Anzeige
Anzeige

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Themenübersicht

Anzeige

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Themenübersicht

Anzeige

Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

Landingpage
Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

Landingpage
Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Bestseller Antivirensoftware

Kaspersky Internet Security 2021 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per EmailKaspersky Internet Security 2021 Upgrade | 1 Gerät | 1 Jahr | Windows/Mac/Android | Aktivierungscode per EmailNorton 360 Premium 2021 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC/Mac/Android/iOS | Aktivierungscode in OriginalverpackungKaspersky Total Security 2021 | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per EmailKaspersky Internet Security 2021 Upgrade | 5 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
LinkKaspersky Internet Security 2021 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierun*Kaspersky Internet Security 2021 Upgrade | 1 Gerät | 1 Jahr | Windows/Mac/Android | Aktivierung*Norton 360 Premium 2021 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager |*Kaspersky Total Security 2021 | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per *Kaspersky Internet Security 2021 Upgrade | 5 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierun*
Preis€ 44,95 € 27,95
Preis inkl. MwSt., zzgl. Versandkosten
€ 29,95 € 19,95
Preis inkl. MwSt., zzgl. Versandkosten
€ 28,85
Preis inkl. MwSt., zzgl. Versandkosten
€ 58,78 € 25,45
Preis inkl. MwSt., zzgl. Versandkosten
€ 69,95 € 33,63
Preis inkl. MwSt., zzgl. Versandkosten
VerfügbarkeitJetzt als Download verfügbar.Jetzt als Download verfügbar.Auf Lager.Jetzt als Download verfügbar.Jetzt als Download verfügbar.
zum Angebot*zum Angebot*zum Angebot*zum Angebot*zum Angebot*
Weitere Angebote
Kaspersky Internet Security 2021 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
VerfügbarkeitJetzt als Download verfügbar.
€ 44,95
€ 27,95
Preis inkl. MwSt., zzgl. Versandkosten
Kaspersky Internet Security 2021 Upgrade | 1 Gerät | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
VerfügbarkeitJetzt als Download verfügbar.
€ 29,95
€ 19,95
Preis inkl. MwSt., zzgl. Versandkosten
Kaspersky Total Security 2021 | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
VerfügbarkeitJetzt als Download verfügbar.
€ 58,78
€ 25,45
Preis inkl. MwSt., zzgl. Versandkosten
*Preise aktualisiert am 23. Oktober 2021 um 7:19 . Angaben ohne Gewähr.
Blogverzeichnis Bloggerei.de

Bestseller Antivirensoftware

Nr. 1
Kaspersky Internet Security 2021 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
Kaspersky Internet Security 2021 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierun*
von Kaspersky Lab
  • Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf PCs, Macs und Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
Unverb. Preisempf.: € 44,95 Du sparst: € 17,00  Preis: € 27,95 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 2
Kaspersky Internet Security 2021 Upgrade | 1 Gerät | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
Kaspersky Internet Security 2021 Upgrade | 1 Gerät | 1 Jahr | Windows/Mac/Android | Aktivierung*
von Kaspersky Lab
  • Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf PCs, Macs und Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
Unverb. Preisempf.: € 29,95 Du sparst: € 10,00  Preis: € 19,95 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 3
Norton 360 Premium 2021 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC/Mac/Android/iOS | Aktivierungscode in Originalverpackung
Norton 360 Premium 2021 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager |*
von NortonLifeLock
  • Schützen Sie mehrere Geräte wie PCs, Macs, Smartphones und Tablets vor Malware, Phishing und Ransomware
 Preis: € 28,85 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 4
Kaspersky Total Security 2021 | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
Kaspersky Total Security 2021 | 3 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per *
von Kaspersky Lab
  • Kaspersky Total Security bietet individuellen Echtzeit-Schutz an jedem Ort und zu jeder Zeit
Unverb. Preisempf.: € 58,78 Du sparst: € 33,33  Preis: € 25,45 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 5
Kaspersky Internet Security 2021 Upgrade | 5 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierungscode per Email
Kaspersky Internet Security 2021 Upgrade | 5 Geräte | 1 Jahr | Windows/Mac/Android | Aktivierun*
von Kaspersky Lab
  • Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf PCs, Macs und Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
Unverb. Preisempf.: € 69,95 Du sparst: € 36,32  Preis: € 33,63 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
*Preise aktualisiert am 23. Oktober 2021 um 7:19 . Angaben ohne Gewähr.
Blogverzeichnis Bloggerei.de

Suche im Netz nach weiteren Themen:

Über den Autor:

Michael W. Suhr
Michael W. SuhrWebdesigner / Dipl.-Betriebswirt
Nach 20 Jahren in der Logistik habe ich mein Hobby welches mich seit Mitte der 1980er Jahre begleitet zum Beruf gemacht, und bin seit Anfang 2015 als Freelancer im Bereich Webdesign, Webberatung und Microsoft Office tätig. Nebenbei schreibe ich soweit es die Zeit zulässt noch Artikel für mehr digitale Kompetenz in meinem Blog.

Artikelsuche nach Kategorie:





Das könnte Sie auch interessieren:

Anzeige

Suche im Netz nach weiteren Themen:

Über den Autor:

Michael W. Suhr
Michael W. SuhrWebdesigner / Dipl.-Betriebswirt
Nach 20 Jahren in der Logistik habe ich mein Hobby welches mich seit Mitte der 1980er Jahre begleitet zum Beruf gemacht, und bin seit Anfang 2015 als Freelancer im Bereich Webdesign, Webberatung und Microsoft Office tätig. Nebenbei schreibe ich soweit es die Zeit zulässt noch Artikel für mehr digitale Kompetenz in meinem Blog.

Artikelsuche nach Kategorie:





Das könnte Sie auch interessieren:

Anzeige

Beliebte Beiträge:

1609, 2021

Word: Briefvorlage nach DIN 5008 mit Formularfeldern erstellen

16th, September, 2021|Kategorien: Microsoft Word, Microsoft Office, Office 365|Schlagwörter: , , , , |

Erstellen Sie eine professionelle Briefvorlage nach DIN 5008 mit Formularfeldern und Dropdownlisten in Microsoft Word, und schreiben Briefe so leicht wie Sie ein Formular ausfüllen würden.

1409, 2021

Jahreskalender 2022 in Microsoft Excel erstellen

14th, September, 2021|Kategorien: Microsoft Office, Microsoft-Excel, Office 365|Schlagwörter: , , , , |

In unserem Tutorial beschreiben wir, wie Sie sich einen Jahreskalender 2022 mit Anzeige der Kalenderwoche und Feiertagen in Excel erstellen, und jedes Jahr neu verwenden können.

109, 2021

Microsoft Excel: Urlaubsplaner 2022 mit Feiertagen und Wochenenden erstellen

1st, September, 2021|Kategorien: Allgemein, Microsoft Office, Microsoft-Excel, Office 365|Schlagwörter: , , , , |

Wir erklären wie sich sich Ihren eigenen Urlaubplaner 2022 in Microsoft Excel erstellen können. Und das natürlich mit Anzeige von Feiertagen und Wochenenden.

908, 2021

Pivot Table und Pivot Chart in Microsoft Excel erstellen

9th, August, 2021|Kategorien: Microsoft Office, Microsoft-Excel, Office 365|Schlagwörter: , , , , |

Erstellen Sie einfach Pivot Tabellen und Pivot Charts mit Microsoft Excel, und sortieren auch große Datenmengen ohne viel Aufwand.

tsv?amc=con.blbn.461116.472899
Anzeige
tsv?amc=con.blbn.461116.472899
Anzeige

Word & Excel Vorlagen:

Mehr ansehen

Lebenslaufvorlagen:

Mehr ansehen

Monatliche Bestsellerlisten:

Smart-Home

Bestseller Kategorie Smart-Home
Angebote ansehen

Homeoffice

Bestseller Kategorie Homeoffice
Angebote ansehen

Smartphone & Zubehör

Bestseller Kategorie Smartphone und Zubehoer
Angebote ansehen

Beliebte Beiträge:

1609, 2021

Word: Briefvorlage nach DIN 5008 mit Formularfeldern erstellen

16th, September, 2021|Kategorien: Microsoft Word, Microsoft Office, Office 365|Schlagwörter: , , , , |

Erstellen Sie eine professionelle Briefvorlage nach DIN 5008 mit Formularfeldern und Dropdownlisten in Microsoft Word, und schreiben Briefe so leicht wie Sie ein Formular ausfüllen würden.

1409, 2021

Jahreskalender 2022 in Microsoft Excel erstellen

14th, September, 2021|Kategorien: Microsoft Office, Microsoft-Excel, Office 365|Schlagwörter: , , , , |

In unserem Tutorial beschreiben wir, wie Sie sich einen Jahreskalender 2022 mit Anzeige der Kalenderwoche und Feiertagen in Excel erstellen, und jedes Jahr neu verwenden können.

109, 2021

Microsoft Excel: Urlaubsplaner 2022 mit Feiertagen und Wochenenden erstellen

1st, September, 2021|Kategorien: Allgemein, Microsoft Office, Microsoft-Excel, Office 365|Schlagwörter: , , , , |

Wir erklären wie sich sich Ihren eigenen Urlaubplaner 2022 in Microsoft Excel erstellen können. Und das natürlich mit Anzeige von Feiertagen und Wochenenden.

908, 2021

Pivot Table und Pivot Chart in Microsoft Excel erstellen

9th, August, 2021|Kategorien: Microsoft Office, Microsoft-Excel, Office 365|Schlagwörter: , , , , |

Erstellen Sie einfach Pivot Tabellen und Pivot Charts mit Microsoft Excel, und sortieren auch große Datenmengen ohne viel Aufwand.

tsv?amc=con.blbn.461116.472899
Anzeige
tsv?amc=con.blbn.461116.472899
Anzeige

Word & Excel Vorlagen:

Mehr ansehen

Lebenslaufvorlagen:

Mehr ansehen

Monatliche Bestsellerlisten:

Smart-Home

Bestseller Kategorie Smart-Home
Angebote ansehen

Homeoffice

Bestseller Kategorie Homeoffice
Angebote ansehen

Smartphone & Zubehör

Bestseller Kategorie Smartphone und Zubehoer
Angebote ansehen
Von |2021-10-22T12:20:34+02:0018th, Juni, 2021|Kategorien: Short News, Allgemein, Android / iOS, Datenschutz|Tags: , , , , |

Titel

Am häufigsten gelesen:

Suche nach Kategorie:

Premiumvorlagen zum Download:

Schlagwörter

Nach oben