Anzeige
Anzeige

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Themenübersicht

Anzeige




Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.

Spionagesoftware: Simjacker liest SIM-Karten per SMS aus

Themenübersicht

Anzeige




Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

tsv?amc=con.blbn.461116.472899
Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Entscheidend ist nicht das Smartphone sondern die SIM-Karte

Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.

Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.

Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.

Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.

Der Angriff würde wie folgt ablaufen:

  • Ein Angreifer schickt eine präparierte SMS an ein Handy
  • Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
  • Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
  • Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden

All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).

tsv?amc=con.blbn.461116.472899
Anzeige

Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.

Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.

Bestseller Antivirensoftware

Norton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC/Mac/Android/iOS | Aktivierungscode per EmailNorton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC/Mac/Android/iOS | Aktivierungscode in OriginalverpackungKaspersky Internet Security 2022 Upgrade | 1 Device| 1 Year | PC/Mac/Mobile | Activation Code by EmailNorton 360 Deluxe 2022 | 3 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC, Mac oder Mobilgerät | Aktivierungscode per EmailKaspersky Internet Security 2022 Upgrade | 3 Geräte | 1 Jahr | PC/Mac/Mobile | Aktivierungscode per Email
LinkNorton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager |*Norton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager |*Kaspersky Internet Security 2022 Upgrade | 1 Device| 1 Year | PC/Mac/Mobile | Activation Code by Ema*Norton 360 Deluxe 2022 | 3 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1*Kaspersky Internet Security 2022 Upgrade | 3 Geräte | 1 Jahr | PC/Mac/Mobile | Aktivierungscode*
Preis€ 39,99 € 28,85
Preis inkl. MwSt., zzgl. Versandkosten
€ 39,99 € 28,85
Preis inkl. MwSt., zzgl. Versandkosten
€ 29,95 € 18,99
Preis inkl. MwSt., zzgl. Versandkosten
€ 32,99 € 17,99
Preis inkl. MwSt., zzgl. Versandkosten
€ 44,95 € 21,99
Preis inkl. MwSt., zzgl. Versandkosten
VerfügbarkeitJetzt als Download verfügbar.Auf Lager.Jetzt als Download verfügbar.Jetzt als Download verfügbar.Jetzt als Download verfügbar.
zum Angebot*zum Angebot*zum Angebot*zum Angebot*zum Angebot*
*Preise aktualisiert am 19. Mai 2022 um 11:16 . Angaben ohne Gewähr.
Blogverzeichnis Bloggerei.de

Bestseller Antivirensoftware

Nr. 1
Norton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC/Mac/Android/iOS | Aktivierungscode per Email
Norton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager |*
von NortonLifeLock
  • Schützen Sie mehrere Geräte wie PCs, Macs, Smartphones und Tablets vor Malware, Phishing und Ransomware.
Unverb. Preisempf.: € 39,99 Du sparst: € 11,14  Preis: € 28,85 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 2
Norton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC/Mac/Android/iOS | Aktivierungscode in Originalverpackung
Norton 360 Premium 2022 | 10 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager |*
von NortonLifeLock
  • Schützen Sie mehrere Geräte wie PCs, Macs, Smartphones und Tablets vor Malware, Phishing und Ransomware
Unverb. Preisempf.: € 39,99 Du sparst: € 11,14  Preis: € 28,85 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 3
Kaspersky Internet Security 2022 Upgrade | 1 Device| 1 Year | PC/Mac/Mobile | Activation Code by Email
Kaspersky Internet Security 2022 Upgrade | 1 Device| 1 Year | PC/Mac/Mobile | Activation Code by Ema*
von Kaspersky Lab
  • Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf PCs, Macs und Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
Unverb. Preisempf.: € 29,95 Du sparst: € 10,96  Preis: € 18,99 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 4
Norton 360 Deluxe 2022 | 3 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1 Jahr | PC, Mac oder Mobilgerät | Aktivierungscode per Email
Norton 360 Deluxe 2022 | 3 Geräte | Antivirus | Unlimited Secure VPN & Passwort-Manager | 1*
von NortonLifeLock
  • Schützen Sie mehrere Geräte wie PCs, Macs, Smartphones und Tablets vor Malware, Phishing und Ransomware.
Unverb. Preisempf.: € 32,99 Du sparst: € 15,00  Preis: € 17,99 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
Nr. 5
Kaspersky Internet Security 2022 Upgrade | 3 Geräte | 1 Jahr | PC/Mac/Mobile | Aktivierungscode per Email
Kaspersky Internet Security 2022 Upgrade | 3 Geräte | 1 Jahr | PC/Mac/Mobile | Aktivierungscode*
von Kaspersky Lab
  • Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf PCs, Macs und Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
Unverb. Preisempf.: € 44,95 Du sparst: € 22,96  Preis: € 21,99 zum Angebot*
Preis inkl. MwSt., zzgl. Versandkosten
*Preise aktualisiert am 19. Mai 2022 um 11:16 . Angaben ohne Gewähr.
Blogverzeichnis Bloggerei.de

