Sicherheitslücke erlaubt Hack von SIM-Karten per stille SMS

Juni 2017

Stille SMS (Stealth Pings) sind eine beliebte und viel benutzte Methode von Überwachungsbehörden, um den Aufenthaltsort und/oder das Bewegungsprofil eines Verdächtigen über dessen Handy herauszufinden. Auch Hacker können stille SMS illegal nutzen, um Handys zu manipulieren. Am 1. August 2013 wurde auf der Hacker-Konferenz "Black Hat" eine Sicherheitslücke demonstriert, die bis zu 900 Millionen Mobiltelefone weltweit betreffen konnte.


Was ist eine stille SMS?

Mit stille SMS oder auch Stealth Ping wird eine spezielle Form von SMS bezeichnet, die bei der Ortung und Manipulation von Handys verwendet wird.

Wie gefährlich sind stille SMS?

Übeltäter mit entsprechenden Fachkenntnissen sind in der Lage, stille SMS an ihre Opfer zu senden und danach die Kontrolle über deren Handys zu übernehmen. Eine stille SMS wird auf dem Display des Handys nicht angezeigt und löst auch keine akustischen Signale aus. Der Handy-Besitzer merkt von ihr nichts.

Welche Folgen hat ein Angriff per stille SMS?

Im Ernstfall könnte ein Hacker-Angriff per stille SMS böse und teure Folgen haben: Die SIM-Karte kann vom Hacker kopiert werden. Dies ermöglicht es ihm, auf Ihre Kosten zu telefonieren. Auch Anrufe ins Ausland oder zu teuren Dienstnummern können ausgeführt werden. Außerdem kann Ihr Handy abgehört und für kriminelle Zwecke (Einbruch, Attentat, Entführung usw.) geortet werden.

Wie kann man sich vor stillen SMS schützen?

Begeben Sie sich zu Ihrem Mobilfunkanbieter und fragen Sie nach, ob Ihre SIM-Karte den älteren Verschlüsselungsstandard DES (Data Encryption Standard) verwendet. Ist dies der Fall, so müssen Sie unbedingt eine neue moderne SIM-Karte fordern. In Deutschland sind wenn überhaupt nur sehr alte SIM-Karten von dieser Sicherheitslücke betroffen. Deutsche Telekom, Telefónica und E-Plus und Vodafone setzen die DES-Verschlüsselung schon lange nicht mehr ein.


Foto: © ximagination - 123RF.com

Lesen Sie auch


Erstellt von Hay-Tun. Letztes Update am 19. Juni 2017 14:23 von SilkeCCM.
Das Dokument mit dem Titel "Sicherheitslücke erlaubt Hack von SIM-Karten per stille SMS" wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.