"Simjacking" SIM-Karten-Lücke betrifft bis zu eine Milliarde Nutzer
Mithilfe einer Schwachstelle in SIM-Karten können Angreifer Nutzer ohne ihr Wissen ausspionieren. Mehr als eine Milliarde User weltweit sollen betroffen sein. Doch deutsche Provider beruhigen erstmal.
Forscher der Sicherheitsfirma AdaptiveMobile Security warnen vor einer Schwachstelle in SIM-Karten. Mit ihr können Angreifer auf SIM-Karten zugreifen und so verschiedene Befehle ausführen. Das berichten Medien wie "heise online" oder "Spiegel Online".
Die Sicherheitsforscher nennen die Schwachstelle "Simjacker". Unter anderem können Unbekannte durch eine Attacke den Standort des Nutzers herausfinden, Daten austauschen, sensible Geräteinformationen anfordern oder den Browser des Smartphones öffnen. So können Angreifer eine Seite öffnen lassen, die Schadsoftware auf das Gerät lädt. Auch lassen sich vom Gerät aus Nachrichten verschicken.
S@T-Browser als Einfallstor
Von der Schwachstelle sollen bis zu eine Milliarde Nutzer in wenigstens 30 Ländern betroffen sein. Nutzer erhalten den Schadcode dabei in Form einer speziellen Nachricht. Diese ist für User unsichtbar, sie taucht also auch nicht im Nachrichtenverzeichnis auf.
Betroffen sind SIM-Karten, die über den sogenannten S@T-Browser verfügen. Dabei handelt es sich um ein veraltetes Programm auf vielen SIM-Karten. Laut den Forschern wurden in einem bestimmten Land dabei täglich Angriffe auf bis zu 150 Telefonnummern beobachtet. Die Schwachstelle soll dabei von einer privaten Sicherheitsfirma missbraucht werden. Welche das ist, darüber schweigen die Forscher bisher.
Deutsche Provider geben Entwarnung
Laut den Sicherheitsforschern sollten die Mobilfunkanbieter eingehende S@t-Browser-Befehle am besten herausfiltern. Ob auch deutsche Nutzer betroffen sein können, ist bisher nicht klar. Provider hierzulande sehen derzeit aber wenig Gefahren durch "Simjacker". Das berichtet "Spiegel Online".
Auf Anfrage der Nachrichtenseite melden Vodafone und Telefónica, dass deren Kunden nicht von "Simjacker"-Angriffen betroffen seien. Die Telekom antwortete "Spiegel Online", dass es keinen Hinweis darauf gebe, dass die Karten von der Schwachstelle betroffen seien.
- Website von AdaptiveMobile Security
- heise.de: "Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu"
- Spiegel Online: "Angriff auf SIM-Karten macht Smartphones zu Peilsendern"