Simjacker liest SIM-Karten per SMS aus
Über eine bislang unbeachtete Schwachstelle in vielen SIM-Karten kann die Schadsoftware „Simjacker“ die Daten von Handynutzern auslesen. Waren es bislang nur Einzelfälle, so scheinen sich die Vorfälle in jüngster Zeit zu häufen.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Entscheidend ist nicht das Smartphone sondern die SIM-Karte
Aktuell wird von der Sicherheitsfirma Adaptive Mobile vor der Schadsoftware „Simjacker“ gewarnt. Diese wird über eine präparierte SMS an Handys geschickt. Einmal gesendet nistet sich eine Spyware in der SIM-Karte ein, liest sensible Daten aus und schickt diese dann an den Angreifer zurück.
Für die Nutzer bleibt der Vorgang unbemerkt. Die Sicherheitsfirma vermutet das die Schwachstelle in bestimmten SIM-Karten bereits seit mindestens zwei Jahren in mehreren Ländern von Angreifern ausgenutzt wird. Es seien allerdings nicht alle SIM-Karten betroffen, sondern es müsse sich auf der Karte die Software S@T Browser befinden. Dies betreffe allerdings über eine Milliarde Nutzer in insgesamt 30 Ländern.
Um welche Länder oder Ziele es sich genau handelt gab Adaptive Mobile nicht bekannt.
Insgesamt sollen ca. 100 bis 150 Rufnummern täglich aus unterschiedlichen Ländern von einer nicht näher benannten „Überwachungsfirma“ angegriffen worden sein. Diese soll im Auftrag staatlicher Stellen agieren welche im Bereich der Personenüberwachung tätig sind.
Der Angriff würde wie folgt ablaufen:
- Ein Angreifer schickt eine präparierte SMS an ein Handy
- Diese enthält sogenannte STK-Befehle die dann an die SIM-Karte geleitet werden
- Über den S@T Browser werden anschließend Daten wie Standort oder IMEI abgefragt
- Anschließend würden dem Angreifer diese Informationen zurückgeschickt werden
All dies geschieht ohne das der Nutzer davon irgendeine Kenntnis erhält (SMS Benachrichtigung).
Die Sicherheitsfirma hat die Angriffe mittlerweile an die SIMalliance (Zusammenschluss von SIM-Karten-Herstellern), welche die Aufbaustruktur des S@T Browsers verwaltet, und auch die GSM Association weitergeleitet. Weiterhin können Mobilfunkanbieter per Fernbefehl den S@T Browser aus der SIM-Karte entfernen und künftig nicht mehr verwenden bis diese Sicherheitslücke geschlossen wurde.
Dieser Vorfall zeigt einmal mehr wie wichtig heutzutage ein guter Virenschutz auf dem Smartphone geworden ist. Denn auch wenn bislang nur von Datenabfragen der SIM-Karte die Rede war, so wisse man nicht auf welche Daten noch zugegriffen werden könne.
Beliebte Beiträge
Die Rabatt-Falle: Warum Supermarkt-Apps wie Lidl Plus & Co. uns nichts schenken
Supermarkt-Apps wie Lidl Plus locken mit Rabatten. Doch wir bekommen nichts geschenkt. Wir bezahlen mit unseren intimsten Einkaufsdaten. Diese Daten machen uns zum gläsernen Kunden. Der Handel nutzt sie, um unser Kaufverhalten zu analysieren und gezielt zu manipulieren.
Wie die digitale Identität den Bürger zum Überwachungsobjekt macht
Wir tauschen Privatsphäre gegen Bequemlichkeit. Unsere digitale Identität – von der e-ID bis zum Social Media Like – wird zum Werkzeug. Konzerne und Staat verknüpfen die Daten und machen den Bürger zum kalkulierbaren und transparenten Überwachungsobjekt.
Vom Assistenten zum Agenten: Der Copilot von Microsoft
Copilot wird erwachsen: Microsofts KI ist kein Assistent mehr, sondern ein proaktiver Agent. Mit "Vision" sieht er Ihren Windows-Desktop, in M365 analysiert er als "Researcher" Daten und in GitHub korrigiert er Code autonom. Das größte Update bisher.
