• IT-Karriere:
  • Services:

Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

Artikel veröffentlicht am ,
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker.
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker. (Bild: Pexels)

Die Schadsoftware Simjacker soll mittels präparierter SMS-Nachrichten Daten aus dem Mobiltelefon auslesen und diese ebenfalls per SMS an einen Angreifer senden. Um die Angriffe durchzuführen, muss allerdings die Software S@T Browser auf der SIM-Karte vorhanden sein. Auf Nachfrage von Golem.de erklären die drei Mobilfunkunternehmen Telekom, Vodafone und Telefónica, dass dieser hierzulande nicht zum Einsatz komme.

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. INSYS MICROELECTRONICS GmbH, Regensburg

"Kunden von Telefónica Deutschland sind von diesen Angriffen nicht betroffen, da unsere SIM-Karten die für den Angriff erforderliche Software S@T Browser nicht enthalten", erklärt die Telefónica-Sprecherin Katja Hauß. Durch Sicherheitsvorkehrungen und kontinuierliches Monitoring werde zudem sichergestellt, dass ein möglicherweise auffälliges Verhalten der Systeme sofort erkannt würde.

Auch Tanja Vogt, Pressesprecherin von Vodafone Deutschland, erklärt auf Nachfrage von Golem.de, dass Vodafone Deutschland nicht von der Simjacker-Hackermethode betroffen sei, da der S@T Browser nicht verwendet werde. Auch Telekom-Kunden in Deutschland müssten sich keine Sorgen machen, sagt der Telekom-Sprecher Christian Fischer. Der S@T Browser komme auf den SIM-Karten nicht zum Einsatz.

Laut der Sicherheitsfirma AdaptiveMobile kommt die Software S@T Browser in 30 Ländern zum Einsatz mit insgesamt über einer Milliarde Einwohnern. Ein Angriff mittels der Schadsoftware Simjacker funktioniert nur, wenn die Software auf der SIM-Karte vorhanden ist. Mittels einer präparierten SMS wird die SIM-Karte mit Schadsoftware infiziert und anschließend werden über den S@T Browser Daten wie der Standort oder die IMEI, eine eindeutige, dem Mobiltelefon zugewiesene Nummer, abgefragt. Diese Informationen werden dann per SMS an den Angreifer gesendet. Dies funktioniert ohne Nutzerinteraktion, im Gegenteil: Der Nutzer soll weder die empfangene SMS noch die Datenabfrage oder das Versenden der Informationen mitbekommen. AdaptiveMobile konnte eine Überwachungsfirma bei Angriffen beobachten sowie selbst weitere Daten abfragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Spiele-Angebote
  1. 0,99€
  2. 2,99€
  3. 4,99€
  4. 4,26€

crash 20. Sep 2019 / Themenstart

Das scheint ein Browser für WAP auf dem SIM-Karte zu sein: https://thenextweb.com...

Kommentieren


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /