Eine Lücke in einem älteren SIM-Karten-Standard macht weltweit Millionen Handys zu einfacher Beute für Hacker.
Nachdem die Vereinten Nationen (UN) am Wochenende vor Millionen durch Hackerangriffe gefährdete Handy-SIM-Karten gewarnt haben, können österreichische Mobilfunkkunden offenbar aufatmen: Die größten Mobilfunkanbieter des Landes verwenden neuere Verschlüsselungsstandards, nur wenige Kunden könnten betroffen sein. Drei, A1, und T-Mobile gaben das am Montag der APA bekannt.
"Diese veralteten Standards verwenden wir nicht", erklärte Hutchison Drei Austria GmbH Pressesprecher Tom Tesch. Bei Drei und Orange komme der "viel modernere Standard" Triple DES zum Einsatz, der "nicht hackbar ist", beschrieb Tesch. Auch bei T-Mobile Austria sei das "von Konzernseite kein Thema", sagte der Pressesprecher Helmut Spudich. Hier werde ein "anderer Verschlüsselungsalgorithmus" verwendet.
Nur wenige haben alte SIM-Karten
Betroffen sind nach der Warnung hauptsächlich ältere SIM-Karten. "Schwerpunktmäßig betrifft es nicht die Industrieländer", so Spudich. Durch die "anderen SIM-Karten-Formate in neuen Smartphones besteht eine hohe Austauschquote". Auch durch die Fluktuation zwischen den Anbietern würden die Kunden neue SIM-Karten erhalten, sagte Spudich. Ein "geringer Prozentsatz", den es noch zu ermitteln gelte, habe bei T-Mobile die alten SIM-Karten. Diese Kunden sollen laut dem Unternehmen ausfindig gemacht werden, um die Karten zu tauschen.
Der Mobilfunkanbieter A1 gab in einer Presseaussendung von Montag bekannt, das A1, bob, Red Bull Mobile und yesss! grundsätzlich nicht betroffen seien. Demnach wären die älteren SIM-Karten, die dem DES-Standard entsprechen, lediglich bei rund drei Prozent der Kunden im Einsatz. Diese DES-Verschlüsselung, eine Entwicklung aus den 1970er-Jahren, ist laut der UN-Organisation International Telecommunication Unit (ITU) der Schwachpunkt der hackbaren SIM-Karten. Laut A1 bestehe dennoch keine Gefahr, da verschiedene Bedingungen erfüllt sein müssten, um Zugriff auf die Karte zu erlagen. Somit bestehe für die Kunden "derzeit kein Handlungsbedarf".
Appell an Eigenverantwortung
"Heute sind Handys tausendmal sicherer als vor zehn Jahren", meinte Gregor Wagner vom Forum Mobilfunk. Selbst falls die Technologie zum Datenraub vorhanden ist, muss sie erst einmal erworben werden, was laut Wagner sehr kostspielig sein kann. Was die Speicherung von sensiblen Daten wie Kreditkartennummern auf den Mobilfunkgeräten anbelangt, riet Wagner: "Ein gewisses Eigenverantwortungsbewusstsein sollte doch vorhanden sein".
Nach der Warnung der ITU und Karsten Nohl, dem Geschäftsführer der Berliner Firma Security Research Labs, könnten ein Achtel der SIM-Karten in bis zu 200 Ländern betroffen sein, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden. Wagner dazu: "Wenn er das kann, dann soll er es zeigen."
(APA)
