Menü
Oberhessische Presse | Ihre Zeitung aus Oberhessen
Anmelden
Medien Sicherheitslücke nur bei alten SIM-Karten
Mehr Welt Medien Sicherheitslücke nur bei alten SIM-Karten
Partner im Redaktionsnetzwerk Deutschland
17:03 22.07.2013
Foto: Wie sicher sind SIM-Karten?
Wie sicher sind SIM-Karten? Quelle: dpa
Anzeige
Berlin

Nach dem Aufdecken gravierender Sicherheitslücken bei bestimmten SIM-Karten geben deutsche Mobilfunkanbieter weitestgehend Entwarnung. Die geknackten SIM-Karten mit veralteter Verschlüsselungstechnik seien in Deutschland größtenteils nicht mehr in Verwendung. Ihre Kunden seien durch die Sicherheitslücke nicht gefährdet, erklärten E-Plus, Vodafone und die Deutsche Telekom. Telefónica Deutschland (O2) prüfe, ob Kunden mit alten SIM-Karten betroffen sind, sagte eine Sprecherin. Auch ein Hersteller von SIM-Karten versicherte, die eigenen Produkte seien mit dem angewandten Trick nicht angreifbar.

Dem Sicherheitsexperten Karsten Nohl war es nach eigener Darstellung gelungen, bestimmte SIM-Karten zu entschlüsseln und so das zugehörige Handy zu übernehmen. Dazu sei die veraltete Verschlüsselung nach dem Standard DES geknackt worden. Von Handynutzern unbemerkt, könne Nohl so von dem fremden Telefon aus SMS verschicken, Anrufe umleiten oder Gespräche mithören, berichtete „Zeit Online“.

Weltweit, schätzt Nohl, seien ungefähr ein Achtel aller SIM-Karten betroffen. Diese älteren Modelle seien in Deutschland allerdings seit Jahren kaum noch im Einsatz oder bereits automatisch aktualisiert, erklärten Mobilfunkanbieter.

Eine Sprecherin von Telefónica Deutschland sagte, das Unternehmen prüfe derzeit, ob und wie viele Kunden betroffen seien. Bei SIM-Karten, die älter als 11 Jahre sind, „können wir eine Betroffenheit nicht vollständig ausschließen“, sagte sie. Neuere SIM-Karten seien jedoch „auf keinen Fall davon betroffen“.

Ein Sprecher von Vodafone sagte, SIM-Karten würden automatisch aktualisiert und dabei auch auf den neuesten Stand der Verschlüsselungstechnik gebracht. „Darüber hinaus haben wir in unserem Netz Filter, die solche SMS ausfiltern“ wie Nohl sie benutzt hatte. Nohl schreibt in seinem Bericht, er habe unter anderem Wartungs-SMS für das Knacken der entsprechenden SIM-Karten benutzt.

Auch E-Plus betonte, eigene Kunden seien von der Sicherheitslücke nicht betroffen. Bei der „überwiegenden Zahl der Kunden“ sei die angreifbare veraltete Verschlüsselungstechnik nicht aktiv, sagte ein Sprecher. Auch ältere SIM-Karten im eigenen Netz seien vor einem solchen Angriff geschützt. „Es ist gut für uns dass wir sagen können, dass unsere Karten nicht betroffen sind“, sagte der Sprecher. „Nichtsdestotrotz nehmen wir das natürlich extrem ernst.“ Denn die aufgedeckte Lücke sei ein Hinweis auf mögliche Angriffswege von Kriminellen. E-Plus habe etwa 24 Millionen SIM-Karten im Netz.

Die Deutsche Telekom sagte „Zeit Online“, dass das Unternehmen auch bei älteren SIM-Karten eine stärkere Verschlüsselung nach dem 3DES-Standard verwende.

Nohl machte bereits mehrmals auf Sicherheitsmängel bei großen Systemen aufmerksam. Um die Verschlüsselung von SIM-Karten zu knacken, errechnete seine Firma Security Research Labs ein Jahr lang mögliche Schlüssel-Codes.

Interview: Wie funktioniert die Sicherheitslücke bei SIM-Karten?

Der Sicherheitsexperte Karsten Nohl hat es geschafft, fremde Handys unbemerkt unter seine Kontrolle zu bekommen. Dazu nutzte er eine Sicherheitslücke alter SIM-Karten.

Wie hat Nohl die Lücke aufgedeckt?
Der Sicherheitsexperte macht regelmäßig Jagd auf Fehler in sensiblen Systemen. Vor einem Jahr deckte er etwa eine Sicherheitslücke bei Geräten zur EC-Kartenzahlung auf. Die aktuelle Untersuchung bereitete Nohl mit seiner Firma Security Research Labs ein Jahr lang vor. So lange errechneten sie mögliche Zahlencodes, um die Verschlüsselung der SIM-Karten zu knacken.

Wie funktioniert das?

Nohl nutzt eine Wartungs-Funktion der SIM-Karte. Die kommuniziert über Spezial-SMS mit dem System des Telefonanbieters. Hier klinkt Nohl sich ein und schickt eine falsche Nachricht. Neuere SIM-Karten ignorieren das, doch einige ältere Modelle schicken eine Antwort - und das reicht, um auf den Sicherheitscode der SIM-Karte zu schließen. Die nächste Nachricht kann Nohl dann mit dem korrekten Sicherheitscode verschicken und so der SIM-Karte allerlei falsche Programme unterjubeln. So kann er mit fremden Handys SMS verschicken und Anrufe umleiten.

Können SIM-Karten also einfach so geknackt werden?

Zwar dauerte Nohls erfolgreicher Angriff auf ein Testhandy nur wenige Minuten, schreibt „Zeit Online“. Doch die Attacke war lange vorbereitet und ist nicht einfach nachzumachen. Sie funktioniert nicht über reguläre SMS, sondern über Wartungsnachrichten in Programmcode. Aus der Rückmeldung des Handys müssen die Angreifer dann den Sicherheitscode errechnen. „Das erfordert schon einen enormen technischen, finanziellen und auch kriminellen Aufwand, das machen zu können“, sagte ein Vodafone-Sprecher. Auf eben solche Schwachstellen will Nohl mit seiner Arbeit hinweisen.

Wie gefährdet sind Handynutzer?

In Deutschland werden SIM-Karten mit dem geknackten DES-Standard seit mehreren Jahren kaum mehr eingesetzt. Daher versichern die großen Mobilfunkanbieter, dass die SIM-Karten ihrer Kunden sicher sind. Bei Telefonica Deutschland etwa hieß es, man könne lediglich bei SIM-Karten, die älter als 11 Jahre sind, eine Betroffenheit nicht vollständig ausschließen. Wer einen neueren Handyvertrag hat, hat in den meisten Fällen eine Karte mit höherem Verschlüsselungsstandard. Und: Ältere Karten funktionieren in vielen modernen Telefonen gar nicht, weil sie nicht genug Speicherplatz bieten oder das falsche Format haben.

dpa

Medien Cyberattacke auf „Connect“ - Hackerangriff auf Apples Entwickler-Webseite
22.07.2013
Medien Sicherheitsexperte warnt vor Handy-Hackern - Auch SIM-Karten können geknackt werden
21.07.2013
Medien Journalistin Helen Thomas ist tot - "Sie hielt die Präsidenten auf Trab"
21.07.2013