Fast eine Milliarde Karten betroffen: Vorsicht: Diese SIM-Karten können geknackt werden

Fast eine Milliarde Karten betroffen : Vorsicht: Diese SIM-Karten können geknackt werden

Mindestens 900 Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Auch viele deutsche Handytelefonierer sind davon betroffen. Das perfide: Die Nutzer haben keine Chance zu merken, dass ihr Gerät gekapert wurde.

Nach der Übernahme des Telefons könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online".

Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden. Damit ist es erstmals möglich geworden, eine SIM-Karte zu kapern, ohne dass der Hacker diese mindestens einmal in den Händen gehalten haben müsste.

Das Problem ist der alte Verschlüsselungsstandard DES aus den 70er-Jahren. Der bestehe, so Nohl, nur aus einem 56 Bit langen Schlüssel, der mit überschaubarem Aufwand geknackt werden könne.

>>>Warentester finden nur wenige gute Sicherheits-Apps

Ein Sprecher der Deutschen Telekom sagte "Zeit Online", ihre Kunden seien nicht betroffen, da das Unternehmen auch bei älteren SIM-Karten eine bessere Verschlüsselung namens 3DES verwende. Das aber schützt nicht unbedingt vor dem Hackerangriff.

Auch eine neue Karte schützt nicht zu 100 Prozent

Wie Nohl gegenüber "Zeit online" weiter ausführte, müssten die Kunden und die Telekom darauf hoffen, dass der Hersteller der SIM-Karten diese verbesserte Verschlüsselung auch richtig anwende. Das sei in den Tests nicht immer der Fall gewesen.

Einige der Karten seien zwar mit dem 168 Bit langen Code verschlüsselt gewesen, doch habe dieser nur aus dem dreimal hintereinander gesetzten 56-Bit-Schlüssel bestanden.

Sicherheit würde ein Austausch der SIM-Karten bringen, doch davor schrecken die Mobilfunkunternehmen aus Kostengründen zurück. Neue Karten gibt es nur bei neuen Verträgen, wird dieser immer wieder verlängert, behält der Kunde seine alte SIM-Karte - und das oft über viele Jahre.

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte "Zeit Online", dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen.

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt.
Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.

>>>Warentester finden nur wenige gute Sicherheits-Apps

Hier geht es zur Bilderstrecke: Die besten Reise-Apps für Android und iPhone

(csr)