zur Navigation springen

Sicherheit der Handy-Netze : Neue Snowden-Enthüllung: NSA und GCHQ spionieren SIM-Karten aus

vom

Amerikanische und britische Geheimdienste sollen Hersteller von SIM-Karten ausspioniert und Schlüsselcodes für die Handy-Karten abgefangen haben. Mit den Codes können sie die Kommunikation der Nutzer überwachen.

New York | Die NSA und sein britischer Gegenpart GCHQ sollen in großem Stil Verschlüsselungscodes für SIM-Karten gestohlen haben. Die Geheimdienste hätten dabei vor allem den weltweit führenden Kartenhersteller Gemalto aus den Niederlanden attackiert, berichtete die Enthüllungswebsite „The Intercept“ am Donnerstagabend. Den geheimen Unterlagen aus den Beständen des Whistleblowers Edward Snowden zufolge wurde aber auch der deutsche SIM-Kartenhersteller Giesecke & Devrient ins Visier genommen. Die mit Hacker-Methoden erbeuteten Schlüssel zu den SIM-Karten ermöglichten es, unauffällig die Kommunikation von Nutzern zu überwachen.

Durch die Angriffe im Auftrag der anglo-amerikanischen Geheimdienste könnte auch die Sicherheit von elektronischen Personalausweisen und Pässen, Bank und Kreditkarten oder Schlüssel-Generatoren für das Online-Banking ausgehebelt worden sein. In diesen Bereichen werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet.

Die Schlüssel auf der SIM-Karte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem so genannten „Ki“ auch die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Die Hersteller betonen wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr auch Zusatzdienste auf.

Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, sagte Gemalto-Manager Paul Beverly „The Intercept“. Aus Regierungskreisen verlautete, bei Pass und Personalausweis der Bundesrepublik würden keine Chips von Gemalto eingesetzt, sondern Chips von NXP und Infineon.

Zu den Großkunden gehören neben US-Providern wie AT&T und Verizon auch die Deutsche Telekom und Vodafone. In Deutschland setzen alle vier Netzbetreiber (Telekom, Vodafone, E-Plus und O2) SIM-Karten von Gemalto, aber auch anderen Herstellern ein. Verbraucher können nicht erkennen, wer diese Karten produziert hat. In etwa jedem zweiten Handy in Deutschland seien Gemalto-SIM-Karten im Einsatz, sagte Krypto-Experte Karsten Nohl im Gespräch mit tagesschau24.

Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle. Außerdem wurden demnach auch Mitarbeiter aus der Mobilfunkindustrie - etwa von Nokia, Ericsson und Huawei - bespitzelt.

Sollte es den Geheimdiensten tatsächlich gelungen sein, die Schlüssel massenhaft zu erbeuten, wären sie technisch in der Lage, Handy-Gespräche auch ohne richterlichen Beschluss und Mitwirkung der Mobilfunk-Provider abzuhören, selbst wenn moderne Mobilfunkstandards wie LTE oder UMTS verwendet werden. Ein Überwacher könnte sich leichter als Teil der Netzinfrastruktur ausgeben, wenn die Codes bekannt sind. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, was bereits bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.

Die Website „The Intercept“ wertet die Unterlagen aus, die der Informant Edward Snowden bei der NSA herunterlud. Er hatte die Dateien im Juni 2013 den Journalisten um den Enthüllungsreporter Glenn Greenwald übergeben; seitdem werden sie häppchenweise veröffentlicht.

Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht.

SIM-Karten bilden de facto die Sicherheitszentrale eines Mobiltelefons. Der Name kommt aus dem Englischen und bedeutet übersetzt „Teilnehmer-Identitätsmodul“ (Subscriber Identity Module). Mit der kleinen Karte lässt sich das Handy gegenüber dem Netzbetreiber identifizieren. Sie ist also ein Bindeglied zwischen Mobiltelefon und Provider.

Ähnlich wie Kredit- oder Plastikkarten von Krankenkassen haben SIM-Karten einen Speicherchip. Das Kärtchen speichert darauf elektronische Schlüssel, um zum einen die Identität des Handys zu belegen und zum anderen jegliche Kommunikation auf dem Mobiltelefon zu verschlüsseln. Wer den Schlüssel kennt, kann bequem mitlesen oder mithören, ohne die Verschlüsselung hacken zu müssen.

zur Startseite

von
erstellt am 20.Feb.2015 | 15:16 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen