Veraltete Verschlüsselungstechnik Millionen SIM-Karten sollen unsicher sein

Können Millionen SIM-Karten von Mobiltelefonen leicht geknackt werden? Experten warnen vor unsicheren Karten. Der Grund: eine veraltete Verschlüsselung.

Die Vereinten Nationen (UN) warnen vor Hackerangriffen auf unzureichend geschützte Mobiltelefone. Regulierungsbehörden in fast 200 Ländern und Hunderte Handy-Anbieter würden in Kürze alarmiert, teilte die zur UN gehörende International Telecommunications Union (ITU) mit. Durch eine von einer deutschen Firma entdeckte Sicherheitslücke in Mobiltelefonen mit einer veralteten Verschlüsselungstechnologie könnten Hacker Zugriff auf mindestens eine halbe Milliarde Handys bekommen. Sie können SIM-Karten knacken, was Internetbetrug und Spionage Tür und Tor öffnet. Die Untersuchungsergebnisse zeigten, welche Risiken im Internet in der Zukunft noch zu erwarten seien, sagte ITU-Generalsekretär Hamadoun Toure.

Die ITU-Warnung geht auf Erkenntnisse des deutschen Computerexperten Karsten Nohl von der Berliner Firma Security Research Labs zurück, die dieser auf Zeit online äußerte. Betroffen seien Handys mit SIM-Karten, in denen noch die alte Verschlüsselungstechnologie DES eingesetzt wird, sagte Nohl. Dies sei noch in mindestens einem Achtel der SIM-Karten der Fall, was nach Branchenangaben 900 Millionen Handys entsprechen würde.

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte Zeit Online, dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden. Konkret geht es um einen aus den 1970er Jahren stammenden Verschlüsselungsstandard. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen.

Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden.

Ein Sprecher der Deutschen Telekom sagte Zeit Online, ihre Kunden seien nicht betroffen, da das Unternehmen auch bei älteren SIM-Karten eine bessere Verschlüsselung namens 3DES verwende.

Wenn Hacker die SIM-Karte geknackt haben, könnten sie wie der Handy-Besitzer telefonieren, SMS schicken und auf gespeicherte Kreditkartennummern zugreifen. Gefährdet sind dabei alle Handy-Typen: iPhones von Apple genauso wie mit der Google-Software Android betriebene Telefone sowie BlackBerrys.

Karsten Nohl hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.