Simjacker liest SIM-Karten per SMS aus
Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware „Simjacker“ die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Beliebte Beiträge
Google Workspace vs. Microsoft 365: Der ultimative Vergleich für Unternehmen
Die Wahl zwischen Google und Microsoft entscheidet über Ihre Arbeitskultur. Google punktet mit Cloud-Speed und einfacher Kollaboration, Microsoft überzeugt mit mächtigen Desktop-Apps wie Excel. Dieser Artikel analysiert Kosten, Tools und Sicherheit für Ihre Entscheidung.
Microsoft Loop in Teams: Die Revolution deiner Notizen?
Was sind eigentlich diese Loop-Komponenten in Microsoft Teams? Wir zeigen dir, wie du mit den "lebendigen Mini-Dokumenten" deine Teamarbeit beschleunigst. Von dynamischen Agenden bis zu gemeinsamen Checklisten in Echtzeit – entdecke praktische Anwendungsfälle für deinen Alltag
Karrierebooster 2026: Diese Microsoft Office-Skills bringen dich weiter!
Ein neues Jahr, neue Karrierechancen! Doch welche Office-Kenntnisse sind 2026 wirklich gefragt? "Sicherer Umgang" reicht nicht mehr. Wir zeigen dir die Must-Haves von heute – wie fortgeschrittenes Excel, KI-Nutzung im Büro und relevante Zertifizierungen für deinen Lebenslauf.
Excel-Tutorial: Duplikate schnell und sicher entfernen
Doppelte Einträge in Excel-Listen? Das verfälscht Ihre Daten. Unser Tutorial zeigt Ihnen an einem praktischen Beispiel, wie Sie mit der Funktion "Duplikate entfernen" Ihre Daten in Sekunden bereinigen – egal ob Sie exakt gleiche Zeilen oder nur Werte in einer Spalte löschen wollen.
Dynamische Bereiche in Excel: BEREICH.VERSCHIEBEN Funktion
Die BEREICH.VERSCHIEBEN (OFFSET) Funktion in Excel erstellt einen flexiblen Bezug. Statt =SUMME(B5:B7) zu fixieren, findet die Funktion den Bereich selbst, z. B. für die "letzten 3 Monate". Ideal für dynamische Diagramme oder Dashboards, die automatisch mitwachsen.
Die INDIREKT-Funktion in Excel meistern
Die INDIREKT Funktion in Excel wandelt Text in einen echten Bezug um. Statt =Januar!E10 manuell zu tippen, nutzen Sie =INDIREKT(A2 & "!E10"), wobei in A2 'Januar' steht. Erstellen Sie so mühelos dynamische Zusammenfassungen für mehrere Tabellenblätter.
Angebote 2025/2026 in: Vorlagen
Beliebte Beiträge
Google Workspace vs. Microsoft 365: Der ultimative Vergleich für Unternehmen
Die Wahl zwischen Google und Microsoft entscheidet über Ihre Arbeitskultur. Google punktet mit Cloud-Speed und einfacher Kollaboration, Microsoft überzeugt mit mächtigen Desktop-Apps wie Excel. Dieser Artikel analysiert Kosten, Tools und Sicherheit für Ihre Entscheidung.
Microsoft Loop in Teams: Die Revolution deiner Notizen?
Was sind eigentlich diese Loop-Komponenten in Microsoft Teams? Wir zeigen dir, wie du mit den "lebendigen Mini-Dokumenten" deine Teamarbeit beschleunigst. Von dynamischen Agenden bis zu gemeinsamen Checklisten in Echtzeit – entdecke praktische Anwendungsfälle für deinen Alltag
Karrierebooster 2026: Diese Microsoft Office-Skills bringen dich weiter!
Ein neues Jahr, neue Karrierechancen! Doch welche Office-Kenntnisse sind 2026 wirklich gefragt? "Sicherer Umgang" reicht nicht mehr. Wir zeigen dir die Must-Haves von heute – wie fortgeschrittenes Excel, KI-Nutzung im Büro und relevante Zertifizierungen für deinen Lebenslauf.
Excel-Tutorial: Duplikate schnell und sicher entfernen
Doppelte Einträge in Excel-Listen? Das verfälscht Ihre Daten. Unser Tutorial zeigt Ihnen an einem praktischen Beispiel, wie Sie mit der Funktion "Duplikate entfernen" Ihre Daten in Sekunden bereinigen – egal ob Sie exakt gleiche Zeilen oder nur Werte in einer Spalte löschen wollen.
Dynamische Bereiche in Excel: BEREICH.VERSCHIEBEN Funktion
Die BEREICH.VERSCHIEBEN (OFFSET) Funktion in Excel erstellt einen flexiblen Bezug. Statt =SUMME(B5:B7) zu fixieren, findet die Funktion den Bereich selbst, z. B. für die "letzten 3 Monate". Ideal für dynamische Diagramme oder Dashboards, die automatisch mitwachsen.
Die INDIREKT-Funktion in Excel meistern
Die INDIREKT Funktion in Excel wandelt Text in einen echten Bezug um. Statt =Januar!E10 manuell zu tippen, nutzen Sie =INDIREKT(A2 & "!E10"), wobei in A2 'Januar' steht. Erstellen Sie so mühelos dynamische Zusammenfassungen für mehrere Tabellenblätter.
Angebote 2025/2026 in: Vorlagen
