Neue Snowden-Papiere: NSA und GCHQ hackten Handy-SIM-Hersteller

20. Februar 2015, 16:45
544 Postings

Verschlüsselung ausgehebelt, Gesprächsverfolgung möglich – Firma belieferte österreichische Mobilfunker und E-Card

Die Affäre um das Vorgehen von Geheimdiensten in den USA und Großbritannien könnte noch größere Ausmaße annehmen als bisher gedacht. Dem Nachrichtenportal "The Intercept" zufolge haben sich die US-amerikanische NSA und ihr britisches Pendant GCHQ Zugriff auf SIM-Karten des Anbieters Gemalto verschafft, der für alle großen Telekommunikationsunternehmen tätig ist.

Verschlüsselungscodes gestohlen und geknackt

Die Geheimdienste haben demnach die Passwörter der Karten geknackt, mit denen Handytelefonate und mobile Internetverbindungen verschlüsselt werden. Damit könnten sie einen Großteil der Gespräche und des Datenaustauschs rund um den Globus auch ohne Genehmigung von Behörden und Telekomfirmen verfolgen, berichtete "The Intercept" am Donnerstag unter Berufung auf Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden.

Eine Sprecherin des Government Communications Headquarters (GCHQ) sagte, der Dienst äußere sich nicht dazu. Die National Security Agency (NSA) war zunächst nicht für eine Stellungnahme erreichbar. Der Bericht schickte die Gemalto-Aktien am Freitag auf Talfahrt.

Österreichische Mobilfunker betroffen

Gemalto, das unter anderem SIM-Karten für 450 Mobilfunk-Unternehmen herstellt, darunter die US-Anbieter Verizon und AT&T, wollte sich nicht äußern, ob es Opfer eines Hackerangriffs geworden ist. Man nehme den Bericht aber sehr ernst und habe Untersuchungen eingeleitet, sagte eine Sprecherin. Gemalto stellt auch digitale Sicherheitstechnik und Chips für Bankkarten, elektronische Reisepässe, Führerscheine und biometrische Ausweise her.

In Österreich nutzen unter anderem Mobilfunker und die Raiffeisen Produkte von Gemalto. Bei Raiffeisen ist Gemalto-Technik bei den im Onlinebanking eingesetzten Card-TAN-Generatoren im Einsatz. Der Mobilfunker "3" betonte in einer Stellungnahme am Freitag, dass man die Thematik bereits analysiere und mit Gemalto in Kontakt getreten sei.

Bei T-Mobile Österreich beziffert man den Gemalto-Anteil an allen verwendeten SIM-Karten auf einen einstelligen Prozentsatz. "Wir nehmen alles ernst und prüfen das", sagte T-Mobile-Österreich-Sprecher Helmut Spudich. A1 wollte die Medienberichte nicht nähere kommentieren: "Wir bitten um Verständnis, dass wir unsere Lieferanten nicht bekannt geben können", hieß es von der A1 Telekom Austria.

E-Card Lieferant

Gemalto liefert außerdem ein Kartenlesegerät für die Nutzung der E-Card. Bei der E-Card selbst kommen allerdings keine Produkte von Gemalto zum Einsatz, sagt Reinhard Posch, der Chief Information Officer des Bundes, zum WebStandard. Das Kartenlesegerät könne zwar manipuliert werden, allerdings schätzt er diese Möglichkeit als gering ein.

Das Innenministerium prüft derzeit den Bericht von "The Intercept". "Die Information ist neu und zu überprüfen und zu bewerten", sagte Ministeriumssprecher Karl-Heinz Grundböck am Freitag auf Anfrage. Grundböck unterstrich zudem einmal mehr, dass es "keine Kommunikation zwischen dem Innenministerium und dem militärischen Geheimdienst NSA" gebe.

Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht.

Dimension der Datenentwendung ist bisher unklar

Die genaue Dimension der Datenentwendung ist bisher unklar. In einem Snowden-Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Möglichkeit gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar eine breitangelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle. Außerdem wurden demnach auch Mitarbeiter aus der Mobilfunkindustrie – etwa von Nokia, Ericsson und Huawei – bespitzelt.

Die Schlüssel auf der SIM-Karte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem sogenannten "Ki" auch die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Die Hersteller haben wiederholt betont, dass die SIM-Karte ein geschützter Ort sei, und bauen auf ihr auch Zusatzdienste auf.

Auch LTE-Gespräche können abgehört werden

Sollte es den Geheimdiensten tatsächlich gelungen sein, die Schlüssel massenhaft zu erbeuten, wären sie technisch dazu in der Lage, Handygespräche auch ohne richterlichen Beschluss und Mitwirkung der Mobilfunkprovider abzuhören, selbst wenn moderne Mobilfunkstandards wie LTE oder UMTS verwendet werden. Ein Überwacher könnte sich leichter als Teil der Netzinfrastruktur ausgeben, wenn die Codes bekannt sind. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, war bereits bekannt. Ein Zugriff auf SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.

Die Website "The Intercept" wertet die Unterlagen aus, die der nunmehrige Informant Snowden bei der NSA heruntergeladen hat. Er übergab im Juni 2013 den Journalisten um den Enthüllungsreporter Glenn Greenwald Dateien, seitdem werden diese schrittweise veröffentlicht. An den ausgedehnten Spähaktionen von NSA und GCHQ ist international viel Kritik laut geworden. (APA, sum, 20.2.2015)

  • Artikelbild
    foto: ap
  • Gemalto liefert auch Kartenlesegeräte für die E-Card.

    Gemalto liefert auch Kartenlesegeräte für die E-Card.

  • Zwei SIM-Karten.  Nach der neuesten Snowden-Enthüllung haben der US-Abhördienst NSA und  der britische Geheimdienst GCHQ in großem Stil Verschlüsselungscodes für  Mobilfunk-SIM-Karten gestohlen und können damit Kommunikation von  Nutzern überwachen.
    foto: apa

    Zwei SIM-Karten. Nach der neuesten Snowden-Enthüllung haben der US-Abhördienst NSA und der britische Geheimdienst GCHQ in großem Stil Verschlüsselungscodes für Mobilfunk-SIM-Karten gestohlen und können damit Kommunikation von Nutzern überwachen.

Share if you care.