Sicherheitslücke erlaubt es SIM-Karten per stille SMS zu hacken

Dezember 2016

Am 1. August 2013 wurde auf der Hacker-Konferenz "Black Hat" eine neue Sicherheitslücke demonstriert, die bis zu 900 Millionen Mobiltelefone weltweit betreffen kann. Diese Sicherheitslücke erlaubt es Hackern, Handys per stiller SMS zu manipulieren. Die Demonstration wurde vom Geschäftsführer der Berliner Firma Security Research Labs Dr. Karsten Nohl durchgeführt.

Was ist eine stille SMS?

Mit "stille SMS" oder auch Stealth Ping wird eine spezielle Form von SMS bezeichnet, die bei der Ortung und Manipulierung von Handys verwendet wird.

Wie gefährlich sind stille SMS?

Übeltäter mit entsprechenden Fachkenntnissen sind in der Lage stille SMS an ihre Opfer zu senden und danach die Kontrolle über deren Handys zu übernehmen. Eine Stille SMS wird auf dem Display des Handys nicht angezeigt und löst auch keine akustischen Signale aus. Der Handy-Besitzer merkt davon nichts.

Welche Folgen hat ein Angriff per stille SMS?

Im Ernstfall könnte ein Hacker-Angriff per stille SMS böse und teure Folgen haben:

Die SIM-Karte kann vom Hacker kopiert werden. Dies ermöglicht ihm auf Ihre Kosten zu telefonieren. Auch Anrufe ins Ausland oder zu teuren Dienstnummern können ausgeführt werden. Außerdem kann Ihr Handy abgehört und für kriminelle Zwecke (Einbruch, Attentat, Entführung etc.) geortet werden.

Wie kann man sich vor "stille SMS" schützen?

Begeben Sie sich zu Ihrem Mobilfunkanbieter und fragen Sie nach, ob Ihre SIM-Karte den älteren Verschlüsselungsstandard DES (Data Encryption Standard) verwendet. Ist dies der Fall, so müssen Sie unbedingt eine neue moderne SIM-Karte fordern. In Deutschland sollen nur sehr alte SIM-Karten von dieser Sicherheitslücke betroffen sein. Verschiedenen Berichten zufolge sollen folgende SIM-Karten sicher sein:
  • Deutschland: Deutsche Telekom, E-Plus und Vodafone
  • Österreich: A1, Drei, T-Mobile
  • Im iPad Mini und iPhone 5 verwendete Nano SIM-Karten, die von der Firma Giesecke & Devrient hergestellt werden.

Lesen Sie auch


Erstellt von Hay-Tun. Letztes Update am 4. Februar 2016 20:31 von PeterCCM.
Das Dokument mit dem Titel "Sicherheitslücke erlaubt es SIM-Karten per stille SMS zu hacken" wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.