Hunderte Millionen SIM-Karten von Mobiltelefonen können weltweit wegen einer veralteten Verschlüsselung geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl im Nachrichtenportal "Zeit Online". Das ruft sogar die Vereinten Nationen auf den Plan.
Die UN-Organisation "International Telecommunications Union" (ITU) will Regulierungsbehörden in fast 200 Ländern und Hunderte Handy-Anbieter alarmieren. Durch Hackerangriffe seien Internetbetrug und Spionage erschreckend einfach möglich. Die Untersuchungsergebnisse zeigten, welche Risiken im Internet noch zu erwarten seien, sagte ITU-Generalsekretär Hamadoun Toure.
Standards aus den 1970ern
Sicherheitsexperte Nohl schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Zudem seien sämtliche Handy-Typen gefährdet: iPhones von Apple genauso wie mit der Google -Software Android betriebene Telefone sowie BlackBerrys. Der Mobilfunkverband GSMA, der weltweit fast 800 Mobilfunkanbieter vertritt, bestätigte "Zeit Online", dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden.
Konkret geht es um einen aus den 1970er Jahren stammenden Verschlüsselungsstandard namens DES. Die Deutsche Telekom sieht ihre Kunden nicht betroffen, weil das Unternehmen auch bei älteren SIM-Karten eine bessere Verschlüsselung namens 3DES verwende.
Der Handy-Nutzer merkt nichts
Die Methode zur Manipulation will IT-Fachmann Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handy-Besitzer würden die "feindliche" Übernahme ihres Geräts nicht einmal bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden.
Nohl hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.
rb/qu (dpa, ots, rtr)