Über die eingesteckte Sim-Karte können Unbekannte auf unser Smartphone zugreifen. Betroffen sind quasi alle Hersteller und Betriebssysteme – theoretisch sind deshalb potenziell Milliarden Smartphone-Nutzer betroffen.

Die in eurem Smartphone eingesteckte Sim-Karte ist gar nicht so dumm, sagt Deutschlandfunk-Nova-Netzreporter Michael Gessat. Eigentlich ist sie eine Art Mini-Computer, der einiges kann:

  • die aktuelle Position übermitteln
  • Multimedia-Daten senden
  • SMS-Nachrichten versenden
  • den integrierten Webbrowser starten und eine bestimmte - möglicherweise mit Malware verseuchte - Webseite öffnen

Das alles kann die SIM-Karte tun, ohne dass ihr davon etwas mitbekommt – mit einer sogenannten "stillen" SMS, wie die Nachrichtenwebsite heise Online berichtet.

"Das Kommando ans Smartphone lässt sich mit einer speziell formatierten 'stillen' SMS auslösen."
Michael Gessat, Deutschlandfunk-Nova-Netzreporter

Betroffen sind potenziell SIM-Karten, auf denen der sogenannte S@T Browser (SIMalliance Toolbox Browser) installiert ist. Laut der Sicherheitsfirma "AdaptiveMobile", die das ganze Problem Ende letzter Woche bekannt gemacht hat, ist das aber "bei Mobilfunknetzbetreibern in 30 Ländern mit insgesamt über einer Milliarde Einwohnern" der Fall. Welche Länder und welche Provider genau das sind, das werden die Experten am 3. Oktober bei einer Sicherheitskonferenz in London bekannt geben.

Noch keine "Normalos" attackiert

Wir müssen jetzt aber wahrscheinlich noch nicht in Schnappatmung verfallen, meint unser Netzreporter. Offenbar richteten sich die Angriffe
bisher nämlich nur gegen ein paar hundert Ziele. Das aber schon seit mindestens zwei Jahren, sagt "AdaptiveMobile".

"Offenbar wurden bisher nur ein paar hundert Ziele angegriffen."
Michael Gessat, Deutschlandfunk-Nova-Netzreporter

Genaue Details wurden bisher nicht veröffentlicht. Es gab aber eine Andeutung, der Angriff sei wohl "von einer bestimmten Firma entwickelt worden, die für Regierungen arbeitet, um Personen zu überwachen".

Steckt eine Geheimdienst-Aktion dahinter?

Die Anzeichen deuten also auf eine Geheimdienst-Aktion hin und nicht auf eine Aktion von Cyber-Kriminellen, sagt Michael Gessat. Das Problem für uns alle sei allerdings: Wenn die genaue Angriffsmöglichkeit erst einmal publik gemacht worden ist – und spätestens nach der Konferenz ist das ja der Fall – können auch Cyberkriminelle damit arbeiten und Telefone etwa verseuchte Websiten ansteuern oder kostenpflichtige SMS versenden lassen.

Zuständig dafür, diese Sicherheitslücke schnell zu schließen, sind vor allem die Mobilfunk-Provider, so Michael Gessat. Denn diese könnten ja bestimmen, was auf den von ihnen verteilten SIM-Karten passiert und was nicht.