Smartphone- und Handybesitzer, aufgepasst! Über 900 Millionen SIM-Karten von Mobiltelefonen können weltweit wegen einer alten Verschlüsselung geknackt werden, warnt ein Sicherheitsexperte. Betroffen sind auch viele deutsche Nutzer. Die Handy-Besitzer haben keine Chance, den Klau ihrer Daten zu merken.
Vor einer Sicherheitslücke von immensem Ausmaß warnt der IT-Experte Karsten Nohl auf Zeit Online. Hacker können demnach die Codes von Millionen SIM-Karten knacken. Nach der Übernahme des Telefons könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten und sogar Gespräche belauschen, berichtet der Sicherheitsexperte. Weltweit seien ein Achtel aller Smartphones und Handys betroffen.
Das Fatale: Der Handy-Besitzer merkt nicht einmal, dass sein Telefon gehackt worden ist. Um Zugriff auf die fremden Daten zu erhalten, müssen die Hacker lediglich sogenannte „stille“ SMS-Nachrichten mit einem Schadcode an das gewünschte Handy schicken. Das erlaubt es den Kriminellen, fremde Handys zu nutzen, ohne dass sie es einmal in der Hand gehalten haben müssen. Die Hacker können Millionen Daten einfach aus der Ferne abgreifen.
Vom Ausmaß der Sicherheitslücken überrascht
"Eigentlich hatten wir gedacht, dass SIM vergleichsweise sicher sind und gute Verschlüsselung nutzen. Zumindest waren bisher keine Sicherheitslücken bekannt", sagte Karsten Nohl im Interview mit Zeit Online. Zusammen mit mehreren Mitarbeitern seiner Firma Security Research Labs hat sich der promovierte Computerexperte aus Berlin die Daten der Handykarten vorgenommen.
Das Ausmaß der Sicherheitslücken habe ihn selbst überrascht – mitunter reiche die Handynummer und etwas Glück, um Zugriff auf alle Daten eines Handys zu erhalten. Der Nutzer des Handys müsse selbst kein Fehlverhalten zeigen, um den SIM-Hack zu ermöglichen: Er bemerkt den Übergriff nicht einmal.
Die Ursache sei ein veralteter Verschlüsselungsstandard namens DES, der noch aus den 70er Jahren stamme. Der bestehe, so Nohl, nur aus einem 56 Bit langen Schlüssel, der mit wenig Aufwand geknackt werden könne. Neuere Handys verwenden eine verbesserte Sicherheitstechnik namens Triple-DES – aber auch diese schütze nicht zu 100 Prozent, warnt Nohl.
Hohe Kosten verhindern einen besseren Datenschutz
Mehr Sicherheit würde ein Austausch der alten SIM-Karten bringen, aber davor schrecken die Anbieter aus Kostengründen zurück. Neue Karten gibt es fast immer nur bei neuen Verträgen, nicht bei Vertragsverlängerungen. Wer seinen Vertrag verlängert, behält die alte SIM-Karte: Oftmals über viele Jahre hinweg.
So sind die Mobilfunkanbieter mit Schuld daran, dass die Kunden keinen besseren Schutz vor Übergriffen genießen können. Auch der internationale Mobilfunkverband GSMA, in dem weltweit mehr als 800 Netzbetreiber organisiert sind, bestätigte das Risiko von SIM-Hacks. Man sei von Karsten Nohl über das Problem informiert worden, sagte der Verband Zeit Online.
Doch die Erkenntnisse sollen nicht ohne Konsequenzen bleiben. Auf der Hackerkonferenz „Black Hat“ am 01. August in Las Vegas will Nohl die Methode der Manipulation vorstellen. Laut Agenturberichten plant auch die Internationale Fernmeldeunion (ITU), eine Unterorganisation der UNO, Mobilfunkbetreiber in fast 200 Ländern vor besagter Schwachstelle in SIM-Karten zu warnen.