NSA und GCHQ: Angeblicher Hack des SIM-Karten-Anbieters Gemalto
Der US-Auslandsgeheimdienst National Security Agency (NSA) und der britische Nachrichtendienst Government Communications Headquarters (GCHQ) sind offenbar in das Netzwerk des weltgrößten Anbieters von SIM-Karten, dem niederländischen Unternehmen Gemalto, eingedrungen. Wie einem Bericht von The Intercept zufolge aus Dokumenten des Whistleblowers Edward Snowden zu entnehmen ist, hatten sie es hierbei auf die Schlüssel abgesehen, die zur Chiffrierung der Kommunikation zwischen Mobiltelefonanwendern genutzt werden.
Für die Attacke auf Gemalto gründeten NSA und GCHQ angeblich eine gemeinsame Abteilung. Die Lösungen des Unternehmens, welches Niederlassungen in 44 Ländern unterhält, nutzen knapp 1,5 Milliarden Anwender. Neben Chips für SIM-Karten offeriert Gemalto ebenso Chips für Kreditkarten sowie Sicherheitssoftware und zugehörige Produkte.
Laut Schätzungen produziert Gemalto pro Jahr etwa 2 Milliarden SIM-Karten. Jede Karte beinhaltet einen individuellen Schlüssel, um den jeweiligen Teilnehmer identifizieren zu können. Nach Angaben des Unternehmens erhalten 450 Telekommunikations-Provider weltweit ihre SIM-Karten von Gemalto. Dazu zählen AT&T, T-Mobile USA, Verizon und Sprint.
Das Dokument, auf das sich The Intercept bezieht, wurde im Jahr 2010 erstellt. Die entwendeten Schlüssel sollen die Geheimdienste dazu befähigen, einen Großteil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.
Zwar ist die Mehrzahl der Geheimdienste und Strafverfolgungsbehörden in der Lage, Mobiltelefone auch ganz legal per Gerichtsbeschluss anzuzapfen, durch den Besitz der Schlüssel ist ihnen das jedoch möglich, ohne Spuren zu hinterlassen. Überdies entfällt die Notwendigkeit, einen Durchsuchungsbefehl oder eine andere Art von Erlaubnis zu beantragen, um auf entschlüsselte Kommunikation zugreifen zu dürfen. Laut dem Bericht will Gemalto nichts von dem Einbruch in sein Netzwerk gewusst haben. Paul Beverly, Executive Vice President bei Gemalto, habe den Vorfall jedoch als “verstörend” und “recht beunruhigend” bezeichnet.
Ein in den Unterlagen enthaltener 24-seitiger Bericht mit dem Datum 27. April 2010 erläutert ein automatisiertes Verfahren, womit die Zahl der durch die Geheimdienste abgegriffenen Schlüssel erhöht werden soll. Demzufolge werden sie bei der Übermittlung zwischen Netzwerkbetreiber und SIM-Kartenhersteller abgefangen und dann automatisch extrahiert, was signifikant bessere Ergebnisse liefere als die “aktuellen Methoden”.
In einer Pressemitteilung erklärte Gemalto inzwischen, dass es die Berichte über einen Angriff durch die NSA und den GCHQ nicht bestätigen kann und auch im Vorfeld einer möglichen Operation keine Kenntnis darüber hatte. Der Anbieter nehme die Berichte allerdings sehr ernst und wolle alles tun, um einen potenziellen Angriff aufzuklären, heißt es weiter. In den vergangenen Jahren habe es zahlreiche Versuche von Hackern erfasst. Eine Verbindung zu Attacken durch Geheimdienste könne es bisher jedoch nicht feststellen.
Mobilgespräche sind zudem auch dann nicht abhörsicher, wenn potenzielle Eindringlinge wie die Geheimdienste den Schlüssel nicht kennen. Der deutsche Sicherheitsspezialist Karsten Nohl demonstrierte im Dezember eine Lücke, die es erlaubte, über UMTS geführte Gespräche abzuhören und ebenso SMS mitzulesen. Bereits im Juli 2013 hatte Nohl vor einer Schwachstelle in der bei SIM-Karten eingesetzten Verschlüsselungstechnik gewarnt, die den 56-stelligen digitalen Schlüssel einer Karte offenlegte.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.