Sicherheitsforscher warnen vor einer neuen Lücke bei SIM-Karten, die über eine Milliarde Smartphones betreffen könnte. Den IT-Experten bei dem Security-Unternehmen AdaptiveMobile Security zufolge würde ein privates Unternehmen sie seit nunmehr zwei Jahren nutzen, um Regierungen dabei zu unterstützen, Personen zu überwachen.

Konkret senden die Angreifer eine SMS an Opfer, die einen Spyware-ähnlichen Code beinhaltet, heißt es. Die SIM-Karte wird dann dazu aufgefordert, das Handy zu "übernehmen" und Kommandos auszuführen, die eigentlich weitgehendere Berechtigungen benötigen. Die Lücke hat von den Forschern den Namen "Simjacker" erhalten. Sie sei unter anderem genutzt worden, um beispielsweise Telekomanbieter zu betrügen, Denial-of-Service-Angriffe durchzuführen und mehr.

Smartphone-Sicherheit spiele keine Rolle

Das Problem dabei sei, dass die Sicherheit des Smartphones keinen Unterschied mache, da es sich um eine Lücke bei SIM-Karten handle. Schuld sei eine Technologie namens S@T Browsers, die genutzt werden kann, um den Browser zu öffnen, Anrufe zu starten, einen Klingelton abzuspielen und weitere Funktionen. Hat ein Hacker Simjacker angewandt, kann er den Browser öffnen und über diesen weitere Malware einspielen.

Den Namen des Unternehmens, das Simjacker aktiv nutzt, wollten die Sicherheitsforscher nicht bekanntgeben, außer, dass es sich um ein großes, professionelles Überwachungsunternehmen handle. Der internationale Mobilfunkverband GSMA sei jedoch informiert worden. Man werde weiter untersuchen, wie die Angriffe funktionieren und nach anderen Varianten des Exploits suchen. (red, 14.9.2019)