Welche Gefahr besteht, warum und wer ist betroffen?
Die neue Sicherheitslücke wurde am 1. August 2013 auf der Hackerkonferenz "Black Hat" in Las Vegas von Dr. Karsten Nohl demonstriert. Er ist der Geschäftsführer der Berliner Firma Security Research Labs. Wie viele Millionen Handys betroffen sind, ist nicht genau bekannt, die Schätzungen reichen von 500 Millionen bis 900 Millionen Handys weltweit.
Wer die Sicherheitslücke kennt und entsprechende Fachkenntnisse hat, kann eine "stille" SMS an ein betroffenes Handy senden und es anschließend steuern. Der Benutzer merkt davon nichts und es funktioniert bei Geräten, bei denen die SIM-Karte noch den älteren Verschlüsselungsstandard DES (Data Encryption Standard) verwendet.
Bevor aus dieser Sicherheitslücke allerdings eine ernste Gefahr für Sie persönlich wird, müssen solche Angriffe überhaupt erst einmal außerhalb einer Hacker- oder Pressekonferenz stattfinden – und das ist bisher nicht der Fall oder zumindest nicht bekannt.
Welche Folgen ein Hacker-Angriff per SMS auf Ihr Handy haben kann
Ein solcher Angriff könnte allerdings im Ernstfall teure und unangenehme Folgen für Sie haben, denn die Beispiele für die Folgen eines Hackerangriffs hören sich nicht gut an:
- Ihre SIM-Karte könnte kopiert werden, der Angreifer könnte anschließend mit seiner Kartenkopie auf Ihre Kosten telefonieren.
- Es könnten auf Ihre Kosten SMS verschickt oder Anrufe auf andere Nummern geleitet werden, zum Beispiel teure 0900-Nummern oder Rufnummern im Ausland.
- Ihre Telefongespräche könnten belauscht werden.
- Es kann die Positionserkennung aktiviert und die Position so überwacht werden, um weitere kriminelle Handlungen wie Einbrüche oder gar Attentate oder eine Entführung vorzubereiten.
- Über Java-Programme wären weitere schädliche Manipulationen möglich wie zum Beispiel das Auslesen des Master Keys der SIM-Karte.
Was Sie zum Schutz tun können und wann ein SIM-Karten-Austausch zu empfehlen ist
Fragen Sie bei Ihrem Mobilfunkbetreiber nach, ob Ihre SIM-Karte den veralteten DES-Verschlüsselungsstandard verwendet und fordern Sie in diesem Fall eine neue SIM-Karte, bei der die SMS-Sicherheitslücke nicht besteht.
Zumindest in Deutschland sollen nur sehr alte SIM-Karten betroffen sein, weltweit können es auch neuere SIM-Karten sein. Sicher sollen nach verschiedenen Meldungen sein:
- SIM-Karten der deutschen Telekom, von E-Plus und Vodafone
- SIM-Karten der österreichischem Mobilfunkanbieter A1, Drei und T-Mobile
- Nano-SIM-Karten, die von der Firma Giesecke & Devrient hergestellt wurden und im iPad Mini und iPhone 5 verwendet werden
Vermutet wird, dass in Deutschland kaum noch ältere SIM-Karten im Einsatz sind und daher für hiesige Handy-Nutzer kaum eine Gefahr besteht. Telefonica Deutschland hat gegenüber Heise mitgeteilt, dass nur SIM-Karten betroffen sein könnten, die älter als 11 Jahre sind.
Die Sicherheitslücke besteht auch nur, wenn die zum Hacken benötigten Wartungs-SMS im jeweiligen Mobilfunknetz überhaupt weitergeleitet werden und die DES-Verschlüsselung beim betreffenden Handy auch aktiviert ist.
Daher besteht selbst mit einer älteren SIM-Karte nicht immer eine potenzielle Gefahr – und wer hat schon eine mehr als 11 Jahre alte SIM-Karte?
Es scheint also keine Panik angebracht, fragen Sie dennoch bei Ihrem Mobilfunkanbieter, ob die Sicherheitslücke bei Ihrer SIM-Karte besteht und lassen Sie diese dann austauschen, so sind Sie auf jeden Fall auf der sicheren Seite.
Weitere Artikel des Autors zum Thema Handy-Sicherheit bei experto.de
- USSD-Gefahr: Killer-SMS löscht alle Daten auf Ihrem Android-Smartphone
- Wie sicher ist Ihr iPhone oder iPad? Vorsicht vor Sicherheitslücken bei iOS
- Apps rufen Daten vom iPhone ab – schützen Sie sich
- Anonym Surfen mit iPad und iPhone über das Tor-Netzwerk