• IT-Karriere:
  • Services:

Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

Artikel veröffentlicht am ,
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker.
Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker. (Bild: Pexels)

Die Schadsoftware Simjacker soll mittels präparierter SMS-Nachrichten Daten aus dem Mobiltelefon auslesen und diese ebenfalls per SMS an einen Angreifer senden. Um die Angriffe durchzuführen, muss allerdings die Software S@T Browser auf der SIM-Karte vorhanden sein. Auf Nachfrage von Golem.de erklären die drei Mobilfunkunternehmen Telekom, Vodafone und Telefónica, dass dieser hierzulande nicht zum Einsatz komme.

Stellenmarkt
  1. AKKA, Ingolstadt
  2. TenneT TSO GmbH, Bayreuth

"Kunden von Telefónica Deutschland sind von diesen Angriffen nicht betroffen, da unsere SIM-Karten die für den Angriff erforderliche Software S@T Browser nicht enthalten", erklärt die Telefónica-Sprecherin Katja Hauß. Durch Sicherheitsvorkehrungen und kontinuierliches Monitoring werde zudem sichergestellt, dass ein möglicherweise auffälliges Verhalten der Systeme sofort erkannt würde.

Auch Tanja Vogt, Pressesprecherin von Vodafone Deutschland, erklärt auf Nachfrage von Golem.de, dass Vodafone Deutschland nicht von der Simjacker-Hackermethode betroffen sei, da der S@T Browser nicht verwendet werde. Auch Telekom-Kunden in Deutschland müssten sich keine Sorgen machen, sagt der Telekom-Sprecher Christian Fischer. Der S@T Browser komme auf den SIM-Karten nicht zum Einsatz.

Laut der Sicherheitsfirma AdaptiveMobile kommt die Software S@T Browser in 30 Ländern zum Einsatz mit insgesamt über einer Milliarde Einwohnern. Ein Angriff mittels der Schadsoftware Simjacker funktioniert nur, wenn die Software auf der SIM-Karte vorhanden ist. Mittels einer präparierten SMS wird die SIM-Karte mit Schadsoftware infiziert und anschließend werden über den S@T Browser Daten wie der Standort oder die IMEI, eine eindeutige, dem Mobiltelefon zugewiesene Nummer, abgefragt. Diese Informationen werden dann per SMS an den Angreifer gesendet. Dies funktioniert ohne Nutzerinteraktion, im Gegenteil: Der Nutzer soll weder die empfangene SMS noch die Datenabfrage oder das Versenden der Informationen mitbekommen. AdaptiveMobile konnte eine Überwachungsfirma bei Angriffen beobachten sowie selbst weitere Daten abfragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

crash 20. Sep 2019

Das scheint ein Browser für WAP auf dem SIM-Karte zu sein: https://thenextweb.com...


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Jobporträt IT-Produktmanager: Der Alleversteher
Jobporträt IT-Produktmanager
Der Alleversteher

Ein IT-Produktmanager ist vor allem Dolmetscher - zwischen Marketing, IT und anderen. Dabei muss er scheinbar unmöglich vereinbare Interessen zusammenbringen.
Von Peter Ilg

  1. Coronakrise Die goldenen Jahre für IT-Spezialisten sind erstmal vorbei
  2. Coronakrise Welche Hilfen IT-Freelancer bekommen
  3. IT-Chefs aus Indien Mehr als nur ein Klischee

    •  /