Lauscher im Smartphone
Amerikanische und britische Spionage-Dienste haben Millionen Codes für Handy-Chipkarten erbeutet
Amerikanische und britische Geheimdienste sollen Hersteller von SIM-Karten ausspioniert und Codes für die Handy-Karten abgefangen haben. Damit können sie die Kommunikation der Nutzer überwachen.
New York. Die NSA und ihr britischer Gegenpart GCHQ sollen in großem Stil Verschlüsselungscodes für SIM-Karten gestohlen haben. Die Geheimdienste hätten dabei vor allem den weltweit führenden Kartenhersteller Gemalto aus den Niederlanden attackiert, berichtete die Enthüllungs-Webseite „The Intercept“. Die mit Hacker-Methoden erbeuteten Schlüssel zu den SIM-Karten ermöglichten es, die Kommunikation von Nutzern zu überwachen.
Den geheimen Unterlagen aus den Beständen des Informanten Edward Snowden zufolge wurde auch der deutsche SIM-Kartenhersteller Giesecke&Devrient ins Visier genommen. „Wir haben keine Anzeichen dafür, dass bei uns ein Einbruch versucht wurde“, sagte ein Sprecher des Münchner Unternehmens.
Durch die Angriffe im Auftrag der anglo-amerikanischen Geheimdienste könnten auch die Sicherheit von elektronischen Personalausweisen und Pässen, Bank- und Kreditkarten oder Schlüssel- Generatoren für das Online-Banking ausgehebelt worden sein. In diesen Bereichen werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet. Aus Regierungskreisen verlautete, bei Pass und Personalausweis der Bundesrepublik würden keine Chips von Gemalto
SIM-Karten dienen zur Datenverschlüsselung in Handys und Smartphones.
eingesetzt, sondern Chips von NXP und Infineon.
Gemalto stellt im Jahr rund zwei Milliarden SIM-Karten. Zu den Großkunden gehören neben US-Providern wie AT&T und Verizon auch die Deutsche Telekom und Vodafone. In Deutschland setzen alle vier Netzbetreiber – Telekom, Vodafone, E-Plus und O2 – SIM-Karten von Gemalto, aber auch von anderen Herstellern ein. Verbraucher können nicht erkennen, wer diese Karten produziert hat. In etwa jedem zweiten Handy in Deutschland seien Gemalto-SIM-Karten im Einsatz, sagte Krypto-Experte Karsten Nohl im Gespräch mit tagesschau24.
Gemalto zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff abliefen, um eine Wiederholung zu verhindern, erklärte das Unternehmen am Freitag. „Gemalto untersucht derzeit mit Hochdruck den möglichen Diebstahl von Verschlüsselungscodes.“
Die genaue Dimension des Datendiebstahls ist unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien sollen. Wie es heißt, habe die Geheimdienste einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle. Außerdem wurden demnach auch Mitarbeiter aus der Mobilfunkindustrie – etwa von Nokia, Ericsson und Huawei – bespitzelt.
Die Schlüssel auf der SIMKarte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem sogenannten „Ki“auch die Verbindung zwischen der SIMKarte und dem Netz verschlüsselt. Der „KI “weist die SIMKarte beim Netz des Handynutzers aus. Die Hersteller erklären immer wieder, dass die SIM-Karte gut geschützt sei und bauen auf ihr auch Zusatzdienste auf.
Sollte es den Geheimdiensten tatsächlich gelungen sein, die Schlüssel massenhaft zu erbeuten, wären sie technisch in der Lage, Handy- Gespräche auch ohne richterlichen Beschluss und Mitwirkung der Mobilfunk-Provider abzuhören, selbst wenn moderne Mobilfunkstandards wie LTE oder UMTS verwendet werden.
Die Website „The Intercept“wertet die Unterlagen aus, die der Informant Edward Snowden bei der NSA herunterlud. Er hatte die Dateien im Juni 2013 Journalisten um den Enthüllungsreporter Glenn Greenwald von der britischen Zeitung „The Guardian“übergeben; seitdem werden sie häppchenweise veröffentlicht.
Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Karten-Hersteller im Visier der beiden Geheimdienste standen. . Nohl bezweifelte, ob ein Unternehmen sich tatsächlich gegen einen Angriff der NSA oder des GCHQ zur Wehr setzen könne. Wer das iranische Atomprogramm zu unterwandere, der könne auch in das Netz eines SIM-KartenHerstellers eindringen.