Der US-Auslandsgeheimdienst National Security Agency (NSA) und der britische Nachrichtendienst Government Communications Headquarters (GCHQ) sind in das Netzwerk des weltgrößten Herstellers von SIM-Karten Gemalto eingebrochen. Wie einem Bericht von The Intercept zufolge aus Unterlagen des Whistleblowers Edward Snowden hervorgeht, hatten sie es dabei auf die Schlüssel abgesehen, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden.
Für den Angriff auf Gemalto gründeten NSA und GCHQ eine gemeinsame Abteilung. Das in den Niederlanden ansässige Unternehmen, das Niederlassungen in 44 Ländern unterhält, zählt rund 1,5 Milliarden Nutzer. Neben Chips für SIM-Karten bietet Gemalto auch Chips für Kreditkarten sowie Sicherheitssoftware und zugehörige Produkte an.
Schätzungen zufolge fertigt Gemalto jedes Jahr rund 2 Milliarden SIM-Karten. Jede Karte enthält einen individuellen Schlüssel zur Identifizierung eines Teilnehmers. Nach Unternehmensangaben beziehen 450 Telekommunikations-Anbieter weltweit ihre SIM-Karten von Gemalto, darunter AT&T, T-Mobile USA, Verizon und Sprint.
Das Dokument, auf das sich The Intercept beruft, stammt aus dem Jahr 2010. Die gestohlenen Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.
Zwar können die meisten Geheimdienste und Strafverfolgungsbehörden Mobiltelefone auch ganz legal per Gerichtsbeschluss anzapfen, durch den Besitz der Schlüssel ist ihnen dies aber möglich, ohne Spuren zu hinterlassen. Zudem entfällt die Notwendigkeit, einen Durchsuchungsbefehl oder eine andere Art von Genehmigung zu beantragen, um auf entschlüsselte Kommunikation zugreifen zu können.
Dem Bericht zufolge wusste Gemalto nichts von dem Einbruch in sein Netzwerk. Paul Beverly, Executive Vice President bei Gemalto, habe den Vorfall als „verstörend“ und „recht beunruhigend“ bezeichnet.
Ein in den Dokumenten enthaltener 24-seitiger Bericht mit dem Datum 27. April 2010 beschreibt ein automatisches Verfahren, um die Zahl der Schlüssel, die die Geheimdienste abgreifen können, zu erhöhen. Demnach werden die Schlüssel bei der Übertragung zwischen Netzwerkbetreiber und SIM-Kartenhersteller abgefangen und dann automatisch extrahiert, was deutlich bessere Ergebnisse liefere als die „aktuellen Methoden“.
Auch ohne Kenntnis des Schlüssels sind Mobiltelefonate nicht abhörsicher. Der deutsche Sicherheitsexperte Karsten Nohl präsentierte im Dezember eine Schwachstelle, um über UMTS geführte Gespräche abzuhören und auch SMS mitzulesen. Schon im Juli 2013 hatte Nohl vor einer Lücke in der für SIM-Karten verwendeten Verschlüsselungstechnik gewarnt, die den 56-stelligen digitalen Schlüssel einer Karte preisgab.
[mit Material von Leon Spencer, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…