Anzeige
Anzeige

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Themenübersicht

Anzeige

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Themenübersicht

Anzeige

Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Bestseller Antivirensoftware

Kaspersky Internet Security 2020 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode in frustfreier VerpackungMcAfee Total Protection 2020 | 6 Geräte | 12 Monate | PC/Mac/Smartphone/Tablet | Download CodeAcronis True Image 2020 - 1PCAcronis True Image 2020 - 3PCNorton 360 Premium 2020, 10-Geräte, 1-Jahres-Abonnement mit Automatischer Verlängerung, Secure VPN und Passwort-Manager, PC/Mac/Android/iOS, FFP, Download
LinkKaspersky Internet Security 2020 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/*McAfee Total Protection 2020 | 6 Geräte | 12 Monate | PC/Mac/Smartphone/Tab*Acronis True Image 2020 - 1PC*Acronis True Image 2020 - 3PC*Norton 360 Premium 2020, 10-Geräte, 1-Jahres-Abonnement mit Automatischer V*
Preis € 25,29
Preis inkl. MwSt., zzgl. Versandkosten
€ 79,99
Preis inkl. MwSt., zzgl. Versandkosten
€ 31,57 € 27,99
Preis inkl. MwSt., zzgl. Versandkosten
€ 44,85 € 39,42
Preis inkl. MwSt., zzgl. Versandkosten
€ 33,61 € 31,95
Preis inkl. MwSt., zzgl. Versandkosten
VerfügbarkeitAuf Lager.Jetzt als Download verfügbar.Auf Lager.Auf Lager.Auf Lager.
zum Angebot*zum Angebot*zum Angebot*zum Angebot*zum Angebot*
Weitere Angebote
McAfee Total Protection 2020 | 6 Geräte | 12 Monate | PC/Mac/Smartphone/Tablet | Download Code
VerfügbarkeitJetzt als Download verfügbar.
€ 79,99
Preis inkl. MwSt., zzgl. Versandkosten
Acronis True Image 2020 - 1PC
VerfügbarkeitAuf Lager.
€ 31,57
€ 27,99
Preis inkl. MwSt., zzgl. Versandkosten
Acronis True Image 2020 - 3PC
VerfügbarkeitAuf Lager.
€ 44,85
€ 39,42
Preis inkl. MwSt., zzgl. Versandkosten
*Preise zuletzt aktualisiert am 25. Februar 2020 um 8:34 . Alle Angaben ohne Gewähr.

Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Bestseller Antivirensoftware

Nr. 1
Kaspersky Internet Security 2020 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode in frustfreier Verpackung
Kaspersky Internet Security 2020 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/*
von Kaspersky Lab
  • Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf PCs, Macs und Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
 Preis: € 25,29 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 2
McAfee Total Protection 2020 | 6 Geräte | 12 Monate | PC/Mac/Smartphone/Tablet | Download Code
McAfee Total Protection 2020 | 6 Geräte | 12 Monate | PC/Mac/Smartphone/Tab*
von McAfee
  • McAfee Total Protection 2020, 6 Gerät enthält ein Antivirus- und Firewalltool zum Schutz Ihrer Geräte vor Viren, Angriffen und Malware.
 Preis: € 79,99 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 3
Acronis True Image 2020 - 1PC
Acronis True Image 2020 - 1PC*
von Acronis Germany GmbH
  • Einfaches, zuverlässiges Backup und Recovery
Unverb. Preisempf.: € 31,57 Du sparst: € 3,58 Prime  Preis: € 27,99 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 4
Acronis True Image 2020 - 3PC
Acronis True Image 2020 - 3PC*
von Acronis Germany GmbH
  • Einfaches, zuverlässiges Backup und Recovery
Unverb. Preisempf.: € 44,85 Du sparst: € 5,43 Prime  Preis: € 39,42 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 5
Norton 360 Premium 2020, 10-Geräte, 1-Jahres-Abonnement mit Automatischer Verlängerung, Secure VPN und Passwort-Manager, PC/Mac/Android/iOS, FFP, Download
Norton 360 Premium 2020, 10-Geräte, 1-Jahres-Abonnement mit Automatischer V*
von Symantec
  • Prepaid-Abonnement mit Online- Registrierung und Aktivierung: Zum Aktivieren und Verwenden muss eine Zahlungsmethode (Kreditkarte, PayPal oder Lastschriftverfahren) in Ihrem Norton-Konto gespeichert sein. Ihr Konto wird vor Ablauf der Prepaid-Laufzeit nicht belastet
Unverb. Preisempf.: € 33,61 Du sparst: € 1,66 Prime  Preis: € 31,95 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
*Preise zuletzt aktualisiert am 25. Februar 2020 um 8:34 . Alle Angaben ohne Gewähr.
Blogverzeichnis Bloggerei.de

Das könnte Sie auch interessieren:

Anzeige
Blogverzeichnis Bloggerei.de

Das könnte Sie auch interessieren:

Banner Lemonade Haftpflichtversicherung
Anzeige
Banner Lemonade Haftpflichtversicherung
Anzeige

Beliebte Beiträge:

902, 2020

Datenauskunft bei Ärzten und Unternehmen richtig anfordern

Februar 9th, 2020|Kategorien: Datenschutz, Short News|Schlagwörter: |

Die Menge an Daten die sich über jeden von uns auf verschiedensten Portalen anhäuft wächst stetig. Aber um welche Daten handelt es sich dabei eigentlich? Mit einer Datenauskunft bekommen Sie Klarheit.

411, 2019

Darauf sollten Sie bei einer Handyversicherung achten – Mit Vergleichsrechner

November 4th, 2019|Kategorien: Android / iOS, E-Commerce / Finanzen, Produkttests|Schlagwörter: , , , |

Smartphones werden immer leistungsstärker, aber auch immer teurer. Wir klären mit Vergleichsrechner ob sich eine Handyversicherung lohnt.

Lohnsteuer-kompakt.de
Anzeige
Anzeige

Beliebte Beiträge:

902, 2020

Datenauskunft bei Ärzten und Unternehmen richtig anfordern

Februar 9th, 2020|Kategorien: Datenschutz, Short News|Schlagwörter: |

Die Menge an Daten die sich über jeden von uns auf verschiedensten Portalen anhäuft wächst stetig. Aber um welche Daten handelt es sich dabei eigentlich? Mit einer Datenauskunft bekommen Sie Klarheit.

411, 2019

Darauf sollten Sie bei einer Handyversicherung achten – Mit Vergleichsrechner

November 4th, 2019|Kategorien: Android / iOS, E-Commerce / Finanzen, Produkttests|Schlagwörter: , , , |

Smartphones werden immer leistungsstärker, aber auch immer teurer. Wir klären mit Vergleichsrechner ob sich eine Handyversicherung lohnt.

Über den Autor:

Michael Suhr
Michael SuhrWebdesigner / Dipl.-Betriebswirt
Nach 20 Jahren im Logistikmanagement bin ich seit Anfang 2015 im Bereich Webdesign, Office Training und Webberatung tätig. Nebenbei gebe ich soweit es die Zeit zulässt noch Tipps & Tricks für mehr digitale Kompetenz in meinem Blog.

Artikelsuche nach Kategorie:

So lohnen sich die Visa Karten von Amazon

Die Amazon.de Visa Karten im Test

Über den Autor:

Michael Suhr
Michael SuhrWebdesigner / Dipl.-Betriebswirt
Nach 20 Jahren im Logistikmanagement bin ich seit Anfang 2015 im Bereich Webdesign, Office Training und Webberatung tätig. Nebenbei gebe ich soweit es die Zeit zulässt noch Tipps & Tricks für mehr digitale Kompetenz in meinem Blog.

Artikelsuche nach Kategorie:

So lohnen sich die Visa Karten von Amazon

Die Amazon.de Visa Karten im Test
2019-10-11T19:44:12+02:00Von |Kategorien: Android / iOS, Datenschutz, Short News|Tags: , , , |

Angebotswoche in Vorlagen (incl. PDF Anleitung)

Banner Lemonade Haftpflichtversicherung und Hausrat