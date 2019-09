Die Sicherheitsfirma AdaptiveMobile Security will die SIM-Schadsoftware Simjacker entdeckt haben und berichtet aktuell darüber. Demnach verschickt die Malware präparierte SMS, die auf SIM-Karten zugreifen und dort verschiedene Befehle ausführen und Daten sammeln. Die gesammelten Daten würden anschließend per SMS an den Angreifer gesendet.

Durch den Angriff könnten auch Telefongespräche mitgehört und weitere Malware eingeschleust werden. Besonders brisant: Damit die Schadsoftware um sich greife, müsse der Nutzer nicht einmal reagieren. Er bekomme von dem Angriff schlichtweg nichts mit, heißt es von AdaptiveMobile Security.

Angriff unabhängig vom Smartphone

Die Sicherheitslücke sei nicht vom Mobiltelefon-Anbieter oder -Modell abhängig, sondern davon, ob auf den SIM-Karten die Software "S@T-Browser" vorhanden ist. Diese wird von Providern in 30 Ländern verwendet. Hat ein Hacker Simjacker angewandt, kann er den Browser laut den IT-Experten öffnen und alle möglichen Befehle auslösen - Anrufe zu kostenpflichtigen Nummern tätigen, Gespräche mithören, die SIM-Karte deaktivieren oder Nachrichten versenden.

Simjacker werde wohl noch nicht für großflächige Angriffe missbraucht, schreiben die Sicherheitsforscher. Ausgenutzt werde die Schwachstelle derzeit von einem privaten Unternehmen, das Regierungen Überwachungssoftware anbietet.

So sollen über die Lücke mindestens zwei Jahre lang in mehr als 30 Ländern Smartphone-Nutzer ausspioniert worden sein. AdaptiveMobile nennt weder die Länder noch den Namen des Unternehmens, das Simjacker benutzt. Es handele sich um ein großes privates Sicherheitsunternehmen. Der internationale Mobilfunkverband GSMA sei darüber informiert worden.

Betroffene Nutzer könnten auf eine Lösung des Mobilfunk-Anbieters warten oder um eine SIM-Karte bitten, die Sicherheitslücke nicht aufweist.

Von Sonja Fröhlich/RND