HOME

Veraltete Verschlüsselung: 900 Millionen Handys durch SIM-Karten-Lücke gefährdet

Wegen eines veralteten Verschlüsselungscodes können Hacker offenbar auf Millionen SIM-Karten zugreifen und so etwa Gespräche mithören. Ein Berliner IT-Experte hat die Sicherheitslücke entdeckt.

Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online".

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte gegenüber "Zeit Online", dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden. Konkret geht es um einen aus den 1970er Jahren stammenden Verschlüsselungsstandard namens DES.

Handybesitzer bemerken Übernahme nicht

Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handy-Besitzer würden die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden. Danach könnten die Hacker mit Java-Applets unterschiedliche Spionagevorgänge durchführen. So sei es möglich, den Standort des Geräts zu ermitteln oder unbemerkt SMS zu versenden.

Der Experte schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Ein Sprecher der Deutschen Telekom sagte, ihre Kunden seien nicht betroffen, da das Unternehmen auch bei älteren SIM-Karten eine bessere Verschlüsselung namens 3DES verwende.

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er mit anderen IT-Experten vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen könnten.

juho/DPA / DPA