bedeckt München

Sicherheitslücke bei Handys:Deutsche könnten verschont bleiben

Wie wurde die Schwachstelle gefunden?

Der Berliner Verschlüsselungsspezialist Karsten Nohl hat die Sicherheitslücke in SIM-Karten entdeckt. Gemeinsam mit seiner Firma Security Research Labs probierte der 32-Jährige, mithilfe der stillen SMS die Kontrolle über fremde Mobiltelefone zu erlangen. Den Angriff bereiteten die Spezialisten von langer Hand vor und berechneten im Vorhinein einen Großteil der Codes, mit denen die Nachrichten der SIM-Karten verschlüsselt werden. Anschließend gaben sie sich in ihrem Testaufbau als Mobilfunkanbieter aus und verschickten fingierte Nachrichten an die Nummern der Testgeräte. Enthalten waren in den falschen Nachrichten zwei Elemente: Einerseits ein Steuerungsbefehl mit einer konkreten Anweisung an das Gerät, andererseits eine digitale Signatur, mit der sich Mobilfunkanbieter normalerweise gegenüber den SIM-Karten in den Geräten ihrer Kunden legitimieren, sagt Nohl.

Die SIM-Karten in den attackierten Handys reagierten unterschiedlich auf die gefälschten Nachrichten. Manche antworteten vorsichtshalber gar nicht, andere sendeten zwar eine Fehlermeldung, aus welcher der richtige Schlüssel aber nicht rekonstruiert werden konnte. Manche SIM-Karten jedoch schickten eine Nachricht an den angeblichen Provider zurück, die eine Spur zum korrekten Schlüssel enthielt. Auf dieser Grundlage gelang es Nohl und seinem Team, den korrekten Schlüssel zu berechnen und das angegriffene Handy zu kapern.

Nohl machte daraufhin den internationalen Mobilfunkverband GSMA auf die Schwachstelle aufmerksam. In ihm sind auch deutsche Anbieter wie die Telekom, Vodafone oder E-Plus organisiert.

Wer ist von der Lücke betroffen?

Branchenkreisen zufolge sind Kunden in Deutschland von der potenziellen Sicherheitslücke vermutlich weniger betroffen, weil sie bereits neueste SIM-Karten in ihren Geräten haben. So gibt die Telekom als größter deutscher Anbieter für seine Kunden Entwarnung. Demnach seien die SIM-Karten ihrer deutschen Nutzer bereits besser verschlüsselt und daher nicht gefährdet. Dass Kunden von ausländischen Telekom-Tochterfirmen betroffen sind, will das Unternehmen allerdings nicht ausschließen.

Auch E-Plus sieht für seine Kunden kein Risiko. "Der Angriff auf unsere Karten ist nicht möglich", sagte ein Sprecher. Auf gefälschte Nachrichten antworteten SIM-Karten des Betreibers nicht, heißt es.

Telefónica Deutschland, hierzulande bekannter unter der Marke O2, äußert sich vorsichtiger. "Unsere Kunden sind größtenteils nicht betroffen", sagt eine Sprecherin. Das Unternehmen prüfe derzeit eine geringe Zahl älterer SIM-Karten, die mehr als elf Jahre alt sind. Selbst so alte Karten seien aber nicht automatisch gefährdet.

Der Anbieter Vodafone will sich nicht äußern und verweist auf den internationalen Mobilfunkverband GSMA. Der bestätigte gegenüber Süddeutsche.de die Sicherheitslücke. Ob auch deutsche Kunden gefährdet sind, sei aber noch nicht bekannt. Sicherheitsexperte Nohl fordert die Betreiber jetzt auf, die Verschlüsselung alter SIM-Karten schnellstmöglich zu aktualisieren. Das sei oftmals auch per stiller SMS möglich.

© Süddeutsche.de/jasch/bero/bavo
Zur SZ-Startseite

Lesen Sie mehr zum Thema