Gastkommentar: SIM-Karten als Software-Problem behandeln Gastkommentar: SIM-Karten als Software-Problem behandeln - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.07.2013 Marc Rogers*

Gastkommentar: SIM-Karten als Software-Problem behandeln

Wenn wir SIM-Karten stärker als Software-Problem behandeln würden, müssten wir in Zukunft nicht Massen an SIM-Karten zurückrufen, sondern könnten sie mit einem automatischen Update über die Luftschnittstelle auf den neuesten Stand bringen.

Marc Rogers ist Principal Security Reseacher bei Lookout.

Marc Rogers ist Principal Security Reseacher bei Lookout.

© Lookout

Während die absolute Zahl betroffener SIM-Karten auf den ersten Blick riesig erscheint, ist ihr relativer Anteil an allen SIM-Karten doch überschaubar (siehe auch "Österreich sicher vor dem SIM-Hack?"). Man sollte sich nie darauf ausruhen, aber bis jetzt gibt es noch keine praktischen Anwendungen für einen Angriff, da heute wenige SIM-Applikationen genutzt werden. Die momentan größte Sorge ist, dass jemand Java-basierte Schadsoftware auf der SIM-Karte installiert, jedoch wäre das sehr kompliziert und es gibt noch keine Hinweise darauf, dass das mehr als ein theoretisches Szenario ist.

Die Schwachstelle ist jedoch ein weiteres Beispiel dafür, Sicherheit als ein Hardware-Problem zu betrachten. Dabei kann die SIM-Karte quasi als ein "Ding" im Internet der Dinge bezeichnet werden, schließlich ist es ein fast eigenständiger Computer, der mit verschiedenen Netzen verbunden ist.

Wenn wir SIM-Karten stärker als Software-Problem behandeln würden, müssten wir in Zukunft nicht Massen an SIM-Karten zurückrufen, sondern könnten sie mit einem automatischen Update über die Luftschnittstelle auf den neuesten Stand bringen. Das würde eine schnellere Behebung von Schwachstellen erlauben und damit die Gefahr für die Nutzer reduzieren.

* Marc Rogers ist Principal Security Reseacher bei Lookout, Leiter Security Operations bei der Hackerkonferenz Defcon und war bei einem internationalen Netzbetreiber viele Jahre für Sicherheit zuständig.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: