Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Digital Neue Sicherheitslücke: SIM-Karten können zur Spionage genutzt werden
Nachrichten Digital

Neue Sicherheitslücke: SIM-Karten können zur Spionage genutzt werden

Partner im Redaktionsnetzwerk Deutschland
Jetzt kostenlos Testen Zur Anmeldung
16:50 15.09.2019
Die Marke des Handys ist für die Malware Simjacker nicht relevant.
Anzeige

Die Sicherheitsfirma AdaptiveMobile Security will die SIM-Schadsoftware Simjacker entdeckt haben und berichtet aktuell darüber. Demnach verschickt die Malware präparierte SMS, die auf SIM-Karten zugreifen und dort verschiedene Befehle ausführen und Daten sammeln. Die gesammelten Daten würden anschließend per SMS an den Angreifer gesendet.

Durch den Angriff könnten auch Telefongespräche mitgehört und weitere Malware eingeschleust werden. Besonders brisant: Damit die Schadsoftware um sich greife, müsse der Nutzer nicht einmal reagieren. Er bekomme von dem Angriff schlichtweg nichts mit, heißt es von AdaptiveMobile Security.

Anzeige

Angriff unabhängig vom Smartphone

Die Sicherheitslücke sei nicht vom Mobiltelefon-Anbieter oder -Modell abhängig, sondern davon, ob auf den SIM-Karten die Software "S@T-Browser" vorhanden ist. Diese wird von Providern in 30 Ländern verwendet. Hat ein Hacker Simjacker angewandt, kann er den Browser laut den IT-Experten öffnen und alle möglichen Befehle auslösen - Anrufe zu kostenpflichtigen Nummern tätigen, Gespräche mithören, die SIM-Karte deaktivieren oder Nachrichten versenden.

Simjacker werde wohl noch nicht für großflächige Angriffe missbraucht, schreiben die Sicherheitsforscher. Ausgenutzt werde die Schwachstelle derzeit von einem privaten Unternehmen, das Regierungen Überwachungssoftware anbietet.

So sollen über die Lücke mindestens zwei Jahre lang in mehr als 30 Ländern Smartphone-Nutzer ausspioniert worden sein. AdaptiveMobile nennt weder die Länder noch den Namen des Unternehmens, das Simjacker benutzt. Es handele sich um ein großes privates Sicherheitsunternehmen. Der internationale Mobilfunkverband GSMA sei darüber informiert worden.

Betroffene Nutzer könnten auf eine Lösung des Mobilfunk-Anbieters warten oder um eine SIM-Karte bitten, die Sicherheitslücke nicht aufweist.

Lesen Sich auch: Was sich für Bankkunden beim Online-Banking jetzt ändert

Von Sonja Fröhlich/RND

Anzeige