Sind die Sicherheitslücken bei SIM-Karten doch kein großes Problem?

2013-07-24  |  News

Mobilfunkbetreiber , um Kunden zu beruhigen
Der Experte schätzt, dass ungefähr ein Achtel aller Sim-Karten weltweit angegriffen werden können. Das entspräche 900 Millionen Handys. Ein Sprecher der Deutschen Telekom sagte "Zeit Online", ihre Kunden seien nicht betroffen, da das Unternehmen auch bei älteren SIM-Karten eine bessere Verschlüsselung namens 3DES verwende.
Die Berliner Firma Security Research Labs hatte in den vergangenen Tagen gezeigt, wie mit bestimmten SMS-Nachrichten die Verschlüsselungen von sony xperia z china clone geknackt und damit die Geräte gekapert werden können. Es bestünden viele Möglichkeiten, die gekaperten Geräte zu missbrauchen. So können etwa SMS verschickt, oder Standortdaten ausgelesen werden.

"Unsere Karten sind nicht betroffen"
"Unsere SIM-Karten sind von dem Problem nicht betroffen", sagte eine Sprecherin der Deutschen Telekom. Bei der Telekom sei selbst auf älteren SIM-Karten ein stärkerer Standard zur Datenverschlüsselung genutzt worden als bei jenen Karten, die von der Sicherheitslücke betroffen seien. Ob Kunden der Auslandstöchter der Telekom betroffen seien, prüfe der Konzern derzeit. Die Telekom ist Marktführer in Deutschland. Rund 37 Millionen Verbraucher nutzen ihr Mobilfunknetz.

Auch die Nummer drei der Netzbetreiber, E-Plus, sieht ihre Kunden in Deutschland nicht durch das Problem gefährdet. "Der überwiegende Teil unserer SIM-Karten ist neueren Datums und deswegen nicht betroffen", sagte ein Sprecher. Bei diesen Karten werde eine stärkere Verschlüsselung genutzt. Aber auch die älteren E-Plus-Karten seien nicht korrumpierbar. Allgemein bedeute es für Betrüger einen hohen Aufwand, wenn sie die aufgedeckte Sicherheitslücke ausnutzen wollten: Entsprechende Systemnachrichten auf 5 zoll china smartphone zu verschicken, sei "nicht trivial".

Nur wenige O2-Kunden betroffen?
Der viertgrößte Netzbetreiber, die deutsche Tochter des spanischen Konzerns Telefónica mit der Marke O2, rechnet  nach eigen Angaben allenfalls mit einer geringen Zahl betroffener Kunden. Das Unternehmen prüfe derzeit, bei wie vielen Karten die Sicherheitslücke bestehe, sagte eine Sprecherin. Das Problem könne es bei sehr alten Karten geben, wahrscheinlich aber seien die O2-Kunden größtenteils nicht betroffen. Sobald das Unternehmen nähere Informationen habe, werde es seine Kunden informieren.

Der Nummer zwei der Branche, die deutsche Tochter des britischen Konzerns Vodafone, wollte keine Stellungnahme zu dem Thema abgeben. Es handle sich um "ein branchenweites Thema", sagte ein Sprecher.

Auch Branchenkenner gehen davon aus, dass Kunden in Deutschland praktisch nicht von der Sicherheitslücke betroffen sind. Bei neueren SIM-Karten sind Kunden durch eine stärkere Verschlüsselung geschützt. Bei älteren Karten können die Netzbetreiber nach Branchenangaben per Funk die Karten-Software aktualisieren und so die Sicherheit erhöhen.

« Back