+

Deutschland kaum betroffen

Sicherheitslücke bei alten SIM-Karten

Berlin - Bestimmte Handy-SIM-Karten sind so schlecht verschlüsselt, dass Hacker das Telefon unter ihre Kontrolle bringen können. Deutsche Mobilfunkanbieter versichern, ihre Kunden seien sicher - die Lücke komme nur bei alten Karten vor.

Nach dem Aufdecken gravierender Sicherheitslücken bei bestimmten SIM-Karten geben deutsche Mobilfunkanbieter weitestgehend Entwarnung. Die geknackten SIM-Karten mit veralteter Verschlüsselungstechnik seien in Deutschland größtenteils nicht mehr in Verwendung. Ihre Kunden seien durch die Sicherheitslücke nicht gefährdet, erklärten E-Plus, Vodafone und die Deutsche Telekom. Telefónica Deutschland (O2) prüfe, ob Kunden mit alten SIM-Karten betroffen sind, sagte eine Sprecherin. Auch ein Hersteller von SIM-Karten versicherte, die eigenen Produkte seien mit dem angewandten Trick nicht angreifbar.

Dem Sicherheitsexperten Karsten Nohl war es nach eigener Darstellung gelungen, bestimmte SIM-Karten zu entschlüsseln und so das zugehörige Handy zu übernehmen. Dazu sei die veraltete Verschlüsselung nach dem Standard DES geknackt worden. Von Handynutzern unbemerkt, könne Nohl so von dem fremden Telefon aus SMS verschicken, Anrufe umleiten oder Gespräche mithören, berichtete „Zeit Online“.

Weltweit, schätzt Nohl, seien ungefähr ein Achtel aller SIM-Karten betroffen. Diese älteren Modelle seien in Deutschland allerdings seit Jahren kaum noch im Einsatz oder bereits automatisch aktualisiert, erklärten Mobilfunkanbieter.

Eine Sprecherin von Telefónica Deutschland sagte, das Unternehmen prüfe derzeit, ob und wie viele Kunden betroffen seien. Bei SIM-Karten, die älter als 11 Jahre sind, „können wir eine Betroffenheit nicht vollständig ausschließen“, sagte sie. Neuere SIM-Karten seien jedoch „auf keinen Fall davon betroffen“.

Ein Sprecher von Vodafone sagte, SIM-Karten würden automatisch aktualisiert und dabei auch auf den neuesten Stand der Verschlüsselungstechnik gebracht. „Darüber hinaus haben wir in unserem Netz Filter, die solche SMS ausfiltern“ wie Nohl sie benutzt hatte. Nohl schreibt in seinem Bericht, er habe unter anderem Wartungs-SMS für das Knacken der entsprechenden SIM-Karten benutzt.

Auch E-Plus betonte, eigene Kunden seien von der Sicherheitslücke nicht betroffen. Bei der „überwiegenden Zahl der Kunden“ sei die angreifbare veraltete Verschlüsselungstechnik nicht aktiv, sagte ein Sprecher. Auch ältere SIM-Karten im eigenen Netz seien vor einem solchen Angriff geschützt. „Es ist gut für uns dass wir sagen können, dass unsere Karten nicht betroffen sind“, sagte der Sprecher. „Nichtsdestotrotz nehmen wir das natürlich extrem ernst.“ Denn die aufgedeckte Lücke sei ein Hinweis auf mögliche Angriffswege von Kriminellen. E-Plus habe etwa 24 Millionen SIM-Karten im Netz.

Die Deutsche Telekom sagte „Zeit Online“, dass das Unternehmen auch bei älteren SIM-Karten eine stärkere Verschlüsselung nach dem 3DES-Standard verwende.

Nohl machte bereits mehrmals auf Sicherheitsmängel bei großen Systemen aufmerksam. Um die Verschlüsselung von SIM-Karten zu knacken, errechnete seine Firma Security Research Labs ein Jahr lang mögliche Schlüssel-Codes.

dpa

Auch interessant

Meistgelesene Artikel

Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Apple hat eingeräumt, dass es mit Tastaturen der neueren Macbook-Laptops Probleme gibt. Das US-amerikanische Technologieunternehmen reagiert mit kostenloser Reparatur.
Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
Die Kamera-Autos von Google sind wieder auf den Straßen in Deutschland unterwegs - allerdings nicht, um ihr Bild-Material für den Online-Dienst Street View zu verwenden.
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
YouTube und Instagram verschärfen ihren Konkurrenzkampf um Anbieter von Videoinhalten. Bei der Google-Videoplattform werden sie künftig auch Geld mit kostenpflichtigen …
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
Google bringt eigene Podcast-App für Android
Podcasts erreichen immer mehr Zuhörer. Google schließt sich mit einer eigenen Android-App dem Boom an und will mit der Empfehlung von Inhalten auf Basis der …
Google bringt eigene Podcast-App für Android

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.