Bericht: NSA und GCHQ hackten SIM-Karten-Hersteller Gemalto

Der US-Auslandsgeheimdienst National Security Agency (NSA) und der britische Nachrichtendienst Government Communications Headquarters (GCHQ) sind in das Netzwerk des weltgrößten Herstellers von SIM-Karten Gemalto eingebrochen. Wie einem Bericht von The Intercept zufolge aus Unterlagen des Whistleblowers Edward Snowden hervorgeht, hatten sie es dabei auf die Schlüssel abgesehen, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden.

Für den Angriff auf Gemalto gründeten NSA und GCHQ eine gemeinsame Abteilung. Das in den Niederlanden ansässige Unternehmen, das Niederlassungen in 44 Ländern unterhält, zählt rund 1,5 Milliarden Nutzer. Neben Chips für SIM-Karten bietet Gemalto auch Chips für Kreditkarten sowie Sicherheitssoftware und zugehörige Produkte an.

Schätzungen zufolge fertigt Gemalto jedes Jahr rund 2 Milliarden SIM-Karten. Jede Karte enthält einen individuellen Schlüssel zur Identifizierung eines Teilnehmers. Nach Unternehmensangaben beziehen 450 Telekommunikations-Anbieter weltweit ihre SIM-Karten von Gemalto, darunter AT&T, T-Mobile USA, Verizon und Sprint.

Das Dokument, auf das sich The Intercept beruft, stammt aus dem Jahr 2010. Die gestohlenen Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.

Zwar können die meisten Geheimdienste und Strafverfolgungsbehörden Mobiltelefone auch ganz legal per Gerichtsbeschluss anzapfen, durch den Besitz der Schlüssel ist ihnen dies aber möglich, ohne Spuren zu hinterlassen. Zudem entfällt die Notwendigkeit, einen Durchsuchungsbefehl oder eine andere Art von Genehmigung zu beantragen, um auf entschlüsselte Kommunikation zugreifen zu können.

Dem Bericht zufolge wusste Gemalto nichts von dem Einbruch in sein Netzwerk. Paul Beverly, Executive Vice President bei Gemalto, habe den Vorfall als „verstörend“ und „recht beunruhigend“ bezeichnet.

Ein in den Dokumenten enthaltener 24-seitiger Bericht mit dem Datum 27. April 2010 beschreibt ein automatisches Verfahren, um die Zahl der Schlüssel, die die Geheimdienste abgreifen können, zu erhöhen. Demnach werden die Schlüssel bei der Übertragung zwischen Netzwerkbetreiber und SIM-Kartenhersteller abgefangen und dann automatisch extrahiert, was deutlich bessere Ergebnisse liefere als die „aktuellen Methoden“.

Auch ohne Kenntnis des Schlüssels sind Mobiltelefonate nicht abhörsicher. Der deutsche Sicherheitsexperte Karsten Nohl präsentierte im Dezember eine Schwachstelle, um über UMTS geführte Gespräche abzuhören und auch SMS mitzulesen. Schon im Juli 2013 hatte Nohl vor einer Lücke in der für SIM-Karten verwendeten Verschlüsselungstechnik gewarnt, die den 56-stelligen digitalen Schlüssel einer Karte preisgab.

[mit Material von Leon Spencer, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago