Die SIM-Karte ist der Schlüssel unseres Handy. Sie ermöglicht, dass wir telefonieren, SMS verschicken oder ins Internet gehen können. Und sie erlaubt dem Handynetzbetreiber, all diese Dienste abzurechnen. Wenn eine unbefugte Person auf die Karte zugreifen kann, öffnet dies Missbrauch und Spionage Tür und Tor.
Deshalb sind die Daten einer SIM-Karte verschlüsselt mit dem Standard DES . Die Technologie stammt aus den 1970er-Jahren und wird von Fachleuten schon seit längerem kritisiert, weil sie unsicher sei. Sie kann wegen des kurzen Schlüssels von nur 56 Bit Länge mit wenig Aufwand geknackt werden.
Handy kapern
Genau dies hat nun der Kryptograph Karsten Nohl gemacht. Er beschäftigt sich seit langem mit der Verschlüsselung bei Mobilfunkverbindungen und hat sich nun die SIM-Karte vorgenommen - und sie geknackt. Der Sicherheitsexperte ist in der Lage, Karten mit einer simplen SMS zu hacken und so das Handy zu «kapern». Dann kann er von dem fremden Telefon aus SMS verschicken, Anrufe auf eine neue Nummer umleiten oder gar Gespräche mithören - ohne dass der Nutzer es merkt. Und er kann aus der Ferne die Karte klonen und mit dem Klon auf Kosten des Nutzers telefonieren.
Netzbetreiber vorgewarnt
Nohl wird seine Erkenntnisse am 1. August an einem Sicherheitskongress der Öffentlichkeit mitteilen, gab die Informationen aber schon vorher der GSMA weiter, der weltweiten Industrievereinigung der Mobilfunkanbieter - und die warnte ihre Mitglieder.
Betroffen sind rund 900 Millionen SIM-Karten, ältere SIM-Karten, auf denen noch das ursprüngliche DES-Verfahren integriert ist und nicht die bessere 3DES-Verschlüsselung.
«Wir sind nicht überrascht» sagt Sepp Huber von Swisscom. Man habe von den Herstellern der SIM-Karten eine Stellungnahme verlangt und eigene Tests durchgeführt. «Es betriff keine unserer SIM-Karten», gibt Huber Entwarnung.
Ähnlich tönt es bei Sunrise. Sunrise-Mediensprecher Tobias Kistner erklärt: «Unsere Kunden sind von diesem Sicherheitsproblem nicht betroffen, da wir schon seit jeher einen Verschlüsselungsstandard verwenden, der deutlich sicherer ist als der von Karsten Nohl als mangelhaft beurteilte DES-Standard. Sunrise setzt auch bei älteren SIM-Karten eine bessere Verschlüsselungstechnologie ein.» (aktualisiert 12:00)
Und auch bei Orange ist die Situation dieselbe. Therese Wenger: «Orange Kunden sind von der genannten Sicherheitslücke nicht betroffen. Orange setzt seit jeher auf höhere Verschlüsselungsstandards als jene, die im genannten Zusammenhang Sicherheitslücken aufwiesen.» (aktualisiert 13:15)
Ein Problem für Schwellenländer?
Bei uns wird der Hack also ziemlich sicher nicht zum Problem werden, anders sieht dies in Schwellenländern aus. In afrikanischen Ländern beispielsweise dürften noch viele Menschen ältere SIM-Karten einsetzen. Und gerade in diesen Ländern nutzen die Menschen das bei uns kaum verbreitete Micro Payment: Sie bezahlen alltägliche Güter mit dem Handy. Hackt nun ein Krimineller diese SIM-Karten kann er unter Umständen nicht nur auf Kosten des Besitzers telefonieren und Mitteilungen verschicken, sondern sich auch noch aus dessen virtuellem Bankkonto bedienen.