Snowden-Enthüllung

Geheimdienste stahlen Schlüssel zu SIM-Karten

(Bild: thinkstockphotos.de)

Es ist einer der größten Angriffe auf die Privatsphäre der jüngsten Vergangenheit, begangen von staatlicher Seite: Wie die US-Website "The Intercept" unter Berufung auf Dokumente von Edward Snowden berichtet, sollen der britische Geheimdienst GCHQ und die US-amerikanische NSA bereits vor Jahren die Hersteller von SIM- und Kreditkarten sowie Netzbetreiber unterwandert und ihre Verschlüsselungscodes gestohlen haben. SIM-Karten, Kredit- und Debitkarten sowie TAN-Generatoren sind demnach nicht mehr sicher.

Schwachstellen in Mobiltelefonen finden und ausnützen – dieser Aufgabe soll ein von GCHQ und NSA gegründetes Team von Spezialisten seit April 2010 nachgehen. Offenbar mit Erfolg. Das sogenannte Mobile Handset Exploitation Team soll sich dem Bericht nach in den internen Netzwerken der großen SIM-Karten- und Handyhersteller sowie Netzbetreiber eingenistet und millionenfach elektronische Schlüssel von SIM-Karten abgegriffen haben.

Diese fixen Schlüssel erhalten Netzbetreiber normalerweise direkt vom Hersteller, um Verbindungen zwischen der SIM-Karte und dem jeweiligen Mobilfunknetz zu authentifizieren und zu verschlüsseln. Wer den Schlüssel kennt, könne folglich "komfortabel mitlesen, ohne die Verschlüsselung knacken zu müssen, und ohne es irgendwem sagen zu müssen", so das IT-Portal "Heise". Eine Mitarbeit des Netzbetreibers oder ein gerichtlicher Abhörbefehl seien aus technischer Sicht nicht mehr notwendig.

"Wir glauben, dass wir ihr gesamtes Netzwerk haben"
Betroffen ist laut "The Intercept" unter anderem das Unternehmen Gemalto, Weltmarktführer bei Chips für SIM- und Zahlkarten. Wie aus einer geheimen Präsentation des GCHQ aus dem Jahr 2010 hervorgeht, soll der britische Geheimdienst "erfolgreich mehrere Maschinen" bei Gemalto "implantiert" haben. Zitat aus der Präsentation: "Wir glauben, dass wir ihr gesamtes Netzwerk haben."

Dementsprechend besorgt zeigt man sich nun bei dem niederländischen Unternehmen, das jährlich etwa zwei Milliarden SIM-Karten fertigt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, sagte Gemalto-Manager Paul Beverly "The Intercept". Ein internes Sicherheitsteam untersuche derzeit, wie das System unterwandert werden konnte. Bislang habe man keinerlei Spuren finden können.

Auch Netzbetreiber im Visier
Im Visier der Geheimdienste standen dem Bericht nach aber auch Netzbetreiber. Abgesehen haben dürften es die Angreifer laut "Heise" vermutlich vor allem auf die sogenannten IMEI-Nummern, mit der sich ein Handy eindeutig identifizieren lässt. So könne der Geheimdienst ein Ziel weiter verfolgen, wenn es die SIM-Karte wechsle, nicht aber das Handy oder Modem.

Manipuliert wurden demnach auch die Abrechnungsserver der Netzbetreiber, um Daten und SMS von fremden Endgeräten zu übermitteln, ohne dass dies in der Rechnung aufscheint. Weder Kunde noch Netzbetreiber würden so merken, wie die Zielperson ausspioniert oder ihr Gerät aus der Ferne manipuliert werde, so "Heise".

"Game Over" für mobile Verschlüsselung
Für den US-Verschlüsselungsspezialisten bedeutet der Diebstahl der SIM-Karten-Schlüssel durch die Geheimdienste ein "Game Over" für die mobile Verschlüsselung. Der massive Schlüsseldiebstahl sei "eine schlechte Nachricht für die Telefonsicherheit. Eine wirklich schlechte Nachricht."