Newsticker
- GMX stellt den Fax-Versand und -Empfang über 032-Nummer ein
- waipu.tv Comfort für 1 Euro monatlich
- Panasonic präsentiert neues 4G-Mobiltelefon KX-TF400
- Amazon Prime Day findet vom 8 bis 11 Juli 2025 statt
- Westconnect startet Glasfaserausbau in Dortmund
- 1&1 Versatel und EWE TEL schließen Open-Access-Kooperation
- o2 Business führt kostenlosen Installationsservice für Geschäftskunden ein
- fraenk for friends bietet 5 GB Datenvolumen für Weiterempfehlung
- o2 Unlimited Deals: Top-Smartphones mit unbegrenztem Datenvolumen im Angebot
- NetCologne startet neue Glasfaser-Tarife ab Juli
Sicherheitsexperte: SIM-Karten können gehackt werden
Angriff durch schwache Verschlüsselung möglich

Millionen SIM-Karten weltweit sind wegen schwacher Verschlüsselung und fehlerhafter Software unsicher. Davor warnt der Sicherheitsexperte Karsten Nohl von Security Research Labs. Über die Sicherheitslücke sei es möglich, unbemerkt Kurznachrichten von der gehackten SIM-Karte zu verschicken und auch Gespräche aufzubauen oder abzuhören. Dafür müsste nur eine für den Empfänger nicht sichtbare SMS mit dem Schadcode.
SIM-Karten sorgen unter anderem dafür, dass der Handy-Nutzer sich im Mobilfunknetz identifizieren kann. Auf dem Chip sind entsprechende Schlüssel für die Identifizierung und Verschlüsselung der Kommunikation mit dem Mobilfunknetz gespeichert. Die Schwachstelle ist allerdings die Verschlüsselung der Daten auf der SIM-Karte. Viele vor allem ältere SIM-Karten nutzen noch den aus den 70er stammenden DES Verschlüsselungsstandard, der inzwischen als veraltet gilt und gehackt werden kann. Neue Karten setzen andere, stärkere Verfahren, wie AES oder 3DES für OTA (over the air) Datenübertragung.
Nohl benötigt nur die Mobilfunknummer der betroffenen SIM-Karte, um darauf eine speziell präparierte OTA-SMS zu verschicken. Diese SMS enthält Steuerbefehle für die SIM-Karte und eine gefälschte Signatur. Auch hier versagen die älteren SIM-Karten und schicken eine Fehlermeldung zurück, dass die Signatur falsch sei. Aus den dabei mitgeschickten Daten kann Nohl den von der SIM-Karte verwendeten Schlüssel errechnen und dann entsprechende Befehle auf das Handy senden. Dann ist es möglich, vom fremden Telefon aus SMS zu verschicken oder Anrufe auf eine neue Nummer umzuleiten. Außerdem hat Nohl gezeigt, dass er auf diesem Weg aus der Ferne die SIM-Karte klonen und mit dem Klon auf Kosten des Nutzers telefonieren kann, berichtet Zeit Online.
Laut Berichten, soll der gesamte Vorgang wenige Minuten dauern. Allerdings haben Nohl und seine Kollegen zuvor einen großen Teil der 56-Bit-Schlüssel des DES-Verschlüsselung für die Kommunikation mit der SIM-Karte vorberechnet, was rund ein Jahr gedauert hat. Es sei also kein Angriff, dass jeder schnell nachbauen könnte. Weitere Lücken betreffen die Software auf der SIM-Karte selbst, die den zugriff auf Daten erlauben, der so nicht gedacht sei, so Nohl.
Die Mobilfunkanbieter geben sich relativ gelassen. In Deutschland sollen die für den Angriff anfälligen SIM-Karten größtenteils nicht mehr genutzt werden. Dennoch will die Telefónica (o2) prüfen, ob und wie viele Kunden betroffen sein können, denn es könnten noch ältere Karten sich im Umlauf befinden. Auch seitens anderer deutschen Netzbetreiber heißt es, dass die »überwiegende Zahl der Kunden« nicht betroffen sei. die Unternehmen setzten bereits seit Jahren SIM-Karten mit stärkerer Verschlüsselung, etwa 3DES bei der Telekom.
Bild: © iStockphoto.com/eugenesergeev