Anzeige
Simjacker liest SIM-Karten per SMS aus
Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware „Simjacker“ die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Beliebte Beiträge
Der stille Traffic-Killer: Wie Googles KI-Suche Content Creatorn das Leben schwer macht
Google liefert die Antwort, aber nicht mehr den Klick. Googles neue KI-Suche bedroht die Existenz von Content Creatorn, indem sie Traffic abfängt. Wir analysieren, warum das so gefährlich ist und welche Strategien jetzt noch helfen. Stirbt der organische Traffic? #SEO #KI
Agentic AI: Der nächste Quantensprung der Künstlichen Intelligenz?
Vergessen Sie einfache Chatbots! Agentic AI ist hier: Autonome KI, die selbstständig plant, lernt und komplexe Aufgaben für Sie löst. Erfahren Sie, wie KI-Agenten die Arbeitswelt und Ihren Alltag revolutionieren werden. Sind Sie bereit für die Zukunft der künstlichen Intelligenz?
Wi-Fi 7 vs. Wi-Fi 6: Ein Quantensprung für Ihr Heimnetzwerk?
Wi-Fi 7 ist da! Erfahre alles über die Vorteile gegenüber Wi-Fi 6: Extreme Geschwindigkeit, minimale Latenz & MLO. Wir klären, für wen sich der Umstieg jetzt lohnt und was du mit deinem Provider-Router tun kannst. Dein Guide für das WLAN der Zukunft.
Die KI-Revolution am Arbeitsplatz: Welche Jobs sind in Zukunft wirklich gefährdet?
Nimmt KI bald Ihren Job? 🤖 Die große Frage unserer Zeit! Unser Artikel analysiert, welche Berufe wirklich gefährdet sind und warum es nicht um Panik, sondern um Anpassung geht. Entdecken Sie jetzt die entscheidenden Skills für den Arbeitsmarkt der Zukunft! #KI #Arbeitsmarkt
Microsoft 365 Copilot in der Praxis: Ihr Guide für den neuen Arbeitsalltag
Was kann Microsoft 365 Copilot wirklich? 🤖 Wir zeigen praxisnah, wie der KI-Assistent Ihren Arbeitsalltag in Word, Excel & Teams revolutioniert. Vom leeren Blatt zur fertigen Präsi in Minuten! Der ultimative Praxis-Guide für den neuen Arbeitsalltag. #Copilot #Microsoft365 #KI
Ordnerrücken in Microsoft Word erstellen – Schritt für Schritt-Anleitung
Diese Anleitung zeigt Ihnen, wie Sie in wenigen Schritten einen Ordnerrücken DIN A4 in Microsoft Word erstellen. Perfekt für die Organisation im Büro oder Zuhause, hilft Ihnen dieser Ratgeber, Ihre Dokumente stilvoll und übersichtlich zu ordnen.
Angebote 2025/2026 in: Vorlagen
Beliebte Beiträge
Der stille Traffic-Killer: Wie Googles KI-Suche Content Creatorn das Leben schwer macht
Google liefert die Antwort, aber nicht mehr den Klick. Googles neue KI-Suche bedroht die Existenz von Content Creatorn, indem sie Traffic abfängt. Wir analysieren, warum das so gefährlich ist und welche Strategien jetzt noch helfen. Stirbt der organische Traffic? #SEO #KI
Agentic AI: Der nächste Quantensprung der Künstlichen Intelligenz?
Vergessen Sie einfache Chatbots! Agentic AI ist hier: Autonome KI, die selbstständig plant, lernt und komplexe Aufgaben für Sie löst. Erfahren Sie, wie KI-Agenten die Arbeitswelt und Ihren Alltag revolutionieren werden. Sind Sie bereit für die Zukunft der künstlichen Intelligenz?
Wi-Fi 7 vs. Wi-Fi 6: Ein Quantensprung für Ihr Heimnetzwerk?
Wi-Fi 7 ist da! Erfahre alles über die Vorteile gegenüber Wi-Fi 6: Extreme Geschwindigkeit, minimale Latenz & MLO. Wir klären, für wen sich der Umstieg jetzt lohnt und was du mit deinem Provider-Router tun kannst. Dein Guide für das WLAN der Zukunft.
Die KI-Revolution am Arbeitsplatz: Welche Jobs sind in Zukunft wirklich gefährdet?
Nimmt KI bald Ihren Job? 🤖 Die große Frage unserer Zeit! Unser Artikel analysiert, welche Berufe wirklich gefährdet sind und warum es nicht um Panik, sondern um Anpassung geht. Entdecken Sie jetzt die entscheidenden Skills für den Arbeitsmarkt der Zukunft! #KI #Arbeitsmarkt
Microsoft 365 Copilot in der Praxis: Ihr Guide für den neuen Arbeitsalltag
Was kann Microsoft 365 Copilot wirklich? 🤖 Wir zeigen praxisnah, wie der KI-Assistent Ihren Arbeitsalltag in Word, Excel & Teams revolutioniert. Vom leeren Blatt zur fertigen Präsi in Minuten! Der ultimative Praxis-Guide für den neuen Arbeitsalltag. #Copilot #Microsoft365 #KI
Ordnerrücken in Microsoft Word erstellen – Schritt für Schritt-Anleitung
Diese Anleitung zeigt Ihnen, wie Sie in wenigen Schritten einen Ordnerrücken DIN A4 in Microsoft Word erstellen. Perfekt für die Organisation im Büro oder Zuhause, hilft Ihnen dieser Ratgeber, Ihre Dokumente stilvoll und übersichtlich zu ordnen.
Angebote 2025/2026 in: Vorlagen