5 einfache Sicherheitsregeln gegen Phishing und Spam, die jeder kennen sollte
Täuschend echte Mails von Bank, DHL oder PayPal? Das ist Phishing! Datenklau & Viren sind eine tägliche Gefahr. Wir zeigen 5 simple Regeln (2FA, Passwort-Manager & Co.), mit denen Sie sich sofort & effektiv schützen und Betrüger erkennen.
Nie wieder das Gleiche tun: So nehmen Sie ein Makro in Excel auf
Genervt von repetitiven Aufgaben in Excel? Lernen Sie, wie Sie mit dem Makro-Rekorder Ihren ersten persönlichen "Magie-Knopf" erstellen. Automatisieren Sie Formatierungen und sparen Sie Stunden – ganz ohne zu programmieren! Hier geht's zur einfachen Anleitung.
IMAP vs. Lokale Ordner: Das Geheimnis Ihrer Outlook-Struktur und warum es wichtig ist
Kennen Sie den Unterschied zwischen IMAP- und lokalen Ordnern in Outlook? Falsche Nutzung kann zu Datenverlust führen! Wir erklären einfach, was wohin gehört, wie Sie Ihr Postfach aufräumen und E-Mails sicher & langfristig archivieren.
Angebote 2025/2026 in: Vorlagen
Beliebte Beiträge
Die Rabatt-Falle: Warum Supermarkt-Apps wie Lidl Plus & Co. uns nichts schenken
Supermarkt-Apps wie Lidl Plus locken mit Rabatten. Doch wir bekommen nichts geschenkt. Wir bezahlen mit unseren intimsten Einkaufsdaten. Diese Daten machen uns zum gläsernen Kunden. Der Handel nutzt sie, um unser Kaufverhalten zu analysieren und gezielt zu manipulieren.
Wie die digitale Identität den Bürger zum Überwachungsobjekt macht
Wir tauschen Privatsphäre gegen Bequemlichkeit. Unsere digitale Identität – von der e-ID bis zum Social Media Like – wird zum Werkzeug. Konzerne und Staat verknüpfen die Daten und machen den Bürger zum kalkulierbaren und transparenten Überwachungsobjekt.
Vom Assistenten zum Agenten: Der Copilot von Microsoft
Copilot wird erwachsen: Microsofts KI ist kein Assistent mehr, sondern ein proaktiver Agent. Mit "Vision" sieht er Ihren Windows-Desktop, in M365 analysiert er als "Researcher" Daten und in GitHub korrigiert er Code autonom. Das größte Update bisher.
5 einfache Sicherheitsregeln gegen Phishing und Spam, die jeder kennen sollte
Täuschend echte Mails von Bank, DHL oder PayPal? Das ist Phishing! Datenklau & Viren sind eine tägliche Gefahr. Wir zeigen 5 simple Regeln (2FA, Passwort-Manager & Co.), mit denen Sie sich sofort & effektiv schützen und Betrüger erkennen.
Nie wieder das Gleiche tun: So nehmen Sie ein Makro in Excel auf
Genervt von repetitiven Aufgaben in Excel? Lernen Sie, wie Sie mit dem Makro-Rekorder Ihren ersten persönlichen "Magie-Knopf" erstellen. Automatisieren Sie Formatierungen und sparen Sie Stunden – ganz ohne zu programmieren! Hier geht's zur einfachen Anleitung.
IMAP vs. Lokale Ordner: Das Geheimnis Ihrer Outlook-Struktur und warum es wichtig ist
Kennen Sie den Unterschied zwischen IMAP- und lokalen Ordnern in Outlook? Falsche Nutzung kann zu Datenverlust führen! Wir erklären einfach, was wohin gehört, wie Sie Ihr Postfach aufräumen und E-Mails sicher & langfristig archivieren.
Angebote 2025/2026 in: Vorlagen
