Millionen von SIM-Karten gefährdet

Es ist eine höchst beunruhigende Vorstellung: Millionen von SIM-Karten, die sich weltweit im Einsatz befinden, können ohne größere Mühe geknackt werden. Auf eine entsprechende Sicherheitslücke wies nun Karsten Nohl, Geschäftsführer der Berliner Firma Security Research Labs, in einem Artikel von "Zeit Online" hin.

Darin warnt Nohl ausdrücklich vor dem veralteten Verschlüsselungsstandard DES, der immer noch von zahlreichen SIM-Karten genutzt werde. Hacker könnten diesen mitunter ohne Probleme aushebeln und dadurch die Kontrolle über ein fremdes Handy erlangen, so der Sicherheitsexperte. Notwendig sei lediglich eine für den Empfänger nicht sichtbare Schadcode-SMS, die an das jeweilige Mobiltelefon geschickt werden muss. Danach sei es beispielsweise möglich, über die gehackte SIM-Karte Kurznachrichten zu verschicken oder Gespräche zu belauschen.

Der internationale Mobilfunkverband GSMA hat dem Bericht zufolge bereits bestätigt, dass ältere SIM-Karten tatsächlich auf diese Weise angegriffen werden können. Nohl selbst geht davon aus, dass bis zu 900 Millionen SIM-Karten betroffen sein könnten.

Immerhin: Die GSMA, in der zahlreiche Netzbetreiber organisiert sind, arbeitet angeblich bereits an einer Lösung des Problems. Und auch die Internationale Fernmeldeunion (ITU) will in Kürze die Regulierungsbehörden und Hunderte Handy-Anbieter in fast 200 Ländern aktiv von der Bedrohung in Kenntnis setzen.

Nohl selbst wird indes seine Ergebnisse noch einmal am 1. August auf der internationalen Hackerkonferenz Black Hat in Las Vegas vorstellen.