SIM-Karten als Sicherheitsrisiko bei 200.000 Handys in Österreich

SIM Karten Sicherheitsrisiko
SIM Karten Sicherheitsrisiko (C) Reuters
  • Drucken

Mit einem simplen SMS können Hacker ältere Mobiltelefone kapern, warnt die UNO. Österreichs Telekomfirmen bereiten Umtauschaktionen vor.

Wien. Am späten Sonntagnachmittag meldete sich der Telekom-Arm der Vereinten Nationen, die ITU, mit einer drastischen Warnung zu Wort: Eine halbe Milliarde Handys weltweit weise eine ernste Sicherheitslücke auf. Hacker könnten über die alte SIM-Karte die Kontrolle über das Gerät übernehmen. Die Mobilfunkbetreiber von 200 Ländern müssten alarmiert werden. Auch Österreich ist darunter.

Auslöser für die Aufregung war der deutsche Sicherheitsexperte Karsten Nohl. Er hat die Schwachstelle bei älteren SIM-Karten entdeckt. Ein simples SMS reicht aus, um ein beliebiges Mobilfunkgerät zu kapern, das noch eine DES-Verschlüsselung aus den 1970er-Jahren verwendet. Der betroffene Nutzer bekommt die Textnachricht dabei gar nie zu Gesicht.

Für Heise Security exerzierte der Inhaber der Berliner Firma Security Research Labs den Angriff vor: Er schickte ein manipuliertes SMS mit Schadcode an das Zielgerät und konnte aus der automatisch generierten Antwort die internen Sicherheitsschlüssel auslesen. Ist das einmal gelungen, sind potenziellen Betrügern kaum noch Grenzen gesetzt: Sie können Daten auslesen, teure Mehrwertnummern anrufen oder das Gerät ständig orten.

Betroffen sind allerdings nur SIM-Karten, die vor dem Jahr 2008 ausgegeben wurden. Auch die iPhones erster Generation haben mitunter SIM-Karten mit DES-Verschlüsselung im Gehäuse.

Drei Prozent sind betroffen

Noch ist die Gefahr eher theoretisch. Karsten Nohl unterrichtet die Branche schon vor Monaten über seine Arbeit. Wie er die Lücke aber genau ausnützt, hielt er bis dato geheim. Das wird sich kommende Woche ändern. Anfang August will der Deutsche bei der US-Hackerkonferenz „Black Hat“ seine Methode der Öffentlichkeit präsentieren. Dann wird aus der theoretischen Bedrohung womöglich rasch eine reale.

Die Telekomfirmen arbeiten deshalb daran, die Sicherheitslücke zu schließen. Auch in Österreich. Hierzulande dürften knapp 200.000 SIM-Karten mit der alten DES-Verschlüsselung in Umlauf sein. Marktführer Telekom Austria (A1) rechnet damit, dass drei Prozent des Bestands (rund 180.000 Karten) betroffen sind. Bei T-Mobile kommt man bei einem ähnlichen Anteil auf rund 20.000 SIM-Karten. Hutchison („Drei“ und „Orange“) hat in Österreich laut eigener Aussage „immer auf eine neuere Verschlüsselung gesetzt“.

In Summe sind also potenziell 200.000 österreichische Handynutzer gefährdet. Die Betreiber reagieren darauf unterschiedlich. „Noch ist offen, was passiert“, sagt ein Telekom-Sprecher. „Die Kunden müssen nichts tun.“ T-Mobile ist da ein Stück weiter. „Die betroffenen Kunden werden verständigt“, sagt ein T-Mobile-Sprecher. Wenn die betroffene SIM-Karte in Betrieb sei, werde sie ersetzt. Geschätzte Kosten für die Umtauschaktion: etliche hunderttausend Euro.

("Die Presse", Print-Ausgabe, 23.07.2013)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

HandySicherheitsleck oesterreich kaum betroffen
Mobil

Handy-Sicherheitsleck: Österreich kaum betroffen

Eine Lücke in einem älteren SIM-Karten-Standard macht weltweit Millionen Handys zu einfacher Beute für Hacker.
Sicherheitsleck Halbe Milliarde Handys
Mobil

Sicherheitsleck: Halbe Milliarde Handys gefährdet

In einer Verschlüsselungstechnologie steckt eine schwere Sicherheitslücke. Hacker können über SIM-Karten Zugriff auf die Geräte erlangen.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.