Drucken Versenden AAA
Schriftgröße
Kommentieren

SIM-Karten als Sicherheitsrisiko bei 200.000 Handys in Österreich

SIM Karten Sicherheitsrisiko
SIM Karten Sicherheitsrisiko / Bild: (C) Reuters 

Mit einem simplen SMS können Hacker ältere Mobiltelefone kapern, warnt die UNO. Österreichs Telekomfirmen bereiten Umtauschaktionen vor.

 (Die Presse)

Wien. Am späten Sonntagnachmittag meldete sich der Telekom-Arm der Vereinten Nationen, die ITU, mit einer drastischen Warnung zu Wort: Eine halbe Milliarde Handys weltweit weise eine ernste Sicherheitslücke auf. Hacker könnten über die alte SIM-Karte die Kontrolle über das Gerät übernehmen. Die Mobilfunkbetreiber von 200 Ländern müssten alarmiert werden. Auch Österreich ist darunter.

Mehr zum Thema:

Auslöser für die Aufregung war der deutsche Sicherheitsexperte Karsten Nohl. Er hat die Schwachstelle bei älteren SIM-Karten entdeckt. Ein simples SMS reicht aus, um ein beliebiges Mobilfunkgerät zu kapern, das noch eine DES-Verschlüsselung aus den 1970er-Jahren verwendet. Der betroffene Nutzer bekommt die Textnachricht dabei gar nie zu Gesicht.

Für Heise Security exerzierte der Inhaber der Berliner Firma Security Research Labs den Angriff vor: Er schickte ein manipuliertes SMS mit Schadcode an das Zielgerät und konnte aus der automatisch generierten Antwort die internen Sicherheitsschlüssel auslesen. Ist das einmal gelungen, sind potenziellen Betrügern kaum noch Grenzen gesetzt: Sie können Daten auslesen, teure Mehrwertnummern anrufen oder das Gerät ständig orten.

Betroffen sind allerdings nur SIM-Karten, die vor dem Jahr 2008 ausgegeben wurden. Auch die iPhones erster Generation haben mitunter SIM-Karten mit DES-Verschlüsselung im Gehäuse.

 

Drei Prozent sind betroffen

Noch ist die Gefahr eher theoretisch. Karsten Nohl unterrichtet die Branche schon vor Monaten über seine Arbeit. Wie er die Lücke aber genau ausnützt, hielt er bis dato geheim. Das wird sich kommende Woche ändern. Anfang August will der Deutsche bei der US-Hackerkonferenz „Black Hat“ seine Methode der Öffentlichkeit präsentieren. Dann wird aus der theoretischen Bedrohung womöglich rasch eine reale.

Die Telekomfirmen arbeiten deshalb daran, die Sicherheitslücke zu schließen. Auch in Österreich. Hierzulande dürften knapp 200.000 SIM-Karten mit der alten DES-Verschlüsselung in Umlauf sein. Marktführer Telekom Austria (A1) rechnet damit, dass drei Prozent des Bestands (rund 180.000 Karten) betroffen sind. Bei T-Mobile kommt man bei einem ähnlichen Anteil auf rund 20.000 SIM-Karten. Hutchison („Drei“ und „Orange“) hat in Österreich laut eigener Aussage „immer auf eine neuere Verschlüsselung gesetzt“.

In Summe sind also potenziell 200.000 österreichische Handynutzer gefährdet. Die Betreiber reagieren darauf unterschiedlich. „Noch ist offen, was passiert“, sagt ein Telekom-Sprecher. „Die Kunden müssen nichts tun.“ T-Mobile ist da ein Stück weiter. „Die betroffenen Kunden werden verständigt“, sagt ein T-Mobile-Sprecher. Wenn die betroffene SIM-Karte in Betrieb sei, werde sie ersetzt. Geschätzte Kosten für die Umtauschaktion: etliche hunderttausend Euro.

("Die Presse", Print-Ausgabe, 23.07.2013)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Lesen Sie hier weiter zum Thema:

Mehr aus dem Web

8 Kommentare

war das nicht so gewollt

ein hintertürchen, machen doch alle in der elektronik branche...

Re: war das nicht so gewollt

Hintertürchen für sich, doch nicht für andere.

werde ich am klo überwacht ??

warum nicht !!

ay ay Sir

aaaaarrrr, Käpt'n los kapern wir alte "mobilfunkgeräte" arrrrrrr!!!

jaja die gute alte Telefonzelle .....


Cool

... aber Hauptsache, die Trinkergurken aus Industrie und Wirtschaft schreien nach NFC! Null Ahnung von nichts und scheinbar ist es denen auch egal >>> Security??? Ah wegen mir brauch mas ned!

Re: Cool

WEGEN MIR AAAHHH KAAA SECURITY, ICH UNTERHALTE MICH IMMER MIT DENEN UND SAGE, MEIN GOTT SEID IHR ARME HUNDE

Typisch Falschinformation

Auch 3DES schützt nicht! Hier versuchen nur wieder die Firmen zu beschwichtigen, weil ihnen ein Austausch, zu dem sie verplfichtet sind, was kosten würde!

http://www.golem.de/news/sim-karten-hacking-sie-sind-so-unsicher-wie-windows-95-1307-100522.html

» Mehr Tech-Jobs auf Karriere.DiePresse.com

AnmeldenAnmelden