Millionen von SIM-Karten, die sich weltweit im Umlauf befinden, sind für Hacker zugänglich. Das zeigt ein Bericht der International Telecommunications Union (ITU). Die UNO-Organisation berät Länder bei der Computer-Sicherheit. Regulierungsbehörden in fast 200 Ländern, Hunderte Handy-Anbieter sowie Wissenschaftler und Industrie-Experten würden in Kürze alarmiert, teilte die ITU mit.
Die deutsche Firma Security Research Labs entdeckte die Sicherheitslücke in Mobiltelefonen mit einer veralteten Verschlüsselungstechnologie namens DES. Der Computerexperte Karsten Nohl schätzt, dass DES noch bei mindestens einem Achtel der SIM-Karten eingesetzt wird. Seine Firma habe Mobilfunkanbieter in zahlreichen Ländern aufgespürt, deren Kunden damit Probleme bekommen könnten, sagte Nohl. Er schätzt, dass bis zu 900 Millionen SIM-Karten betroffen sind.
Alle Handy-Typen sind gefährdet
Sämtliche Mobiltelefone können betroffen sein: iPhones von Apple genauso wie mit der Google-Software Android betriebene Telefone sowie BlackBerrys. Haben die Hacker die SIM-Karte geknackt, können sie wie der Handy-Besitzer telefonieren, SMS schicken und auf gespeicherte Kreditkartennummern zugreifen. Sie können die SIM-Karten auch «klonen».
Die Lücke öffne Internetbetrug und Spionage Tür und Tor, erklärte die ITU. Die Untersuchungsergebnisse zeigten, welche Risiken im Internet in der Zukunft noch zu erwarten seien.
Der Mobilfunkverband GSMA, der weltweit fast 800 Mobilfunkanbieter vertritt, erklärte, er werde die Untersuchungsergebnisse überprüfen. So reagierte auch die Firma Gemalto, Branchenführer unter den Herstellern von SIM-Karten.
