Simjacker liest SIM-Karten per SMS aus
Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware „Simjacker“ die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Beliebte Beiträge
Das Geschäft mit Ihrer Inbox: Wer E-Mail-Adressen kauft, verkauft und was sie kosten
Ihre E-Mail-Adresse ist eine wertvolle Währung. Hacker verkaufen sie im Dark Web, Marketer zahlen für verifizierte Kontakte. Dieser Artikel beleuchtet die Mechanismen des Handels, nennt konkrete Preise pro Datensatz und liefert Tipps, wie Sie verhindern, dass Ihre Daten zur Ware werden.
KI in Hollywood: Die stille Revolution der Traumfabrik
KI in Hollywood ist mehr als nur De-Aging und VFX. Sie analysiert Drehbücher, optimiert Marketing und war zentraler Punkt der WGA- & SAG-AFTRA-Streiks. Erfahren Sie, wie KI die Traumfabrik revolutioniert – zwischen Effizienz, neuer Kreativität und der Sorge um Arbeitsplätze.
Das Herzstück der KI-Regulierung: Was ist das neue „AI-Büro“ der EU?
Das neue EU AI-Büro (Europäisches KI-Büro) ist die zentrale Behörde zur Durchsetzung und Überwachung des AI Act. Es reguliert Hochrisiko-KI und Allzweck-KI-Modelle (GPAI), koordiniert die EU-Staaten und fördert vertrauenswürdige KI-Innovationen in Europa.
Das E-Rezept ist da: Wie es funktioniert und wo Ihre Daten sicher gespeichert sind
Wie funktioniert das E-Rezept? Lösen Sie es einfach per Gesundheitskarte (eGK) oder App ein. Erfahren Sie, wo Ihre Medikamenten-Daten gespeichert werden: Nicht auf der Karte, sondern hochsicher und verschlüsselt im E-Rezept-Fachdienst der Telematikinfrastruktur (TI).
Mehr als nur ein Passwort: Warum die 2-Faktor-Authentifizierung heute Pflicht ist
Warum ist 2-Faktor-Authentifizierung (2FA) heute Pflicht? Weil Passwörter durch Datenlecks & Phishing ständig gestohlen werden. 2FA ist die zweite, entscheidende Barriere (z.B. per App), die Angreifer stoppt – selbst wenn sie Ihr Passwort kennen. Schützen Sie sich jetzt!
Vorsicht, Phishing: Ihr PayPal-Konto wurde eingeschränkt
Vorsicht vor der E-Mail "Ihr PayPal Konto wurde eingeschränkt". Kriminelle wollen mit dieser Phishing-Masche Ihre Login-Daten und Ihr Geld stehlen. Sie bauen Druck auf, damit Sie auf gefälschte Links klicken. Wir zeigen, wie Sie den Betrug sofort erkennen und was zu tun ist.
Angebote 2025/2026 in: Vorlagen
Beliebte Beiträge
Das Geschäft mit Ihrer Inbox: Wer E-Mail-Adressen kauft, verkauft und was sie kosten
Ihre E-Mail-Adresse ist eine wertvolle Währung. Hacker verkaufen sie im Dark Web, Marketer zahlen für verifizierte Kontakte. Dieser Artikel beleuchtet die Mechanismen des Handels, nennt konkrete Preise pro Datensatz und liefert Tipps, wie Sie verhindern, dass Ihre Daten zur Ware werden.
KI in Hollywood: Die stille Revolution der Traumfabrik
KI in Hollywood ist mehr als nur De-Aging und VFX. Sie analysiert Drehbücher, optimiert Marketing und war zentraler Punkt der WGA- & SAG-AFTRA-Streiks. Erfahren Sie, wie KI die Traumfabrik revolutioniert – zwischen Effizienz, neuer Kreativität und der Sorge um Arbeitsplätze.
Das Herzstück der KI-Regulierung: Was ist das neue „AI-Büro“ der EU?
Das neue EU AI-Büro (Europäisches KI-Büro) ist die zentrale Behörde zur Durchsetzung und Überwachung des AI Act. Es reguliert Hochrisiko-KI und Allzweck-KI-Modelle (GPAI), koordiniert die EU-Staaten und fördert vertrauenswürdige KI-Innovationen in Europa.
Das E-Rezept ist da: Wie es funktioniert und wo Ihre Daten sicher gespeichert sind
Wie funktioniert das E-Rezept? Lösen Sie es einfach per Gesundheitskarte (eGK) oder App ein. Erfahren Sie, wo Ihre Medikamenten-Daten gespeichert werden: Nicht auf der Karte, sondern hochsicher und verschlüsselt im E-Rezept-Fachdienst der Telematikinfrastruktur (TI).
Mehr als nur ein Passwort: Warum die 2-Faktor-Authentifizierung heute Pflicht ist
Warum ist 2-Faktor-Authentifizierung (2FA) heute Pflicht? Weil Passwörter durch Datenlecks & Phishing ständig gestohlen werden. 2FA ist die zweite, entscheidende Barriere (z.B. per App), die Angreifer stoppt – selbst wenn sie Ihr Passwort kennen. Schützen Sie sich jetzt!
Vorsicht, Phishing: Ihr PayPal-Konto wurde eingeschränkt
Vorsicht vor der E-Mail "Ihr PayPal Konto wurde eingeschränkt". Kriminelle wollen mit dieser Phishing-Masche Ihre Login-Daten und Ihr Geld stehlen. Sie bauen Druck auf, damit Sie auf gefälschte Links klicken. Wir zeigen, wie Sie den Betrug sofort erkennen und was zu tun ist.
Angebote 2025/2026 in: Vorlagen
