Eine halbe Milliarde SIM-Karten weltweit sind leicht zu knacken / Veraltete Verschlüsselung ist schuld / Größte Update-Welle der deutschen Mobilfunkgeschichte
Die Sicherheits-Spezialisten der UNO sind besorgt und die internationale Fernmeldeunion ITU hat inzwischen die Mobilfunkbetreiber alarmiert. Denn eine halbe Milliarde SIM-Karten weltweit lassen sich leicht knacken. COMPUTER BILD erklärt, was dahinter steckt und ob auch Deutschland betroffen ist (Heft 18/2013, am Samstag im Handel erhältlich).
Eine einzige SMS reicht und schon können Angreifer jedes achte Handy rund um den Globus kapern, Schadprogramme einschleusen, Gespräche abhören, mit teuren Premium-Diensten Kosten verursachen oder die Nummer für eigene Anrufe verwenden.
Der Grund für die Sicherheitslücke ist einfach: Die Mobilfunkprovider haben gespart und die SIM-Karten mit dem uralten Verschlüsselungsstandard DES aus den 1970er-Jahren geschützt. Den zu knacken ist relativ einfach. Dem Sicherheitsexperten Karsten Nohl ist das gelungen und er warnt: “Kriminelle werden sicher nicht lange warten, sich SIM-Hacking zunutze zu machen.”
Die deutschen Mobilfunkanbieter geben jedoch weitgehend Entwarnung: Neue Karten aus den letzten Jahren verwenden die im Jahr 2000 eingeführte Verschlüsselung AES. Telekom, O2 und E-Plus erklärten gegenüber COMPUTER BILD, dass keine ihrer Karten anfällig für die Sicherheitslücke sei. Sehr alte SIM-Karten von Vodafone aus der Zeit vor dem UMTS-Start im Jahr 2004 waren dagegen noch nicht ausreichend geschützt. Der Anbieter hat jedoch schnell reagiert: Per Fern-Update bringt Vodafone die SIM-Karten auf den neuesten Stand. Die Kunden merken nichts davon. Es reicht, die Handys einzuschalten und im Netz einzubuchen. “Die größte Update-Welle der deutschen Mobilfunknetz-Geschichte”, bemerkt Nohl und beruhigt: “In den wenigen Monaten, die die Datendiebe wohl noch brauchen, werden zumindest in Deutschland die Schwachstellen hoffentlich fast komplett geschlossen sein.”
Sicherheit geht vor: COMPUTER BILD empfiehlt deswegen, die Handyrechnungen genau zu kontrollieren und beim Anbieter Dienste wie Premium-SMS zu sperren. Außerdem sollten die Nutzer ältere SIM-Karten gegen neue austauschen – diese sind deutlich sicherer.
Weitere Sicherheitsthemen unter: www.computerbild.de/sicherheitscenter
Bildrechte: COMPUTER BILD
COMPUTER BILD ist die auflagenstärkste deutsche Computerzeitschrift und die meistverkaufte in ganz Europa. Alle 14 Tage informiert COMPUTER BILD über Aktuelles rund um Computer, Telekommunikation und Unterhaltungselektronik. Mit Tests, Fakten und inklusive DVD oder CD-ROM bietet sie sowohl Einsteigern als auch Profis praxisorientiertes Wissen und umfassenden Service.
Kontakt
COMPUTER BILD
René Jochum
Jurastraße 8
70565 Stuttgart
+49 (711) 978 93-35
computerbild@postamt.cc
http://www.computerbild.de
Pressekontakt:
Communication Consultants GmbH Engel & Heinz
René Jochum
Jurastraße 8
70565 Stuttgart
+49 (711) 978 93-35
computerbild@postamt.cc
http://www.communicationconsultants.de