Spionage

NSA hackt SIM-Karten von Handys

Teilen

Neue Unterlagen zeigen: Passwörter von SIM-Karten geknackt.

Die Affäre um das Vorgehen von Geheimdiensten in den USA und Großbritannien könnte noch größere Ausmaße annehmen als bisher gedacht. Dem Nachrichtenportal "The Intercept" zufolge haben sich die US-amerikanische NSA und ihr britisches Pendant GCHQ Zugriff auf SIM-Karten des Anbieters Gemalto verschafft, der für alle großen Telekommunikationsunternehmen tätig ist.

Passwörter geknackt
Die Geheimdienste hätten die Passwörter der Karten, mit denen Handytelefonate oder mobile Internetverbindungen verschlüsselt werden, geknackt. Damit könnten sie einen Großteil der Gespräche und des Datenaustausches rund um den Globus auch ohne Genehmigung von Behörden und Telekomfirmen verfolgen, berichtete "The Intercept" am Donnerstag unter Berufung auf Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden.

Eine Sprecherin des GCHQ (Government Communications Headquarters) sagte, der Dienst äußere sich nicht dazu. Die NSA (National Security Agency) war zunächst nicht für eine Stellungnahme erreichbar.

Der Bericht schickte Gemalto-Aktien am Freitag auf Talfahrt. Die Papiere des niederländisch-französischen Unternehmens fielen um bis zu zehn Prozent auf 65,43 Euro. Das ist einer der größten Kursstürze der Firmengeschichte. Sollten sich die Angriffe der Geheimdienste als wahr herausstellen, wäre dies für das Ansehen von Gemalto sehr schädlich, sagte ein Händler in Paris.

Gemalto, das unter anderem SIM-Karten für 450 Mobilfunk-Unternehmen herstellt, darunter die US-Anbieter Verizon und AT&T, wollte sich nicht äußern, ob es Opfer eines Hackerangriffs sei. Gemalto nehme den Bericht aber sehr ernst und habe Untersuchungen eingeleitet, sagte eine Sprecherin. Gemalto stellt auch digitale Sicherheitstechnik und Chips für Bankkarten und biometrische Ausweise her.

Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht. Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient aus Deutschland, der in einem Dokument aus dem Snowden-Fundus auch namentlich als Angriffsziel genannt wird.

Die genaue Dimension der Datenentwendung ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle. Außerdem wurden demnach auch Mitarbeiter aus der Mobilfunkindustrie - etwa von Nokia, Ericsson und Huawei - bespitzelt.

Die Schlüssel auf der SIM-Karte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem sogenannten "Ki" auch die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Die Hersteller betonen wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr auch Zusatzdienste auf.

Sollte es den Geheimdiensten tatsächlich gelungen sein, die Schlüssel massenhaft zu erbeuten, wären sie technisch in der Lage, Handygespräche auch ohne richterlichen Beschluss und Mitwirkung der Mobilfunkprovider abzuhören, selbst wenn moderne Mobilfunkstandards wie LTE oder UMTS verwendet werden. Ein Überwacher könnte sich leichter als Teil der Netzinfrastruktur ausgeben, wenn die Codes bekannt sind. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, was bereits bekannt. Ein Zugriff auf SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.
 

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten