Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

Artikel veröffentlicht am ,
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker.
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker. (Bild: Pexels)

Die Schadsoftware Simjacker soll mittels präparierter SMS-Nachrichten Daten aus dem Mobiltelefon auslesen und diese ebenfalls per SMS an einen Angreifer senden. Um die Angriffe durchzuführen, muss allerdings die Software S@T Browser auf der SIM-Karte vorhanden sein. Auf Nachfrage von Golem.de erklären die drei Mobilfunkunternehmen Telekom, Vodafone und Telefónica, dass dieser hierzulande nicht zum Einsatz komme.

Stellenmarkt
  1. Projektkoordinator (m/w/d)
    Packsize GmbH, Herford
  2. C# / .NET Softwareentwickler / Programmierer (m/w/d)
    PM-International AG', Speyer
Detailsuche

"Kunden von Telefónica Deutschland sind von diesen Angriffen nicht betroffen, da unsere SIM-Karten die für den Angriff erforderliche Software S@T Browser nicht enthalten", erklärt die Telefónica-Sprecherin Katja Hauß. Durch Sicherheitsvorkehrungen und kontinuierliches Monitoring werde zudem sichergestellt, dass ein möglicherweise auffälliges Verhalten der Systeme sofort erkannt würde.

Auch Tanja Vogt, Pressesprecherin von Vodafone Deutschland, erklärt auf Nachfrage von Golem.de, dass Vodafone Deutschland nicht von der Simjacker-Hackermethode betroffen sei, da der S@T Browser nicht verwendet werde. Auch Telekom-Kunden in Deutschland müssten sich keine Sorgen machen, sagt der Telekom-Sprecher Christian Fischer. Der S@T Browser komme auf den SIM-Karten nicht zum Einsatz.

Laut der Sicherheitsfirma AdaptiveMobile kommt die Software S@T Browser in 30 Ländern zum Einsatz mit insgesamt über einer Milliarde Einwohnern. Ein Angriff mittels der Schadsoftware Simjacker funktioniert nur, wenn die Software auf der SIM-Karte vorhanden ist. Mittels einer präparierten SMS wird die SIM-Karte mit Schadsoftware infiziert und anschließend werden über den S@T Browser Daten wie der Standort oder die IMEI, eine eindeutige, dem Mobiltelefon zugewiesene Nummer, abgefragt. Diese Informationen werden dann per SMS an den Angreifer gesendet. Dies funktioniert ohne Nutzerinteraktion, im Gegenteil: Der Nutzer soll weder die empfangene SMS noch die Datenabfrage oder das Versenden der Informationen mitbekommen. AdaptiveMobile konnte eine Überwachungsfirma bei Angriffen beobachten sowie selbst weitere Daten abfragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /