Anzeige

Simjacker liest SIM-Karten per SMS aus

Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.

spionagesoftware-simjacker

Themenübersicht

Anzeige

Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Über den Autor:

Michael W. Suhr | Baujahr 1974
Michael W. Suhr | Baujahr 1974Dipl. Betriebswirt | Webdesign- und Beratung | Office Training
Nach 20 Jahren in der Logistik habe ich mein Hobby welches mich seit Mitte der 1980er Jahre begleitet zum Beruf gemacht, und bin seit Anfang 2015 als Freelancer im Bereich Webdesign, Webberatung und Microsoft Office tätig. Nebenbei schreibe ich soweit es die Zeit zulässt noch Artikel für mehr digitale Kompetenz in meinem Blog.
Blogverzeichnis Bloggerei.de - Computerblogs Blogverzeichnis

Artikelsuche nach Kategorie:

Über den Autor:

Michael W. Suhr | Baujahr 1974
Michael W. Suhr | Baujahr 1974Dipl. Betriebswirt | Webdesign- und Beratung | Office Training
Nach 20 Jahren in der Logistik habe ich mein Hobby welches mich seit Mitte der 1980er Jahre begleitet zum Beruf gemacht, und bin seit Anfang 2015 als Freelancer im Bereich Webdesign, Webberatung und Microsoft Office tätig. Nebenbei schreibe ich soweit es die Zeit zulässt noch Artikel für mehr digitale Kompetenz in meinem Blog.
Blogverzeichnis Bloggerei.de - Computerblogs Blogverzeichnis

Artikelsuche nach Kategorie:

Beliebte Beiträge

102, 2024

ChatGPT in Excel integrieren und verwenden – Geht das?

1st, Februar, 2024|Kategorien: Künstliche Intelligenz, ChatGPT, Excel, Microsoft Office, Shorts & Tutorials|Schlagwörter: , , , |

ChatGPT ist mehr als nur ein einfacher Chatbot. Erfahren Sie, wie es Ihre Arbeit mit Excel revolutionieren kann, indem es Formeln übersetzt, VBA-Makros erstellt und sogar eine zukünftige Integration in Office in Aussicht stellt.

1709, 2023

Abschaffung des Nebenkostenprivilegs beim Kabel TV – Auswirkungen und Möglichkeiten

17th, September, 2023|Kategorien: Shorts & Tutorials, Allgemein, E-Commerce / Finanzen|Schlagwörter: , |

Das Nebenkostenprivileg wurde abgeschafft, was bedeutende Änderungen für Mieter, Vermieter und Kabel-TV-Anbieter mit sich bringt. Erfahren Sie mehr über die Konsequenzen dieser Entscheidung und welche Möglichkeiten sich nun für Verbraucher eröffnen.

609, 2023

Digitaler Euro – Digitale ID und Wallet-Pflicht kommen

6th, September, 2023|Kategorien: E-Commerce / Finanzen, Datenschutz, Hardware, Shorts & Tutorials|Schlagwörter: , |

Der digitale Euro - Die digitale Brieftasche und die ID werden kommen. Und sie werden für viele Bereiche auch verpflichtend. Die Pläne sind sehr konkret.

2008, 2023

Ausverkauf bei Nvidia – Chip Beschränkungen gegen China

20th, August, 2023|Kategorien: Shorts & Tutorials, E-Commerce / Finanzen, Künstliche Intelligenz|Schlagwörter: , , |

Die Nvidia-Aktie erlitt nachbörsliche Kursverluste nach Berichten über chinesische KI-Chip-Beschränkungen. Diese könnten erhebliche Auswirkungen auf den Umsatz auf dem weltweit größten Halbleitermarkt haben.

cshow
Anzeige
cshow
Anzeige

Neujahrsangebote in: Vorlagen

Herbstangebote 2023: Word Design Lebenslaufvorlagen:

Monatliche Technik Bestseller:

Bestseller 2022-2023 WLAN-Heizkoerperthermostate

Smart Home | Energie & Sicherheit

Smart Home | Energie & Sicherheit

Bestseller 2022-2023 WLAN-Heizkoerperthermostate
Bestseller 2022-2023 Notebooks

PC & Zubehör

PC & Zubehör

Bestseller 2022-2023 Notebooks
Bestseller 2022-2023 Smartphones

Smartphone & Zubehör

Smartphone & Zubehör

Bestseller 2022-2023 Smartphones

Beliebte Beiträge

102, 2024

ChatGPT in Excel integrieren und verwenden – Geht das?

1st, Februar, 2024|Kategorien: Künstliche Intelligenz, ChatGPT, Excel, Microsoft Office, Shorts & Tutorials|Schlagwörter: , , , |

ChatGPT ist mehr als nur ein einfacher Chatbot. Erfahren Sie, wie es Ihre Arbeit mit Excel revolutionieren kann, indem es Formeln übersetzt, VBA-Makros erstellt und sogar eine zukünftige Integration in Office in Aussicht stellt.

1709, 2023

Abschaffung des Nebenkostenprivilegs beim Kabel TV – Auswirkungen und Möglichkeiten

17th, September, 2023|Kategorien: Shorts & Tutorials, Allgemein, E-Commerce / Finanzen|Schlagwörter: , |

Das Nebenkostenprivileg wurde abgeschafft, was bedeutende Änderungen für Mieter, Vermieter und Kabel-TV-Anbieter mit sich bringt. Erfahren Sie mehr über die Konsequenzen dieser Entscheidung und welche Möglichkeiten sich nun für Verbraucher eröffnen.

609, 2023

Digitaler Euro – Digitale ID und Wallet-Pflicht kommen

6th, September, 2023|Kategorien: E-Commerce / Finanzen, Datenschutz, Hardware, Shorts & Tutorials|Schlagwörter: , |

Der digitale Euro - Die digitale Brieftasche und die ID werden kommen. Und sie werden für viele Bereiche auch verpflichtend. Die Pläne sind sehr konkret.

2008, 2023

Ausverkauf bei Nvidia – Chip Beschränkungen gegen China

20th, August, 2023|Kategorien: Shorts & Tutorials, E-Commerce / Finanzen, Künstliche Intelligenz|Schlagwörter: , , |

Die Nvidia-Aktie erlitt nachbörsliche Kursverluste nach Berichten über chinesische KI-Chip-Beschränkungen. Diese könnten erhebliche Auswirkungen auf den Umsatz auf dem weltweit größten Halbleitermarkt haben.

cshow
Anzeige
cshow
Anzeige

Neujahrsangebote in: Vorlagen

Herbstangebote 2023: Word Design Lebenslaufvorlagen:

Monatliche Technik Bestseller:

Bestseller 2022-2023 WLAN-Heizkoerperthermostate

Smart Home | Energie & Sicherheit

Smart Home | Energie & Sicherheit

Bestseller 2022-2023 WLAN-Heizkoerperthermostate
Bestseller 2022-2023 Notebooks

PC & Zubehör

PC & Zubehör

Bestseller 2022-2023 Notebooks
Bestseller 2022-2023 Smartphones

Smartphone & Zubehör

Smartphone & Zubehör

Bestseller 2022-2023 Smartphones
Von |2023-07-08T15:10:45+02:0018th, Juni, 2021|Kategorien: Datenschutz, Allgemein, Android / iOS, Shorts & Tutorials|Tags: , , , |

Titel

Landingpage
Anzeige

Neueste Beiträge:

Anzeige

Suche nach Kategorie:

Herbstangebote 2023

Anzeige
Nach oben