Sicherheitslücke erlaubt es SIM-Karten per stille SMS zu hacken

Dezember 2016

Am 1. August 2013 wurde auf der Hacker-Konferenz "Black Hat" eine neue Sicherheitslücke demonstriert, die bis zu 900 Millionen Mobiltelefone weltweit betreffen kann. Diese Sicherheitslücke erlaubt es Hackern, Handys per stiller SMS zu manipulieren. Die Demonstration wurde vom Geschäftsführer der Berliner Firma Security Research Labs Dr. Karsten Nohl durchgeführt.

Was ist eine stille SMS?

Mit "stille SMS" oder auch Stealth Ping wird eine spezielle Form von SMS bezeichnet, die bei der Ortung und Manipulierung von Handys verwendet wird.

Wie gefährlich sind stille SMS?

Übeltäter mit entsprechenden Fachkenntnissen sind in der Lage stille SMS an ihre Opfer zu senden und danach die Kontrolle über deren Handys zu übernehmen. Eine Stille SMS wird auf dem Display des Handys nicht angezeigt und löst auch keine akustischen Signale aus. Der Handy-Besitzer merkt davon nichts.

Welche Folgen hat ein Angriff per stille SMS?

Im Ernstfall könnte ein Hacker-Angriff per stille SMS böse und teure Folgen haben:

Die SIM-Karte kann vom Hacker kopiert werden. Dies ermöglicht ihm auf Ihre Kosten zu telefonieren. Auch Anrufe ins Ausland oder zu teuren Dienstnummern können ausgeführt werden. Außerdem kann Ihr Handy abgehört und für kriminelle Zwecke (Einbruch, Attentat, Entführung etc.) geortet werden.

Wie kann man sich vor "stille SMS" schützen?

Begeben Sie sich zu Ihrem Mobilfunkanbieter und fragen Sie nach, ob Ihre SIM-Karte den älteren Verschlüsselungsstandard DES (Data Encryption Standard) verwendet. Ist dies der Fall, so müssen Sie unbedingt eine neue moderne SIM-Karte fordern. In Deutschland sollen nur sehr alte SIM-Karten von dieser Sicherheitslücke betroffen sein. Verschiedenen Berichten zufolge sollen folgende SIM-Karten sicher sein:
  • Deutschland: Deutsche Telekom, E-Plus und Vodafone
  • Österreich: A1, Drei, T-Mobile
  • Im iPad Mini und iPhone 5 verwendete Nano SIM-Karten, die von der Firma Giesecke & Devrient hergestellt werden.

Lesen Sie auch :

Das Dokument mit dem Titel « Sicherheitslücke erlaubt es SIM-Karten per stille SMS zu hacken » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.