Sicherheitslücke bei 900 Mio. SIM-Karten

Laut Zeit Online nutzen viele SIM-Karten einen veralteten Verschlüsselungsstandard und können per SMS aus der Ferne gehackt werden, ohne dass der Handy-Besitzer es merkt.

Wie die Netzbetreiber Telekom, o2 und eplus gegenüber beispielsweise der Tagesschau beteuerten sind deutsche Mobilfunkkunden nur in geringem Maße betroffen.

Möchten Sie auf Nummer sicher gehen, dass Sie nicht betroffen sind rufen Sie am besten bei Ihrem Mobilfunkanbieter an und fragen nach, ob Sie eine Simkarte mit Single-DES (Data Encryption Standard) nutzen oder nicht. Ist das noch der Fall tauschen Sie diese gegen eine Neue.

Was genau könnte passieren, wenn man noch eine SIM Karte mit Single-DES nutzt? 

Im Testfall konnte via SMS, die an ein Telefon verschickt wurde dieses gekapert und komplett übernommen werden, ohne dass der Nutzer davon etwas merkt oder die SMS sah. Voraussetzung dafür: Die SIM-Karte des Handys nutzt die veraltete Verschlüsselung Single-DES. 

Nach der Übernahme können dann über die Handynummer SMS verschickt, Anrufe geführt, umgeleitet oder Gespräche mitgehört werden.

Aufgedeckt und publik gemacht hat dieses Problem Karsten Nohl, Geschäftsführer der Berliner Firma Security Research Labs.

Um allerdings so Zugriff auf ein fremdes Handy zu erlangen bedurfte es ein Jahr Vorarbeit, um einen großen Teil der Verschlüsselung des Single-DES (Data Encryption Standard) vorab zu berechnen.

Ein Single-DES Schlüssel besteht aus 56 Bit, was in Summe 2⁵⁶ = 72.057.594.037.927.936 Möglichkeiten ergibt. Eine davon ist dann der Schlüssel der Simkarte.