Spionagesoftware: Simjacker liest SIM-Karten per SMS aus
Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.
Spionagesoftware: Simjacker liest SIM-Karten per SMS aus
Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware “Simjacker” die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Bestseller Antivirensoftware
 |  |  |  | | |
| Link | Kaspersky Internet Security 2020 Upgrade | 3 Geräte | 1 Jahr | Windows/Mac/* | Norton Security Deluxe 2019 | 3 Geräte | 1 Jahr | PC/Mac/iOS/Android | Down* | Norton Security Deluxe 2019 | 3 Geräte | 1 Jahr | PC/Mac/iOS/Android | Down* | Norton Security Premium 2019 | 10 Geräte | 1 Jahr | PC/Mac/iOS/Android | Do* | Norton 360 Premium 2020, 10-Geräte, 1-Jahres-Abonnement mit Automatischer V* |
| Preis | € 59,95 € 18,00 Preis inkl. MwSt., zzgl. Versandkosten | € 18,99 Preis inkl. MwSt., zzgl. Versandkosten | € 69,99 € 18,99 Preis inkl. MwSt., zzgl. Versandkosten | € 36,04 Preis inkl. MwSt., zzgl. Versandkosten | € 34,99 € 33,84 Preis inkl. MwSt., zzgl. Versandkosten |
| Verfügbarkeit | Versandfertig in 1 - 2 Werktagen | Gewöhnlich versandfertig in 24 Stunden | Jetzt als Download verfügbar | Gewöhnlich versandfertig in 24 Stunden | Gewöhnlich versandfertig in 24 Stunden |
| zum Angebot* | zum Angebot* | zum Angebot* | zum Angebot* | zum Angebot* | |
| Weitere Angebote |
| Verfügbarkeit | Versandfertig in 1 - 2 Werktagen |
| Verfügbarkeit | Gewöhnlich versandfertig in 24 Stunden |
| Verfügbarkeit | Jetzt als Download verfügbar |
| Verfügbarkeit | Gewöhnlich versandfertig in 24 Stunden |
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware “Simjacker” gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten “Überwachungsfirma” angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Bestseller Antivirensoftware
- Kaspersky Internet Security schützt Sie mit nur einer Lizenz auf PCs, Macs und Android-Geräten bei sämtlichen Online-Aktivitäten vor Malware, Webcam-Hacks, Betrugsversuchen und mehr
- Das Norton Antiviren- & Firewall-Tool bietet Sicherheit und Schutz vor Malware, Viren & Online-Gefahren für bis zu 3 PCs, Macs, Smartphones & Tablets / Zuverlässiger Datenschutz privat & im Büro
- Das Norton Antiviren- & Firewall-Tool bietet Sicherheit und Schutz vor Malware, Viren & Online-Gefahren für bis zu 3 PCs, Macs, Smartphones & Tablets / Zuverlässiger Datenschutz privat & im Büro
- Das Norton Antiviren- & Firewall-Tool bietet Sicherheit und Schutz vor Malware, Viren & Online-Gefahren für bis zu 10 PCs, Macs, Smartphones & Tablets / Zuverlässiger Datenschutz privat & im Büro
- Prepaid-Abonnement mit Online- Registrierung und Aktivierung: Zum Aktivieren und Verwenden muss eine Zahlungsmethode (Kreditkarte, PayPal oder Lastschriftverfahren) in Ihrem Norton-Konto gespeichert sein. Ihr Konto wird vor Ablauf der Prepaid-Laufzeit nicht belastet
Preis: € 33,84 zum Angebot* Preis inkl. MwSt., zzgl. Versandkosten
Beliebte Beiträge:
Windows 10 bald vielleicht nur noch mit Microsoft Konto
Die Option sich bei Windows 10 mit lokalem Nutzerkonto anzumelden wird möglicherweise bald gestrichen, und erfordert ein Microsoft Konto
Google will nach Bezahldienst nun eigenes Girokonto anbieten
Den Bezahldienst Google Pay gibt es hierzulande schon seit 2015. Nun will der Konzern zusätzlich ein eigenes Girokontenmodell anbieten.
Darauf sollten Sie bei einer Handyversicherung achten – Mit Vergleichsrechner
Smartphones werden immer leistungsstärker, aber auch immer teurer. Wir klären mit Vergleichsrechner ob sich eine Handyversicherung lohnt.
Die wichtigsten Tipps für sicheres Online-Banking
Mit diesen wichtigen Tipps erledigen Sie Ihre Bankgeschäfte nicht nur bequem, sondern auch sicher von zu Hause und unterwegs aus.
Deshalb lohnt sich ein eigener Blog für jeden
So kann ein eigener Blog Ihr Online Business voranbringen und Ihr Ranking verbessern
Beliebte Beiträge:
Windows 10 bald vielleicht nur noch mit Microsoft Konto
Die Option sich bei Windows 10 mit lokalem Nutzerkonto anzumelden wird möglicherweise bald gestrichen, und erfordert ein Microsoft Konto
Google will nach Bezahldienst nun eigenes Girokonto anbieten
Den Bezahldienst Google Pay gibt es hierzulande schon seit 2015. Nun will der Konzern zusätzlich ein eigenes Girokontenmodell anbieten.
Darauf sollten Sie bei einer Handyversicherung achten – Mit Vergleichsrechner
Smartphones werden immer leistungsstärker, aber auch immer teurer. Wir klären mit Vergleichsrechner ob sich eine Handyversicherung lohnt.
Die wichtigsten Tipps für sicheres Online-Banking
Mit diesen wichtigen Tipps erledigen Sie Ihre Bankgeschäfte nicht nur bequem, sondern auch sicher von zu Hause und unterwegs aus.
Deshalb lohnt sich ein eigener Blog für jeden
So kann ein eigener Blog Ihr Online Business voranbringen und Ihr Ranking verbessern
Über den Autor:
Über den Autor:
