Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten
Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

Die Schadsoftware Simjacker soll mittels präparierter SMS-Nachrichten Daten aus dem Mobiltelefon auslesen und diese ebenfalls per SMS an einen Angreifer senden. Um die Angriffe durchzuführen, muss allerdings die Software S@T Browser auf der SIM-Karte vorhanden sein. Auf Nachfrage von Golem.de erklären die drei Mobilfunkunternehmen Telekom, Vodafone und Telefónica, dass dieser hierzulande nicht zum Einsatz komme.
"Kunden von Telefónica Deutschland sind von diesen Angriffen nicht betroffen, da unsere SIM-Karten die für den Angriff erforderliche Software S@T Browser nicht enthalten", erklärt die Telefónica-Sprecherin Katja Hauß. Durch Sicherheitsvorkehrungen und kontinuierliches Monitoring werde zudem sichergestellt, dass ein möglicherweise auffälliges Verhalten der Systeme sofort erkannt würde.
Auch Tanja Vogt, Pressesprecherin von Vodafone Deutschland, erklärt auf Nachfrage von Golem.de, dass Vodafone Deutschland nicht von der Simjacker-Hackermethode betroffen sei, da der S@T Browser nicht verwendet werde. Auch Telekom-Kunden in Deutschland müssten sich keine Sorgen machen, sagt der Telekom-Sprecher Christian Fischer. Der S@T Browser komme auf den SIM-Karten nicht zum Einsatz.
Laut der Sicherheitsfirma AdaptiveMobile kommt die Software S@T Browser in 30 Ländern zum Einsatz mit insgesamt über einer Milliarde Einwohnern. Ein Angriff mittels der Schadsoftware Simjacker funktioniert nur, wenn die Software auf der SIM-Karte vorhanden ist. Mittels einer präparierten SMS wird die SIM-Karte mit Schadsoftware infiziert und anschließend werden über den S@T Browser Daten wie der Standort oder die IMEI, eine eindeutige, dem Mobiltelefon zugewiesene Nummer, abgefragt. Diese Informationen werden dann per SMS an den Angreifer gesendet. Dies funktioniert ohne Nutzerinteraktion, im Gegenteil: Der Nutzer soll weder die empfangene SMS noch die Datenabfrage oder das Versenden der Informationen mitbekommen. AdaptiveMobile konnte eine Überwachungsfirma bei Angriffen beobachten sowie selbst weitere Daten abfragen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das scheint ein Browser für WAP auf dem SIM-Karte zu sein: https://thenextweb.com...