Netzbetreiber: Unsere SIM-Karten nicht von Lücke betroffen
Netzbetreiber: Deutsche SIM-Karten meist sicher
Bild: amiganer - fotolia.com
Nach dem Aufdecken gravierender Sicherheitslücken
bei bestimmten SIM-Karten geben deutsche Mobilfunkanbieter
weitestgehend Entwarnung. Die geknackten SIM-Karten mit veralteter
Verschlüsselungstechnik seien in Deutschland größtenteils nicht mehr
in Verwendung. Ihre Kunden seien durch die Sicherheitslücke nicht
gefährdet, erklärten E-Plus, Vodafone und die Deutsche Telekom.
Telefónica Deutschland (O2) prüfe, ob Kunden mit alten SIM-Karten
betroffen sind, sagte eine Sprecherin. Auch ein Hersteller von
SIM-Karten versicherte, die eigenen Produkte seien mit dem
angewandten Trick nicht angreifbar.
Dem Sicherheitsexperten Karsten Nohl war es nach eigener Darstellung gelungen, bestimmte SIM-Karten zu entschlüsseln und so das zugehörige Handy zu übernehmen. Dazu sei die veraltete Verschlüsselung nach dem Standard DES geknackt worden (teltarif.de berichtete).
Weltweit, schätzt Nohl, seien ungefähr ein Achtel aller SIM-Karten betroffen. Diese älteren Modelle seien in Deutschland allerdings seit Jahren kaum noch im Einsatz oder bereits automatisch aktualisiert, erklärten Mobilfunkanbieter.
Reaktionen der Netzbetreiber
Netzbetreiber: Deutsche SIM-Karten meist sicher
Bild: amiganer - fotolia.com
Eine Sprecherin von Telefónica Deutschland sagte, das Unternehmen
prüfe derzeit, ob und wie viele Kunden betroffen seien. Bei
SIM-Karten, die älter als elf Jahre sind, "können wir eine
Betroffenheit nicht vollständig ausschließen", sagte sie. Neuere
SIM-Karten seien jedoch "auf keinen Fall davon betroffen".
Ein Sprecher von Vodafone sagte, SIM-Karten würden automatisch aktualisiert und dabei auch auf den neuesten Stand der Verschlüsselungstechnik gebracht. "Darüber hinaus haben wir in unserem Netz Filter, die solche SMS ausfiltern" wie Nohl sie benutzt hatte. Nohl schreibt in seinem Bericht, er habe unter anderem Wartungs-SMS für das Knacken der entsprechenden SIM-Karten benutzt.
Auch E-Plus betonte, eigene Kunden seien von der Sicherheitslücke nicht betroffen. Bei der "überwiegenden Zahl der Kunden" sei die angreifbare veraltete Verschlüsselungstechnik nicht aktiv, sagte ein Sprecher. Auch ältere SIM-Karten im eigenen Netz seien vor einem solchen Angriff geschützt. "Es ist gut für uns, dass wir sagen können, dass unsere Karten nicht betroffen sind", sagte der Sprecher. "Nichtsdestotrotz nehmen wir das natürlich extrem ernst." Denn die aufgedeckte Lücke sei ein Hinweis auf mögliche Angriffswege von Kriminellen. E-Plus habe etwa 24 Millionen SIM-Karten im Netz.
Bereits gestern sagte die Deutsche Telekom, dass das Unternehmen auch bei älteren SIM-Karten eine stärkere Verschlüsselung nach dem 3DES-Standard verwende - der nach Telekom-Angaben sicher ist.