SIM-Lücke: Österreich laut Betreibern kaum betroffen

22. Juli 2013, 13:49
34 Postings

Lediglich niedrige Prozentzahl von Karten mit unsicherer Verschlüsselung und trotzdem nicht gefährdet

Während die Vereinten Nationen am Wochenende vor Millionen von Hackerangriffen gefährdeten Handy-SIM-Karten gewarnt haben, versuchten österreichische Mobilfunker zu beruhigen: Die größten Mobilfunkanbieter des Landes betonten unisono, dass sie im Allgemeinen neuere Verschlüsselungsstandards verwenden und nur wenige Kunden theoretisch betroffen sein könnten.

Alternativ

"Diese veralteten Standards verwenden wir nicht", erklärte "3"-Pressesprecher Tom Tesch. Bei "3" und Orange komme der "viel modernere Standard" Triple-DES zum Einsatz, der "nicht hackbar ist", so Tesch. Auch bei T-Mobile Austria sei das "von Konzernseite kein Thema", sagte Pressesprecher Helmut Spudich. Hier werde bereits seit längeremn ein "anderer Verschlüsselungsalgorithmus" verwendet.

Austausch

Betroffen sind laut der Warnung hauptsächlich ältere SIM-Karten. "Schwerpunktmäßig betrifft es nicht die Industrieländer", so Spudich. Durch die "anderen SIM-Karten-Formate in neuen Smartphones besteht eine hohe Austauschquote". Auch aufgrund der Fluktuation zwischen den Anbietern würden die Kunden neue SIM-Karten erhalten. Ein "geringer Prozentsatz", den es noch zu ermitteln gelte, verwende bei T-Mobile die alten SIM-Karten. Diese Kunden sollen laut dem Unternehmen ausfindig gemacht werden, um die Karten zu tauschen. "Alt" definierte Spudich dabei mit "vor dem Jahr 2008" erworben.

A1

Der Mobilfunkanbieter A1 gab in einer Presseaussendung von Montag bekannt, dass A1, Bob, Red Bull Mobile und Yesss! grundsätzlich nicht betroffen seien. Demnach seien die älteren SIM-Karten, die dem DES-Standard entsprechen, lediglich bei rund drei Prozent der Kunden im Einsatz. Die DES-Verschlüsselung sei seit vielen Jahren als "geknackt" bekannt und an anderen Stellen längst durch den offiziellen Nachfolger AES ersetzt worden. Laut A1 besteht dennoch keine Gefahr, da verschiedene Bedingungen erfüllt sein müssten, um Zugriff auf die Karte zu erlagen. Somit bestehe für die Kunden "derzeit kein Handlungsbedarf".

Vorgeschichte

Nach der Warnung der ITU und von Karsten Nohl, dem Geschäftsführer der Berliner Firma Security Research Labs, könnten ein Achtel der SIM-Karten in bis zu 200 Ländern betroffen sein, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handybesitzer würden die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden.

Disclaimer

Abzuwarten gilt es auch, ob das Vertrauen von "3" und anderen Providern in die Verschlüsselung mit Triple-DES wirklich gerechtfertig ist. Gegenüber "Forbes" hat Nohl angedeutet, dass auch damit ausgestattete SIM-Karten gehackt werden können - und genau dieses Thema Teil des Vortrags auf der "Black Hat" sein soll. (APA/apo, derStandard.at, 22.7.2013)

  • Artikelbild
    foto: standard / cremer
Share if you care.