Mobile Business, vernetzt

Ist Ihre Mobilfunk-SIM-Karte sicher?

Die SIM-Karte (das Kürzel steht für „Subcriber Identity Module“) ist eine kleines Plättchen, das in einem Mobilfunkgerät wie einem Smartphone steckt und dazu dient, den jeweiligen Nutzer zu identifizieren. Die Karte enthält einen Prozessor samt Speicher.

Der deutsche Verschlüsselungsexperte Dr. Karsten Nohl soll nun mit seiner Firma Security Research Labs ein Verfahren entwickelt haben, das sich Schwächen eines veralteten Verschlüsselungsstandards zunutze macht. Dadurch soll es Unbefugten möglich sein, mit nur einer gesendeten SMS kompletten Zugriff auf ein Telefon zu erlangen. Unbemerkt soll es dann beispielsweise möglichst ein, Kurznachrichten zu verschicken, Anrufe auf eine andere Nummer umzuleiten oder Gespräche mitzuhören.

Auf „Creditreform“-Anfrage hieß es beim IT-Branchenverband Bitkom, dass nach jetzigem Kenntnisstand die Kunden deutscher Mobilfunkunternehmen vermutlich nicht betroffen seien. „Die deutschen Provider halten im internationalen Vergleich einen hohen Sicherheitsstandard ein“, sagte ein Sprecher. (mil)

Hier die Reaktionen der Mobilfunkanbieter:

Deutsche Telekom

Alexia Sailer, Corporate Communications: „Die SIM-Karten von Kunden der Telekom Deutschland sind nach unseren Erkenntnissen nicht betroffen. Selbst bei älteren SIM-Karten nutzen wir einen stärkeren Algorithmus (3DES und nicht DES).“

Telefónica Deutschland

Julia Leuffen, Pressesprecherin External Communications: „Kunden von Telefónica Deutschland sind größtenteils nicht betroffen. Lediglich bei einem geringen Anteil älterer SIM-Karten (älter als elf Jahre) kann eine Betroffenheit nicht vollständig ausgeschlossen werden. Diese Karten werden aktuell geprüft. Betroffene Kunden werden wir umgehend informieren.“

Vodafone Deutschland

Dirk Ellenbeck, Leiter Kommunikation im Bereich Technik und Innovationen: „Vodafone nimmt jeglichen Hinweis zu potenziellen und theoretischen Sicherheitslücken sehr ernst und beschäftigt sich damit intensiv. Kunden von Vodafone Deutschland müssen sich keine Sorgen machen. Die allermeisten nutzen aktuelle SIM-Karten mit neuesten Verschlüsselungsalgorithmen (3DES). Für die wenigen Kunden mit älteren SIM-Karten, die theoretisch betroffen sein könnten, haben wir umfangreiche Schutzmaßnahmen ergriffen.

Sollte ein Kunde noch eine ältere SIM-Karte nutzen, beseitigt Vodafone mit einem automatisch durchgeführten Sicherheitsupdate die potenzielle und theoretische Sicherheitslücke. Kunden müssen dazu lediglich ihr Handy eingeschaltet haben und im Netz eingebucht sein, damit das Update über Mobilfunk durchgeführt wird. Dieses Update läuft bereits und innerhalb weniger Tage sind alle aktiven SIM-Karten mit den neuesten Verschlüsselungsalgorithmen versehen. SIM-Karten, die zu alt für ein automatisches Update sind, werden ausgetauscht. Zudem filtern unsere Sicherheitssysteme automatisch SMS mit Schadcode aus.

Die Sicherheitslücke ist daher sehr theoretisch und zudem nur mit hohem technischen und finanziellen Aufwand verbunden.“

E-Plus-Gruppe

Klaus Schulze-Löwenberg, Leiter Pressestelle: „Nach genauester Prüfung kann die E-Plus Gruppe bestätigen, dass die SIM-Karten im E-Plus Netz sicher sind. Sie lassen sich nicht durch die von Dr. Karsten Nohl vorgeführte Entschlüsselungs-Methode angreifen und im Nachgang korrumpieren.

Fast alle SIM-Karten der Marken und Partner im E-Plus Netz verfügen über eine aktuellere Codierung als die in der Vorführung angegriffene DES-Verschlüsselung. Aber auch Kunden mit älteren GSM-SIM-Karten müssen sich keine Sorgen machen. Diese SIMs antworten nicht auf eine Over-the-air-Kontaktierung (OTA) mit einer falschen Signatur, was Voraussetzung für den Versuch einer Entschlüsselung ist.

Es liegt für die Kunden also keine Veranlassung vor, ihre SIM-Karte zu tauschen. Sollten sie aber trotzdem darauf bestehen, ist der Tausch einer veralteten SIM gegen ein neuere möglich.

Lesen Sie auch: Millionen SIM-Karten sind nicht sicher


Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

CAPTCHA-Bild

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Lesen Sie weiter