Archiv

Geheimdienstspionage
SIM-salabim: Sicherheitslücke bei Handys?

Eigentlich gilt die kleine, goldene SIM-Karte, die wir in unsere Handys legen, als sicher. Eigentlich. Nach einem Medienbericht haben es aber amerikanische und britische Geheimdienstler geschafft, die Verschlüsselung der Karten zu umgehen und so weltweit Telefonkommunikation zu überwachen.

20.02.2015
    Auf dem Display eines Handys sind mehrere SIM-Karten abgebildet.
    Haben britische und amerikanische Geheimdienste massenhaft Verschlüsselungscodes von SIM-Karten abgefangen? (Jens Büttner dpa/lmv (zu dpa 0436 vom 12)
    Der amerikanische Geheimdienst NSA und der britische GCHQ haben nach einem Bericht der Enthüllungsplattform "The Intercept" massenhaft Verschlüsselungscodes für SIM-Karten erbeutet. Die Autoren berufen sich auf Dokumente aus dem Jahr 2010, die der Geheimdienst-Informant Edward Snowden heruntergeladen hatte.
    Demnach haben sich die Geheimdienste in Netzwerk und Kommunikation des weltweit führenden SIM-Karten-Herstellers Gemalto mit Sitz in den Niederlanden eingehackt und Millionen von Verschlüsselungscodes erbeutet.
    Auch deutscher Hersteller im Visier
    Aus den Unterlagen geht hervor, dass auch weitere Hersteller im Visier der beiden Geheimdienste standen. Einer ist das deutsche Unternehmen Giesecke & Devrient. Ob dort Daten abgefangen wurden, ist unklar. Ohnehin lassen sich die Berichte von "The Intercept" nicht bestätigen.
    Mobilfunkanbieter bekommen von SIM-Karten-Herstellern nicht nur die eigentlichen Karten, sondern auch die dazugehörigen Verschlüsselungscodes. Werden diese über das Internet verschickt, können sie vergleichsweise leicht abgegriffen werden.
    Aus dem Snowden-Dokument geht hervor, dass - zumindest bei Gemalto - genau dies passiert ist. Der britische GCHQ habe dafür eine automatisierte Technik entwickelt, um die Anzahl der erbeuteten Codes zu erhöhen, berichtet "The Intercept".
    In dem Bericht ist nur von einem dreimonatigen Zeitraum die Rede, in der der angebliche Datendiebstahl stattgefunden haben soll. Millionen von Codes sollen die Geheimdienste erbeutet haben. Das genaue Ausmaß ist unklar. Zur Einordnung: Gemalto produziert im Jahr etwa zwei Milliarden SIM-Karten.
    Bisher kaum Medienecho in den USA
    Mit den Codes konnten die Geheimdienstler ohne richterlichen Beschluss und theoretisch für Nutzer und Provider unbemerkt die Kommunikation des jeweiligen Handys überwachen. Wie ARD-Korrespondent Rolf Büllmann berichtet, ist das Echo auf die Berichte in den USA bisher eher gering. Dabei gehören auch dortige Branchenriesen wie Verizon oder AT&T zu den rund 450 Kunden von Gemalto.
    Bei dem Unternehmen selbst ist man überrascht. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, sagte Gemalto-Manager Paul Beverly "The Intercept".
    (pr/swe)