[Other] Geheimdienste hackten SIM-Karten-Hersteller

TinyTimm · 20.02.15, 11:49

Zitat:

Angriff an der Quelle

Der US-Geheimdienst NSA und sein britischer Partnerdienst GCHQ haben sich offenbar direkt an der Quelle bedient, um Handytelefonate weltweit abzuhören. Sie drangen laut der jüngsten Enthüllung des NSA-Aufdeckers Edward Snowden bereits vor Jahren mit Hackermethoden in das Netzwerk des weltweit größten Herstellers von Chipkarten ein und stahlen dort in großem Stil Verschlüsselungscodes für Handy-SIM-Karten. Das komplizierte Knacken und Entschlüsseln einer Verbindung ist damit überflüssig. Mit den erbeuteten Schlüsseln können jegliche Informationen mitgehört und mitgelesen werden.

Erklärung für Abhörfähigkeiten

Geheimdienste der USA und Großbritanniens haben der Enthüllungswebsite The Intercept zufolge die Verschlüsselungscodes des weltweit größten SIM-Karten-Herstellers gestohlen, mit denen die Vertraulichkeit von Handygesprächen geschützt wird. Dabei beruft sich Intercept auf Dokumente des früheren NSA-Mitarbeiters Edward Snowden.

Geheimen Unterlagen aus dem Jahr 2010 zufolge wurde der weltweit größte Anbieter von Chipkarten, Gemalto mit Sitz in den Niederlanden, von den Geheimdiensten gezielt bestohlen, wie Intercept berichtet. Erbeutet wurden dabei massenweise elektronische Schlüssel (Zertifikate), die jede SIM-Karte absichern.

Hersteller produziert zwei Mrd. SIM-Karten im Jahr

Normalerweise haben nur die Netzbetreiber Zugriff auf die Schlüssel, um Verbindungen zwischen SIM-Karte und Handynetz verschlüsseln und eindeutig im Netz identifizieren zu können. Wer die Schlüssel besitzt, kann sämtliche Aktivitäten auf den vermeintlich abgesicherten Handys verfolgen, ohne erst aufwendig eine Verschlüsselung knacken zu müssen. Auch die Erlaubnis oder auch nur die Kenntnis von Behörden und Telekomfirmen ist nicht nötig.

Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, so Gemalto-Manager Paul Beverly in einer ersten Reaktion.

Diebstahl penibel vorbereitet

Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreiber abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern des SIM-Karten-Herstellers eine zentrale Rolle.

Gemalto stellt nicht nur Chips für SIM-Karten, sondern auch für Reisepässe, Kredit- und Bankomatkarten, Gesundheitskarten und andere Sicherheitskarten her. Inwieweit auch diese Produkte vom Angriff der Geheimdienste betroffen sind, ist ebenfalls noch unklar.

Auch deutscher Hersteller betroffen?

Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Karten-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht. Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient aus Deutschland. Eine Stellungnahme des Untenhemens steht noch aus.

Die Enthüllungswebsite The Intercept wertet die Unterlagen aus, die der Informant Snowden bei der NSA herunterlud. Er hatte die Dateien im Juni 2013 Journalisten um den Reporter Glenn Greenwald übergeben. Seitdem werden sie stückweise veröffentlicht. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abhören können, war bereits bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

IT-Sicherheitsexperte-Experte Nohl im Interview Hälfte der deutschen Handys betroffen

In der Hälfte aller deutschen Handys sind die angeblich gehackten Gemalto-SIM-Karten im Einsatz. Das sagt der Krypto-Experte Nohl im Gespräch mit tagesschau24. Es sei davon auszugehen, dass die Geheimdienste erst einmal alle Informationen sammeln, die sie abgreifen können.

IT-Sicherheitsexperte Karsten Nohl im Gespräch mit Ina Böttcher, tagesschau24

Telefongespräche abhören, SMS abgreifen, Internetverkehr mitschneiden - bei allen Handynutzern, die eine Gemalto-SIM-Karte benutzen, ist das möglich. In Deutschland seien das rund die Hälfte der Mobiltelefonnutzer, sagt der IT-Sicherheitsexperte Karsten Nohl im Interview mit tagesschau24. Die Geheimdienste NSA und GCHQ sollen laut einem Bericht Investigativ-Portals "The Intercept" die Verschlüsselungscodes des führenden SIM-Karten-Herstellers Gemalto gestohlen haben.

Es sei davon auszugehen, dass der US-Geheimdienst so viel sammele wie möglich. Verschlüsselungscodes zu knacken sei recht komplex. Aber wem es gelinge, das iranische Atomprogramm zu unterwandern, der schaffe es auch, das Netz einer Firma wie Gemalto zu hacken, so Nohl.

Quelle + Video: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]