Flere danske teleselskaber tavse om hullede SIM-kort

To ud af fire teleselskaber vil ikke fortælle, om de har givet deres kunder SIM-kort, der kan resultere i overvågning, aflytning eller svindel. It-sikkerhedsekspert vurderer at gamle telekunder kan rammes.

Artikel top billede

(Foto: Emin Ozkan)

Hvis din telefon indeholder et SIM-kort, der benytter sig af den usikre DES-krypteringsstandard, kan du potentielt overvåges, aflyttes og udsættes for svindel, hvis ondsindede hackere formår at udnytte to SIM-kort-sårbarheder, som tyske forskere har opdaget.

Det er dog uvist, præcis hvilke danske mobilkunder, der render rundt med en telefon, som indeholder et af de sårbare SIM-kort.

To ud af fire teleselskaber afviser nemlig af sikkerhedshensyn, at fortælle om virksomhederne bruger eller har brugt DES-standarden.

Kun TDC afviser af sikkerhedshensyn helt at fortælle om, hvilke SIM-kort-krypteringsstandarder virksomheden benytter sig af eller har benyttet sig af tidligere.

"TDC benytter en række forskellige sikkerhedsprofiler. Af sikkerhedsmæssige hensyn kan vi desværre ikke gå yderligere i detaljer," skriver TDC's presserådgiver Rasmus Avnskjold i en mail til Computerworld.

Telia fortæller Computerworld, at virksomheden i dag bruger en standard, der ikke er DES. Men virksomheden ønsker ikke at fortælle, om Telia tidligere har udsendt de usikre kort til kunderne.

"Det betragtes som en forretningshemmelighed, som vi ikke deler. Hvis nogen måtte ønske at lave et indbrud, har de brug for at samle viden om, hvordan vi beskytter vores SIM-kort. Så på den måde er det naturligvis ikke i vores interesse at udlevere sådanne oplysninger," skriver David Engstrøm, der er kommunikationsrådgiver i Telia, og fortsætter:

"Vores SIM-kort repræsenterer en nyere og mere sikker teknologi."

Mens det er uklart om TDC bruger eller har benyttet sig af DES-standarden, og om Telia har brugt den tidligere, så er Telenor og 3 anderledes klare i mæglet.

Begge virksomheder fortæller Computerworld, at virksomheder aldrig har brugt og ikke bruger de sårbare kort, og at begge i dag benytter sig af standarden AES.

Læs også:

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon

Sikkerhedsekspert: Usikkerheder kan ramme gamle kunder

Selvom selskaberne har adopteret nye og umiddelbart mere sikre standarder, så kan gamle kunder stadig rammes af hackere, hvis deres SIM-kort ikke er blevet udskiftet hen af vejen, fortæller Thomas Wong fra it-sikkerhedsvirksomheden FortConsult.

Selvom teleselskaberne skifter eller har skiftet SIM-kortene ud med andre standarder, så kan gamle telekunder alligevel ikke føle sig alt for sikre.

"Nogle selskaber har selvfølgelig masser af kunder, der har ældre SIM-kort, der benytter sig af DES-standarden," vurderer Thomas Wong fra it-sikkerhedsvirksomheden FortConsult.

En af de to sårbarheder kan udnyttes ved at sende en såkaldt over-the-air (OTA) besked til mobilkundens telefonnummer, som bruges af forskerne til at identificere, og derefter kompromittere de sårbare SIM-kort

Hvis ondsindede personer kan efterligne de tyske forskeres arbejde, så kan de vil tage en dansk telefonbog og starte fra en ende af med at hacke hvert nummer, og på den måde fange den procentdel, af de mobilkunder, der bruger et DES-sim-kort?

"Det er korrekt, det er et helt gyldigt scenarie," siger Thomas Wong. 

De tyske forskere mener, at andre hackere vil være i stand til at udnytte SIM-kort-sårbarhederne indenfor et halvt års tid, når det er lykkedes andre at efterligne de forsøg, som det tyske forskerhold har udført.

Læs også:

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon

Læses lige nu

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Private Cloud Engineers – din ekspertise styrker Danmarks sikkerhed

    Københavnsområdet

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job