Zeit in das Projekt, um die Schlüssel im Voraus berechnen zu können, mit denen der SIM-Hack in ein paar Minuten ermöglicht wird. Ein schnelles Nachbauen des Projekts durch Kleinkriminelle sei somit nicht zu befürchten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.