NSA und GCHQ hackten wohl weltweit größten SIM-Karten-Hersteller

(Bild: mroach, CC BY-SA 2.0)

Die Enthüllungen Edward Snowdens lassen in weitere erschreckende Details einblicken. Die National Security Agency (NSA) soll gemeinsam mit dem britischen Government Communications Headquarters (GCHQ) Gemalto, den weltgrößten Hersteller von SIM-Karten, kompromittiert haben. The Intercept zufolge, konnten die Geheimdienste dadurch einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abhören.

Die Geheimdienste hatten es offenbar auf die Schlüssel abgesehen, mit denen die Kommunikation der Handynutzer verschlüsselt wird. Dieser Angriff schien NSA und GCHQ so wichtig, dass man sogar eine gemeinsame Abteilung für diesen Zweck gründete.

Gemalto selbst ist in Holland ansässig und zählt Niederlassungen in 44 Ländern sein eigen. Die 1,5 Milliarden Nutzer des Unternehmens vertrauen neben Chips für SIM-Karten auch auf Kreditkarten-Chips sowie Sicherheitssoftware und zugehörige Produkte von Gemalto.

Schätzungen zufolge fertigt Gemalto jedes Jahr rund 2 Milliarden SIM-Karten. Jede Karte enthält einen individuellen Schlüssel zur Identifizierung eines Teilnehmers. Nach Unternehmensangaben beziehen 450 Telekommunikations-Anbieter weltweit ihre SIM-Karten von Gemalto, darunter AT&T, T-Mobile USA, Verizon und Sprint.

Das Dokument, auf das sich The Intercept beruft, stammt aus dem Jahr 2010. Die gestohlenen Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.

Zwar können die meisten Geheimdienste und Strafverfolgungsbehörden Mobiltelefone auch ganz legal per Gerichtsbeschluss anzapfen, durch den Besitz der Schlüssel ist ihnen dies aber möglich, ohne Spuren zu hinterlassen. Zudem entfällt die Notwendigkeit, einen Durchsuchungsbefehl oder eine andere Art von Genehmigung zu beantragen, um auf entschlüsselte Kommunikation zugreifen zu können.

Dem Bericht zufolge wusste Gemalto nichts von dem Einbruch in sein Netzwerk. Paul Beverly, Executive Vice President bei Gemalto, habe den Vorfall als “verstörend” und “recht beunruhigend” bezeichnet.

Ein in den Dokumenten enthaltener 24-seitiger Bericht mit dem Datum 27. April 2010 beschreibt ein automatisches Verfahren, um die Zahl der Schlüssel, die die Geheimdienste abgreifen können, zu erhöhen. Demnach werden die Schlüssel bei der Übertragung zwischen Netzwerkbetreiber und SIM-Kartenhersteller abgefangen und dann automatisch extrahiert, was deutlich bessere Ergebnisse liefere als die “aktuellen Methoden”.

Auch ohne Kenntnis des Schlüssels sind Mobiltelefonate nicht abhörsicher. Der deutsche Sicherheitsexperte Karsten Nohl präsentierte im Dezember eine Schwachstelle, um über UMTS geführte Gespräche abzuhören und auch SMS mitzulesen. Schon im Juli 2013 hatte Nohl vor einer Lücke in der für SIM-Karten verwendeten Verschlüsselungstechnik gewarnt, die den 56-stelligen digitalen Schlüssel einer Karte preisgab.

Tipp: Weißt du alles über Edward Snowden und die NSA? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:(Bild: mroach, CC BY-SA 2.0)Via:http://www.zdnet.de/88219616/bericht-nsa-und-gchq-hackten-sim-karten-hersteller-gemalto/

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising