Bericht: NSA und GCHQ hackten SIM-Karten-Hersteller Gemalto

Der US-Auslandsgeheimdienst National Security Agency (NSA) und der britische Nachrichtendienst Government Communications Headquarters (GCHQ) sind in das Netzwerk des weltgrößten Herstellers von SIM-Karten Gemalto eingebrochen. Wie einem Bericht von The Intercept zufolge aus Unterlagen des Whistleblowers Edward Snowden hervorgeht, hatten sie es dabei auf die Schlüssel abgesehen, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden.

Für den Angriff auf Gemalto gründeten NSA und GCHQ eine gemeinsame Abteilung. Das in den Niederlanden ansässige Unternehmen, das Niederlassungen in 44 Ländern unterhält, zählt rund 1,5 Milliarden Nutzer. Neben Chips für SIM-Karten bietet Gemalto auch Chips für Kreditkarten sowie Sicherheitssoftware und zugehörige Produkte an.

Schätzungen zufolge fertigt Gemalto jedes Jahr rund 2 Milliarden SIM-Karten. Jede Karte enthält einen individuellen Schlüssel zur Identifizierung eines Teilnehmers. Nach Unternehmensangaben beziehen 450 Telekommunikations-Anbieter weltweit ihre SIM-Karten von Gemalto, darunter AT&T, T-Mobile USA, Verizon und Sprint.

Das Dokument, auf das sich The Intercept beruft, stammt aus dem Jahr 2010. Die gestohlenen Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.

Zwar können die meisten Geheimdienste und Strafverfolgungsbehörden Mobiltelefone auch ganz legal per Gerichtsbeschluss anzapfen, durch den Besitz der Schlüssel ist ihnen dies aber möglich, ohne Spuren zu hinterlassen. Zudem entfällt die Notwendigkeit, einen Durchsuchungsbefehl oder eine andere Art von Genehmigung zu beantragen, um auf entschlüsselte Kommunikation zugreifen zu können.

Dem Bericht zufolge wusste Gemalto nichts von dem Einbruch in sein Netzwerk. Paul Beverly, Executive Vice President bei Gemalto, habe den Vorfall als „verstörend“ und „recht beunruhigend“ bezeichnet.

Ein in den Dokumenten enthaltener 24-seitiger Bericht mit dem Datum 27. April 2010 beschreibt ein automatisches Verfahren, um die Zahl der Schlüssel, die die Geheimdienste abgreifen können, zu erhöhen. Demnach werden die Schlüssel bei der Übertragung zwischen Netzwerkbetreiber und SIM-Kartenhersteller abgefangen und dann automatisch extrahiert, was deutlich bessere Ergebnisse liefere als die „aktuellen Methoden“.

Auch ohne Kenntnis des Schlüssels sind Mobiltelefonate nicht abhörsicher. Der deutsche Sicherheitsexperte Karsten Nohl präsentierte im Dezember eine Schwachstelle, um über UMTS geführte Gespräche abzuhören und auch SMS mitzulesen. Schon im Juli 2013 hatte Nohl vor einer Lücke in der für SIM-Karten verwendeten Verschlüsselungstechnik gewarnt, die den 56-stelligen digitalen Schlüssel einer Karte preisgab.

[mit Material von Leon Spencer, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago