Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

Artikel veröffentlicht am ,
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker.
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker. (Bild: Pexels)

Die Schadsoftware Simjacker soll mittels präparierter SMS-Nachrichten Daten aus dem Mobiltelefon auslesen und diese ebenfalls per SMS an einen Angreifer senden. Um die Angriffe durchzuführen, muss allerdings die Software S@T Browser auf der SIM-Karte vorhanden sein. Auf Nachfrage von Golem.de erklären die drei Mobilfunkunternehmen Telekom, Vodafone und Telefónica, dass dieser hierzulande nicht zum Einsatz komme.

Stellenmarkt
  1. IT Application Manager Microsoft Dynamics (m/w/d)
    Hertz Flavors GmbH & Co. KG, Reinbek
  2. Application Manager / Anwendungsmanager (m/w/d) Logistik
    BAHAG Baus Handelsgesellschaft AG Belp/Schweiz Zweigniederlassung Mannheim, Krefeld
Detailsuche

"Kunden von Telefónica Deutschland sind von diesen Angriffen nicht betroffen, da unsere SIM-Karten die für den Angriff erforderliche Software S@T Browser nicht enthalten", erklärt die Telefónica-Sprecherin Katja Hauß. Durch Sicherheitsvorkehrungen und kontinuierliches Monitoring werde zudem sichergestellt, dass ein möglicherweise auffälliges Verhalten der Systeme sofort erkannt würde.

Auch Tanja Vogt, Pressesprecherin von Vodafone Deutschland, erklärt auf Nachfrage von Golem.de, dass Vodafone Deutschland nicht von der Simjacker-Hackermethode betroffen sei, da der S@T Browser nicht verwendet werde. Auch Telekom-Kunden in Deutschland müssten sich keine Sorgen machen, sagt der Telekom-Sprecher Christian Fischer. Der S@T Browser komme auf den SIM-Karten nicht zum Einsatz.

Laut der Sicherheitsfirma AdaptiveMobile kommt die Software S@T Browser in 30 Ländern zum Einsatz mit insgesamt über einer Milliarde Einwohnern. Ein Angriff mittels der Schadsoftware Simjacker funktioniert nur, wenn die Software auf der SIM-Karte vorhanden ist. Mittels einer präparierten SMS wird die SIM-Karte mit Schadsoftware infiziert und anschließend werden über den S@T Browser Daten wie der Standort oder die IMEI, eine eindeutige, dem Mobiltelefon zugewiesene Nummer, abgefragt. Diese Informationen werden dann per SMS an den Angreifer gesendet. Dies funktioniert ohne Nutzerinteraktion, im Gegenteil: Der Nutzer soll weder die empfangene SMS noch die Datenabfrage oder das Versenden der Informationen mitbekommen. AdaptiveMobile konnte eine Überwachungsfirma bei Angriffen beobachten sowie selbst weitere Daten abfragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. 30.000 Menschen sahen zu: Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream
    30.000 Menschen sahen zu
    Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream

    Cyberkriminelle haben auf Youtube eine Keynote des Herstellers Apple vorgetäuscht, um Zuschauer um Bitcoin zu betrügen.

  2. Eco-SIM: Vodafone führt die recycelte SIM-Karte ein
    Eco-SIM
    Vodafone führt die recycelte SIM-Karte ein

    Laut Vodafone ist das Netz schon grün. Auch die SIM-Karte soll umweltfreundlich werden. Doch ganz so einfach ist es nicht.

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /