Sicherheitslücke: Unsichere Verschlüsselung bei alten Mobilfunkkarten

SIM-Karten weltweit betroffen. Auf die Sicherheitslücke hat der Sicherheitsforscher Karsten Nohl mit einem Projekt, das er am 1. August auf der Hackerkonferenz Back Hat in Las Vegas vorstellen wird, aufmerksam gemacht. Zur Demonstration wurde die Sicherheitslücke der "ZEIT ONLINE" vorgeführt.

Mit Hilfe der unsicheren Verschlüsselung ist es Hackern dann möglich, die Mobilfunkkarte für eigene Dienste zu nutzen. Dafür werden die Daten der Mobilfunkkarte einfach kopiert. Anschließend kann der Hacker auf Kosten des Nutzers nach belieben telefonieren, simsen, im Internet surfen und sonstige Dinge tun, die man als Mobilfunknutzer halt so machen kann. Die Rechnung muß aber dann anschließend der Karteninhaber zahlen.

Der Entdecker der Sicherheitslücke, Karsten Nohl schätzt, dass ungefähr ein Achtel aller SIM-Karten auf diesem Weg angegriffen werden können. Das wären 900 Millionen SIM-Karten bei rund 7,4 Milliarden SIM Karten weltweit.

Die GSMA, in der mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigt die Sicherheitslücke bei älteren SIM-Karten.

Die DES Verschlüsselung ist schon lange als unsicher bekannt. Der Verschlüsselungsstandard DES stammt aus den siebziger Jahren. Der Schlüssel hat nur eine länge von 56 Bit und stellt damit für die heutige Rechnergeneration keine grossen Probleme dar. Hinzu kommen aber Sicherheitslücken bei der eingesetzen Software auf den Mobilfunkkarten, so dass man noch nichtmals den Code knacken muss.

Die deutsche Telekom gibt allerdings schon Entwarnung, was die eigenen Nutzer betrifft. Die Telekom nutzt laut eigenen Angaben einen verbesserten Sicherheitsalgorithmus, als das betroffene DES Verfahren.

---

Verwandte Nachrichten:

Bundesamt (BSI) warnt vor dem Google-Passwortmanager: Alles über Risiken, Analyse und Empfehlungen 15.12.25 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer umfassenden Untersuchung mehrere Passwortmanager analysiert und dabei insbesondere den ... Apple iOS 26.1 Update: Alle neuen Funktionen im Überblick 04.11.25 Mit dem Update auf iOS 26.1 setzt Apple seine Strategie fort, das Betriebssystem kontinuierlich zu optimieren. Der Artikel beschreibt sachlich und detailliert, welche Neuerungen und ... Schlechte Chip-Versorgung in Deutschland: Risiken, Strategien und Zukunft 22.10.25 Die Chip-Versorgung ist für die deutsche Wirtschaft von zentraler Bedeutung. Ohne Halbleiter stünden Smartphones, Autos, Medizintechnik oder Rechenzentren still. Doch geopolitische Spannungen, ... Bundesnetzagentur: Untersuchung zu Strompreisspitzen und Gewinne während Dunkelflauten 2024 22.10.25 Im Herbst und Winter 2024 kam es in Deutschland zu außergewöhnlich hohen Strompreisen im Großhandel. Die Bundesnetzagentur und das Bundeskartellamt haben diese ... Smart Meter in Deutschland - Gründe für den Rückstand beim Ausbau 17.10.25 Der Smart-Meter-Ausbau gilt als entscheidender Baustein für die Energiewende und die Digitalisierung der Stromnetze. Während Länder wie Italien, Frankreich oder Großbritannien bereits ... 5G-Drohnen im Rettungseinsatz: Schneller helfen dank digitaler Luftaufklärung 06.10.25 Im Zeitalter der digitalen Transformation revolutionieren 5G-Drohnen die Arbeit von Rettungskräften. Das Projekt ADELE zeigt eindrucksvoll, wie moderne Drohentechnologie Leben ... Elektronische Patientenakte (ePA): Versicherte brauchen mehr Kontrolle 30.09.25 Die elektronische Patientenakte, kurz ePA, ist ein zentrales Element der digitalen Transformation im deutschen Gesundheitswesen. Sie soll Patientinnen und Patienten eine bessere Übersicht über ihre ... TikTok-Verkauf in den USA: Alle Gründe, Hintergründe und Milliarden-Provisionen 23.09.25 Der TikTok-Verkauf in den USA ist eines der meistdiskutierten Themen im internationalen Technologiemarkt. Während die Plattform weltweit Millionen Nutzer begeistert, steht sie in den Vereinigten Staaten seit Jahren ... Google Chrome Warnung: Kritische Chrome-Sicherheitslücke CVE-2025-10200 - Hintergründe und Schutzmaßnahmen 15.09.25 Die von Google veröffentlichte CVE-2025-10200 stellt eine der gravierendsten Sicherheitslücken der letzten Monate im Chrome-Browser dar. In der Serviceworker-Komponente wurde ...

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten