• Startseite
  • Digital
  • Neue Sicherheitslücke: SIM-Karten können zur Spionage genutzt werden

Neue Sicherheitslücke: SIM-Karten können zur Spionage genutzt werden

  • IT-Experten haben eine Sicherheitslücke auf SIM-Karten entdeckt, die alle Handys betrifft.
  • Durch einen gezielten Angriff ganz einfach per SMS könne damit die Kontrolle über das Smartphone übernommen und dieses ausspioniert werden.
  • Die Besitzer müssen dafür nicht mal reagieren - sie bemerken nichts.
|
Anzeige
Anzeige

Die Sicherheitsfirma AdaptiveMobile Security will die SIM-Schadsoftware Simjacker entdeckt haben und berichtet aktuell darüber. Demnach verschickt die Malware präparierte SMS, die auf SIM-Karten zugreifen und dort verschiedene Befehle ausführen und Daten sammeln. Die gesammelten Daten würden anschließend per SMS an den Angreifer gesendet.

Durch den Angriff könnten auch Telefongespräche mitgehört und weitere Malware eingeschleust werden. Besonders brisant: Damit die Schadsoftware um sich greife, müsse der Nutzer nicht einmal reagieren. Er bekomme von dem Angriff schlichtweg nichts mit, heißt es von AdaptiveMobile Security.

Angriff unabhängig vom Smartphone

Weiterlesen nach der Anzeige
Anzeige

Die Sicherheitslücke sei nicht vom Mobiltelefon-Anbieter oder -Modell abhängig, sondern davon, ob auf den SIM-Karten die Software "S@T-Browser" vorhanden ist. Diese wird von Providern in 30 Ländern verwendet. Hat ein Hacker Simjacker angewandt, kann er den Browser laut den IT-Experten öffnen und alle möglichen Befehle auslösen - Anrufe zu kostenpflichtigen Nummern tätigen, Gespräche mithören, die SIM-Karte deaktivieren oder Nachrichten versenden.

Simjacker werde wohl noch nicht für großflächige Angriffe missbraucht, schreiben die Sicherheitsforscher. Ausgenutzt werde die Schwachstelle derzeit von einem privaten Unternehmen, das Regierungen Überwachungssoftware anbietet.

So sollen über die Lücke mindestens zwei Jahre lang in mehr als 30 Ländern Smartphone-Nutzer ausspioniert worden sein. AdaptiveMobile nennt weder die Länder noch den Namen des Unternehmens, das Simjacker benutzt. Es handele sich um ein großes privates Sicherheitsunternehmen. Der internationale Mobilfunkverband GSMA sei darüber informiert worden.

Betroffene Nutzer könnten auf eine Lösung des Mobilfunk-Anbieters warten oder um eine SIM-Karte bitten, die Sicherheitslücke nicht aufweist.

Anzeige

Lesen Sich auch: Was sich für Bankkunden beim Online-Banking jetzt ändert