Geheimdienste knackt Codes für SIM-Karten

Großer Lauschangriff

Geheimdienste knackt Codes für SIM-Karten



Spionage unter Freunden, das geht gar nicht? Geht doch. Die Geheimdienste der USA und Großbritanniens, NSA und GCHQ, sollen systematisch Schlüsselcodes für die SIM-Karten abgefangen haben. Auch deutsche Handynutzer sind betroffen.


Enthüllungsbericht


NSA kann angeblich Handys weltweit abhören

Die NSA und der GCHQ auf Beutezug: Die beiden Geheimdienste haben offenbar Hersteller von Handy-Datenchips gehackt und deren Verschlüsselungscodes gestohlen. Das geht aus Dokumenten des früheren NSA-Mitarbeiters Edward Snowden hervor, die von der Webseite "The Intercept" veröffentlicht wurden. Betroffen sei vor allem der weltweit führende Kartenhersteller Gemalto aus den Niederlanden.


Direkter Zugriff auf Telefonate und SMS


Hacker blickt auf einen Monitor auf dem Binärcodes mit Fußabdrücken zu sehen sind BR zum Artikel PC im Hacker-Visier Aktivisten entwickeln Anti-Spyware-Programm

Mit den Codes der SIM-Karten ließe sich heimlich ein großer Teil der Handys weltweit direkt abhören, hieß es. Eine Zustimmung oder Hilfe von Telekommunikation-Unternehmen oder Behörden würde nicht mehr benötigt. In dem Artikel wird nicht der Vorwurf erhoben, dass die Geheimdienste davon Gebrauch gemacht haben. Aber die Geheimoperation gegen den Hersteller Gemalto mit Sitz in den Niederlanden dürfte weltweit Empörung auslösen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft laut Bundesinnenministerium inzwischen, ob SIM-Karten der betroffenen Firmen innerhalb der Regierung genutzt werden.


Was bedeutet der Datenklau?


Karsten Nohl, Krypto-Experte, zur NSA-Überwachung von Handys IT-Experte Nohl


Die Hälfte der deutschen Handys betroffen

Telefongespräche abhören, SMS abgreifen, Internetverkehr mitschneiden - bei allen Handynutzern, die eine Gemalto-SIM-Karte benutzen, ist das jetzt offenbar möglich. In Deutschland seien das rund die Hälfte der Mobiltelefonnutzer, sagt der IT-Sicherheitsexperte Karsten Nohl im Interview mit tagesschau24. Es sei davon auszugehen, dass der US-Geheimdienst so viel sammele wie möglich, sagte Nohl. Verschlüsselungscodes zu knacken sei recht komplex. Aber wem es gelinge, das iranische Atomprogramm zu unterwandern, der schaffe es auch, das Netz einer Firma wie Gemalto zu hacken, so der Experte.


Ist der Ruf erst ruiniert.


Was ist Gemalto?

Das Unternehmen produziert SIM-Karten, die in Handys und Kreditkarten zum Einsatz kommen. Eines der drei globalen Hauptquartiere von Gemalto befindet sich im texanischen Austin, die anderen in Singapur und Frankreich. Zu den Kunden des Konzerns zählen AT&T, T-Mobile, Verizon und Spring. Gemalto stellt jährlich rund zwei Milliarden SIM-Karten her. - In Deutschland gilt das Unternehmen Giesecke & Devrient als führender Konkurrent Gemaltos.

Sie verstärkt den Eindruck, dass amerikanische und britische Geheimdienste dazu bereit sind, alles für die Erweiterung ihrer Überwachungsfähigkeiten zu tun - selbst wenn dafür Informationen von einer gesetzestreuen westlichen Firma gestohlen werden müssen. Konkret wird in dem Artikel ein Zeitraum von drei Monaten im Jahr 2010 genannt, in dem Millionen Codes erbeutet worden seien. Eine Sprecherin von Gemalto erklärte, die Firma nehme den Bericht sehr ernst. Man werde alles tun, um die Vorwürfe aufzuklären. Nach ihren Worten wurde Gemalto in den vergangenen Jahren immer wieder von Hackern angegriffen und ist entsprechend wachsam. Die Codes der SIM-Karten sind ursprünglich dafür entwickelt worden, ein Handy eindeutig im Netz zu identifizieren - zum Beispiel für Abrechnungszwecke.


Wir funktioniert der Lauschangriff?

"Intercept" schreibt, dass Hacker der britischen Regierung weltweit die Zugangsdaten der Techniker von Gemalto abgriffen, um sich ins Netzwerk des Konzerns einzuschleichen. Dort eingedrungen, hätten die Briten Verschlüsselungscodes gestohlen, mit denen sie dann die Daten dechiffriert hätten, die zwischen Handys und Mobilfunkmasten übertragen werden. So hätten sich Telefonate, Textnachrichten und Emails ohne weiteres abfischen und auswerten lassen können. In einem Fall fing der britische Nachrichtendienst GCHQ laut "Intercept" im Juni 2010 fast 300 000 Codes von Handynutzern in Somalia ab.

Quelle


Raum für weitere Eintragungen

Kommentar schreiben

Kommentare: 0