SIM-Karten: Betreiber beruhigen Handy-Kunden

Bericht über SIM-Karten-Sicherheitslücken

Betreiber beruhigen Handy-Kunden

SIM-Karte (Bildquelle: dpa)
galerie

SIM-Karten sind einem Experten zufolge häufig mit veralteter Technologie gesichert.

Deutsche Handy-Kunden müssen sich nach Angaben der Mobilfunknetzbetreiber wegen der in den vergangenen Tagen bekannt gewordenen Sicherheitslücke bei SIM-Karten kaum Sorgen machen. Die vier Unternehmen erklärten, die von ihnen ausgegebenen Chipkarten für Handys seien von dem Problem nicht oder nur in geringem Maß betroffen.

Die Berliner Firma Security Research Labs hatte in den vergangenen Tagen gezeigt, wie mit bestimmten SMS-Nachrichten die Verschlüsselungen von Handy-SIM-Karten geknackt und damit die Geräte gekapert werden können. Es bestünden viele Möglichkeiten, die gekaperten Geräte zu missbrauchen. So können etwa SMS verschickt, oder Standortdaten ausgelesen werden.

"Unsere Karten sind nicht betroffen"

"Unsere SIM-Karten sind von dem Problem nicht betroffen", sagte eine Sprecherin der Deutschen Telekom. Bei der Telekom sei selbst auf älteren SIM-Karten ein stärkerer Standard zur Datenverschlüsselung genutzt worden als bei jenen Karten, die von der Sicherheitslücke betroffen seien. Ob Kunden der Auslandstöchter der Telekom betroffen seien, prüfe der Konzern derzeit. Die Telekom ist Marktführer in Deutschland. Rund 37 Millionen Verbraucher nutzen ihr Mobilfunknetz. 

Auch die Nummer drei der Netzbetreiber, E-Plus, sieht ihre Kunden in Deutschland nicht durch das Problem gefährdet. "Der überwiegende Teil unserer SIM-Karten ist neueren Datums und deswegen nicht betroffen", sagte ein Sprecher. Bei diesen Karten werde eine stärkere Verschlüsselung genutzt. Aber auch die älteren E-Plus-Karten seien nicht korrumpierbar. Allgemein bedeute es für Betrüger einen hohen Aufwand, wenn sie die aufgedeckte Sicherheitslücke ausnutzen wollten: Entsprechende Systemnachrichten auf andere Handys zu verschicken, sei "nicht trivial".

Nur wenige O2-Kunden betroffen?

Der viertgrößte Netzbetreiber, die deutsche Tochter des spanischen Konzerns Telefónica mit der Marke O2, rechnet  nach eigen Angaben allenfalls mit einer geringen Zahl betroffener Kunden. Das Unternehmen prüfe derzeit, bei wie vielen Karten die Sicherheitslücke bestehe, sagte eine Sprecherin. Das Problem könne es bei sehr alten Karten geben, wahrscheinlich aber seien die O2-Kunden größtenteils nicht betroffen. Sobald das Unternehmen nähere Informationen habe, werde es seine Kunden informieren.

Der Nummer zwei der Branche, die deutsche Tochter des britischen Konzerns Vodafone, wollte keine Stellungnahme zu dem Thema abgeben. Es handle sich um "ein branchenweites Thema", sagte ein Sprecher.

Auch Branchenkenner gehen davon aus, dass Kunden in Deutschland praktisch nicht von der Sicherheitslücke betroffen sind. Bei neueren SIM-Karten sind Kunden durch eine stärkere Verschlüsselung geschützt. Bei älteren Karten können die Netzbetreiber nach Branchenangaben per Funk die Karten-Software aktualisieren und so die Sicherheit erhöhen. Der Kunde merkt davon demnach nichts.

Stand: 22.07.2013 16:30 Uhr

Darstellung: