Wenn wir SIM-Karten stärker als Software-Problem behandeln würden, müssten wir in Zukunft nicht Massen an SIM-Karten zurückrufen, sondern könnten sie mit einem automatischen Update über die Luftschnittstelle auf den neuesten Stand bringen. [...]
Während die absolute Zahl betroffener SIM-Karten auf den ersten Blick riesig erscheint, ist ihr relativer Anteil an allen SIM-Karten doch überschaubar (siehe auch „Österreich sicher vor dem SIM-Hack?“). Man sollte sich nie darauf ausruhen, aber bis jetzt gibt es noch keine praktischen Anwendungen für einen Angriff, da heute wenige SIM-Applikationen genutzt werden. Die momentan größte Sorge ist, dass jemand Java-basierte Schadsoftware auf der SIM-Karte installiert, jedoch wäre das sehr kompliziert und es gibt noch keine Hinweise darauf, dass das mehr als ein theoretisches Szenario ist.
Die Schwachstelle ist jedoch ein weiteres Beispiel dafür, Sicherheit als ein Hardware-Problem zu betrachten. Dabei kann die SIM-Karte quasi als ein „Ding“ im Internet der Dinge bezeichnet werden, schließlich ist es ein fast eigenständiger Computer, der mit verschiedenen Netzen verbunden ist.
Wenn wir SIM-Karten stärker als Software-Problem behandeln würden, müssten wir in Zukunft nicht Massen an SIM-Karten zurückrufen, sondern könnten sie mit einem automatischen Update über die Luftschnittstelle auf den neuesten Stand bringen. Das würde eine schnellere Behebung von Schwachstellen erlauben und damit die Gefahr für die Nutzer reduzieren.
* Marc Rogers ist Principal Security Reseacher bei Lookout, Leiter Security Operations bei der Hackerkonferenz Defcon und war bei einem internationalen Netzbetreiber viele Jahre für Sicherheit zuständig.
Be the first to comment