SIM-Karten stellen Sicherheitsrisiko dar
Auf dem Smartphone befinden sich mehr und mehr sensible Informationen. Unabhängig von Modell und Betriebssystem ist nun die SIM-Karte als Schwachstelle für Hackerangriffe identifiziert worden. Schweizer Kunden sind davon jedoch nicht betroffen.
Die Internationale Fernmeldeunion Union (ITU), eine Sonderorganisation der Verneinten Nationen (UNO) warnt Medienberichten zufolge vor Hackerangriffen auf Mobiltelefone. Entdeckt hat das Problem Karsten Nohl mit mehreren Mitarbeitern seiner Firma Security Research Labs, dies berichten Zeit Online. Laut Nohl ist ein veralteter Sicherheitsstandard bei den SIM-Karten das Problem. Der DES-Verschlüsselungsstandard stammt aus den 1970er Jahren. Dieser gilt aufgrund der verwendeten Schlüssellänge von nur 56 Bits als nicht ausreichend sicher.
Die SIM-Karten können unabhängig von Betriebssystem gehackt werden. Benötigt werde dazu nur die Mobiltelefonnummer. Hacker könnten unbemerkt mit der fremden Karte telefonieren, Anrufe umleiten oder Gespräche belauschen. Ausserdem wäre es möglich die SIM-Karte vollständig zu klonen oder gar die Telefonnummer zu ändern. "Die SIM bietet einen ähnlichen Zugriff auf ein Telefon wie ein Virus, der Angriff mit einem Virus ist aber leichter zu entdecken" sagt Nohl gegenüber Zeit Online.
Die Methode und Details zur entdeckten Schwachstelle will Nohl bei der Hackerkonferenz "Black Hat" am 1. August in Las Vegas vorstellen. Betroffen vom veralteten Standard sind laut dem Bericht von Nohls Firma Millionen von SIM-Karten weltweit. Die Untersuchungsergebnisse zeigen, "welche Risiken im Internet in der Zukunft noch zu erwarten seien", wird ITU-Generalsekretär Hamadoun Touré zitiert.
Update: Kein Risiko in der Schweiz
Offenbar sind Schweizer Kunden von diesem Problem jedoch nicht betroffen. Swisscom meldet auf Anfrage der Redaktion, dass sie von der veröffentlichten Schwachstelle nicht betroffen sei, da sie den problematischen SIM-Kartentyp nie eingesetzt habe. Dies sei durch eine Analyse mit den SIM-Lieferanten sowie eigenen Tests bestätigt worden.
Sunrise schreibt auf Anfrage, dass sie auf Verschlüsselungsstandard setzten, "der deutlich sicherer ist als der von Karsten Nohl als mangelhaft beurteilte DES-Standard". Auch bei älteren Karten setze Sunrise eine bessere Technologie ein.
Ähnliches meldet auch Orange: "Orange setzt seit jeher auf höhere Verschlüsselungsstandards", heisst es in einer Stellungnahme.