***Neue 'Simjacker'-Schwachstelle wird von Überwachungsunternehmen für Spionagezwecke ausgenutzt***

Nach umfangreichen Untersuchungen gab AdaptiveMobile Security, ein weltweit führender Anbieter auf dem Gebiet der Mobilfunksicherheit, heute bekannt, dass das Unternehmen eine neue und bisher unentdeckte Sicherheitslücke identifiziert hat. Diese Sicherheitslücke wird derzeit für die gezielte Überwachung von Mobilfunknutzern ausgenutzt. Die Sicherheitslücke und die damit verbundenen Angriffe wurden 'Simjacker' genannt, da sie eine Art 'Kaperung' von SIM-Karten beinhaltet und Mobilfunknutzer auf der ganzen Welt bedroht.

Simjacker extrahiert die Standortinformationen von Mobilfunknutzern von anfälligen Betreibern, die mittels böswilliger SMS-Nachrichten abgerufen werden. So wurden im Laufe der Zeit ohne Wissen oder Zustimmung der betroffenen Mobilfunknutzer die Standortinformationen von Tausenden von Geräten ausgespäht. Basierend auf früheren Erkenntnissen, dürften diese Angriffe wahrscheinlich von einem Überwachungsunternehmen stammen, das mit Regierungen zusammenarbeitet, um einzelne Personen unter Umgehung des bestehenden Signalschutzes zu verfolgen und zu überwachen.

Cathal Mc Daid, Chief Technology Officer von AdaptiveMobile Security, erläuterte: "Simjacker stellt eine eindeutige Gefahr für die Mobilfunk-Betreibergesellschaften und ihre Teilnehmer dar. Dies ist möglicherweise der komplexeste Angriff, der je über Mobilfunk-Kernnetze stattgefunden hat. Das ist ein wichtiger Weckruf, der zeigt, dass feindliche Akteure massiv in immer komplexere und kreativere Wege investieren, um die Netzwerksicherheit zu untergraben. Dies beeinträchtigt die Sicherheit und das Vertrauen von Kunden und Mobilfunkbetreibern gleichermaßen und wirkt sich auf die nationale Sicherheit ganzer Länder aus."

Hatte der entdeckte primäre Angriff noch das Abrufen von Mobiltelefon-Standorten zum Gegenstand, so wurde Simjacker zusätzlich genutzt, um gegen Einzelpersonen und Mobilfunkbetreiber viele andere Arten von Angriffen durchzuführen. Dazu zählen unter anderem Betrug, betrügerische Anrufe, Informationsverlust, Denial-of-Service-Angriffe und Spionage. Threat Intelligence-Analysten von AdaptiveMobile Security haben beobachtet, dass die Hacker ihre Angriffe variieren und dabei zahlreiche dieser weiteren Exploits (Schadprogrammen zur Ausnutzung von Sicherheitslücken) testen.

Theoretisch sind alle Fabrikate und Modelle von Mobiltelefonen offen für Angriffe, da die Schwachstelle mit einer auf SIM-Karten integrierten Technologie verknüpft ist. Die Forschungen von AdaptiveMobile Security deuten darauf hin, dass sich die Simjacker-Schwachstelle auf über 1 Milliarde Mobilfunknutzer weltweit ausweiten könnte, was Auswirkungen auf Länder in Nord- und Südamerika, Westafrika, Europa, im Nahen Osten und praktisch in jeder Region der Welt haben könnte, in der diese SIM-Kartentechnologie verwendet wird.

Mc Daid weiter: "Simjacker hat so gut funktioniert und wurde deshalb jahrelang so erfolgreich eingesetzt, weil es die Vorteile einer Kombination aus komplexen Schnittstellen und obskuren Technologien genutzt hat, was zeigt, dass sich Mobilfunkbetreiber nicht auf etablierte Standard-Abwehrsysteme verlassen können. Nachdem diese Schwachstelle nun aufgedeckt wurde, rechnen wir fest damit, dass die Urheber von Exploits und andere böswillige Akteure versuchen werden, diese Angriffe auf andere Bereiche auszuweiten."

AdaptiveMobile Security arbeitet eng mit seinen Kunden und der gesamten Branche einschließlich der Mobilfunkbetreiber und SIM-Kartenhersteller zusammen, um die Mobilfunkteilnehmer zu schützen. AdaptiveMobile Security verfolgt das erklärte Ziel, seine globalen Erkenntnisse über Bedrohungen dafür einzusetzen, Abwehrmaßnahmen gegen diese neuen, raffinierten Angriffe aufzubauen, welche die aktuellen Sicherheitsmaßnahmen umgehen.

Weitere Detailinformationen zu Simjacker finden Sie unter www.simjacker.com. Außerdem wird Cathal Mc Daid, Chief Technology Officer von AdaptiveMobile Security, auf der Virus Bulletin Conference am 3. Oktober 2019 in London einen Vortrag zu Simjacker halten.