Suche im Netz nach weiteren Themen:

Über den Autor:

Michael W. Suhr
Michael W. SuhrWebdesigner / Dipl.-Betriebswirt
Nach 20 Jahren in der Logistik habe ich mein Hobby welches mich seit Mitte der 1980er Jahre begleitet zum Beruf gemacht, und bin seit Anfang 2015 als Freelancer im Bereich Webdesign, Webberatung und Microsoft Office tätig. Nebenbei schreibe ich soweit es die Zeit zulässt noch Artikel für mehr digitale Kompetenz in meinem Blog.

Artikelsuche nach Kategorie:





Das könnte Sie auch interessieren:

Anzeige

Suche im Netz nach weiteren Themen:

Über den Autor:

Michael W. Suhr
Michael W. SuhrWebdesigner / Dipl.-Betriebswirt
Nach 20 Jahren in der Logistik habe ich mein Hobby welches mich seit Mitte der 1980er Jahre begleitet zum Beruf gemacht, und bin seit Anfang 2015 als Freelancer im Bereich Webdesign, Webberatung und Microsoft Office tätig. Nebenbei schreibe ich soweit es die Zeit zulässt noch Artikel für mehr digitale Kompetenz in meinem Blog.

Artikelsuche nach Kategorie:





Das könnte Sie auch interessieren:

Anzeige

Beliebte Beiträge:

1605, 2022

Doppelte Einträge in Excel anzeigen und entfernen | Tutorial

16th, Mai, 2022|Kategorien: Short News & Tipps, Allgemein, Microsoft Office, Microsoft-Excel|Schlagwörter: , , |

Wir erklären wie Sie doppelte Einträge aus Excel entfernen. Und auch wie Sie doppelte Einträge in Excel nur anzeigen aber nicht gleich löschen um im Einzelfall zu entscheiden.

305, 2022

Die Xverweis Funktion – Unterschied zu Sverweis und Wverweis

3rd, Mai, 2022|Kategorien: Allgemein, Microsoft Office, Microsoft-Excel|Schlagwörter: , |

Den Sverweis und den Wverweis kennt so ziemlich jeder der Excel verwendet. Etwas neuer hingegen ist der Xverweis mit dem sich einige Schwächen der bislang genutzten Funktionen ausbügeln lassen. Wir erklären die Unterschiede von Xverweis zu Sverweis & Wverweis.

2104, 2022

Benutzerdefinierte Formatierung Excel – Zahlenformatcodes Excel

21st, April, 2022|Kategorien: Allgemein, Microsoft Office, Microsoft-Excel|Schlagwörter: , |

Wir erläutern an einem praktischen Beispiel die Bedeutung und die Einsatzmöglichkeiten der benutzerdefinierten Formatierung in Excel. Zahlenformatcodes in Excel sind kein Hexenwerk!

2803, 2022

Sichere Passwörter erstellen – Tipps & Tools

28th, März, 2022|Kategorien: Short News & Tipps, Allgemein, Datenschutz, E-Commerce / Finanzen, Google, Homeoffice|Schlagwörter: , , , , |

Jeder von uns hat eine Vielzahl an Online-Accounts die alle nach Möglichkeit ein separates Passwort haben sollten. Aber wer soll sich das alles merken können...

2603, 2022

Lohnt sich ein VPN – Wir klären warum es sich für jeden lohnt

26th, März, 2022|Kategorien: Datenschutz, Allgemein, E-Commerce / Finanzen, Homeoffice|Schlagwörter: , , , , |

Cyberangriffe im Netz nehmen zu, und auch die Freiheit im Internet ist gefährdet. Ein VPN kann da Abhilfe schaffen.

tb
Anzeige
Startseite
Anzeige

Word & Excel Vorlagen:

Mehr ansehen

Lebenslaufvorlagen:

Mehr ansehen

Monatliche Bestsellerlisten:

Smart-Home

Bestseller Kategorie Smart-Home
Angebote ansehen

Homeoffice

Bestseller Kategorie Homeoffice
Angebote ansehen

Smartphone & Zubehör

Bestseller Kategorie Smartphone und Zubehoer
Angebote ansehen

Beliebte Beiträge:

1605, 2022

Doppelte Einträge in Excel anzeigen und entfernen | Tutorial

16th, Mai, 2022|Kategorien: Short News & Tipps, Allgemein, Microsoft Office, Microsoft-Excel|Schlagwörter: , , |

Wir erklären wie Sie doppelte Einträge aus Excel entfernen. Und auch wie Sie doppelte Einträge in Excel nur anzeigen aber nicht gleich löschen um im Einzelfall zu entscheiden.

305, 2022

Die Xverweis Funktion – Unterschied zu Sverweis und Wverweis

3rd, Mai, 2022|Kategorien: Allgemein, Microsoft Office, Microsoft-Excel|Schlagwörter: , |

Den Sverweis und den Wverweis kennt so ziemlich jeder der Excel verwendet. Etwas neuer hingegen ist der Xverweis mit dem sich einige Schwächen der bislang genutzten Funktionen ausbügeln lassen. Wir erklären die Unterschiede von Xverweis zu Sverweis & Wverweis.

2104, 2022

Benutzerdefinierte Formatierung Excel – Zahlenformatcodes Excel

21st, April, 2022|Kategorien: Allgemein, Microsoft Office, Microsoft-Excel|Schlagwörter: , |

Wir erläutern an einem praktischen Beispiel die Bedeutung und die Einsatzmöglichkeiten der benutzerdefinierten Formatierung in Excel. Zahlenformatcodes in Excel sind kein Hexenwerk!

2803, 2022

Sichere Passwörter erstellen – Tipps & Tools

28th, März, 2022|Kategorien: Short News & Tipps, Allgemein, Datenschutz, E-Commerce / Finanzen, Google, Homeoffice|Schlagwörter: , , , , |

Jeder von uns hat eine Vielzahl an Online-Accounts die alle nach Möglichkeit ein separates Passwort haben sollten. Aber wer soll sich das alles merken können...

2603, 2022

Lohnt sich ein VPN – Wir klären warum es sich für jeden lohnt

26th, März, 2022|Kategorien: Datenschutz, Allgemein, E-Commerce / Finanzen, Homeoffice|Schlagwörter: , , , , |

Cyberangriffe im Netz nehmen zu, und auch die Freiheit im Internet ist gefährdet. Ein VPN kann da Abhilfe schaffen.

tb
Anzeige
Startseite
Anzeige

Word & Excel Vorlagen:

Mehr ansehen

Lebenslaufvorlagen:

Mehr ansehen

Monatliche Bestsellerlisten:

Smart-Home

Bestseller Kategorie Smart-Home
Angebote ansehen

Homeoffice

Bestseller Kategorie Homeoffice
Angebote ansehen

Smartphone & Zubehör

Bestseller Kategorie Smartphone und Zubehoer
Angebote ansehen
Von |2022-04-04T09:42:31+02:0018th, Juni, 2021|Kategorien: Short News & Tipps, Allgemein, Android / iOS, Datenschutz|Tags: , , , , |

Titel

Am häufigsten gelesen:

Anzeige

Suche nach Kategorie:

Jetzt bis zu 40% bei Vorlagen sparen:

Schlagwörter

Nach oben