22.07.2013, 16:02 Uhr | 0 |

SIM-Karte hacken UN-Organisation warnt Handy-Anbieter und IT-Firmen weltweit

Millionen von Handys sind nicht sicher vor Hackern und lassen sich leicht knacken. In der SIM-Karten-Technik hat der IT-Experte Karsten Nohl eine schwere Sicherheitslücke entdeckt. Nun will eine UN-Organisation IT-Unternehmen in rund 200 Ländern weltweit vor den Risiken warnen.

Hacker von SIM-Karten
Á

SIM-Karten mit älterer Sicherheitstechnik lassen sich leicht knacken. Hacker können nicht nur Gespräche belauschen und Daten abrufen, sondern auch Funktionen wie die elektronische Geldbörse nutzen.

Bildquelle: Giesecke Devrient

Nur eine einzige SMS und das Handy lässt sich knacken: Mit der Karte kann telefoniert werden, Anrufe können belauscht und umgeleitet und das Handy als Geldbörse kann geplündert werden. Der IT-Experte Karsten Nohl deckte jetzt diese Sicherheitslücke auf und warnt vor Betrug und Spionage durch unsichere SIM-Karten. Mit dem Team seiner Sicherheitsfirma „Security Research Labs“ zeigte er die Schwachstellen auf und demonstrierte, wie Angreifer eingehende Anrufe auf sein eigenes Handy umleiten können. 

SIM-Karten mit „DES-Technik“ besonders gefährdet

Besonders gefährdet sind demnach Handys mit SIM-Karten, die noch die alte Verschlüsselungstechnologie DES verwenden. DES stammt noch aus den 1970er Jahren und ist in etwa einem Achtel aller Handys eingesetzt. Der Handy-Typ macht keinen Unterschied. Das iPhone von Apple mit dem Betriebssystem iOS sind gleichermaßen gefährdet wie Telefone mit Googles Software Android und BlackBerrys. Vor allem SIM-Karten, die älter als zwei Jahre sind, sollen in Deutschland besonders gefährdet sein.

Gegenüber ZEIT online demonstrierte Nohl, wie die Kaperung einer SIM-Karte funktioniert. Nohl nutzt die Lücke, dass SIM-Karten mit ihrem Heimatnetz ständig Daten austauschen, ohne dass dies der Benutzer bemerkt. Nohl verschickt nun eine oder mehrere SMS an diverse Handys, ohne dass der Empfang der SMS sichtbar ist. Die SMS enthält Steuerkommandos für die SIM-Karte und eine gefälschte Signatur.

Unbemerkte Kaperung dauert nur wenige Minuten

Während moderne SIM-Karten die Anweisungen ignorieren, reagieren ältere Karten und antworten mit dem Hinweis, dass die Signatur falsch ist. Aus diesen Daten kann Nohl die verwendeten Verschlüsselungen errechnen und die SIM knacken. Anschließend kann der Ingenieur die SIM neu programmieren. Das Ganze dauerte im Versuch bei ZEIT online nur wenige Minuten.

Da die SIM-Karte die Sicherheitszentrale des Handys darstellt und vor allem die Identifikation liefert, mit der sich das Handy im Mobilfunknetz ausweist, hat die Kaperung weitreichende Folgen. Der Hacker hat nicht nur Zugriff auf Gespräche und Verbindungsdaten, sondern auch auf Funktionen wie die elektronische Geldbörse.

Auch Geheimdienste könnten Technik nutzen

Stellt sich noch die Frage, wer Interesse an diesem System haben könnte. Nach Meinung Nohls könnten Kriminelle auf diese Weise ihr Geld verdienen, in dem sie teure Nummern einrichten lassen und SMS an diese senden lassen. Auch Geheimdienste könnten diesen Zugriff nutzen, um Telefonate und den Datenverkehr zu kontrollieren.

Doch Hacker müssen solch einen Angriff vorbereiten und benötigen dafür etwa fünf bis sechs Monate, schätzt Nohl. Während dieser Zeit hätten die Betreiber der Handynetze die Gelegenheit, ältere SIM-Karten noch zu schützen. Hacker halten auch die SIM-Karten der Deutschen Telekom für nicht sicher, obwohl das die Telekom bestreitet.

Internationale Fernmeldeunion warnt weltweit

Der Mobilfunkverband GSMA und der SIM-Karten Hersteller Gemalto wollen nun die Untersuchungsergebnisse des IT-Experten überprüfen. GSMA vertritt weltweit fast 800 Mobilfunkanbieter. Als Handybesitzer kann man sich jedoch auch selbst schützen, in dem man sich vom Anbieter eine neue SIM-Karte schicken lässt und sie neu installiert.

Die aktuellen Enthüllungen nimmt die Internationale Fernmeldeunion (ITU) als UN-Organisation so ernst, dass sie Handy-Anbieter und Netzbetreiber in etwa 200 Ländern vor diesen Risiken warnen will. Laut ITU könnten Hacker Zugriff auf mindestens eine halbe Milliarde Handys bekommen.

Als Ingenieur und Kryptograph wie auch als Hacker untersucht Nohl schon seit Jahren die Sicherheit der Mobilfunkverbindungen. Mit seinem Unternehmen deckte er in der Vergangenheit schon einige Schwachstellen im Mobilfunk auf. So konnte er die DECT-Technik hacken, über die schnurlose Telefone kommunizieren. Nohl hat zudem die zweite Generation des Handy-Standards GSM gehackt.

Von Petra Funk
Zur StartseiteZur Startseite
MEHR ZUM THEMA
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden