Willkommen
|
Facebook Twitter Google Plus
10.12.2016 - 08:22
Foto: thinkstockphotos.de

Geheimdienste stahlen Schlüssel zu SIM- Karten

20.02.2015, 09:57
Es ist einer der größten Angriffe auf die Privatsphäre der jüngsten Vergangenheit, begangen von staatlicher Seite: Wie die US-Website "The Intercept" unter Berufung auf Dokumente von Edward Snowden berichtet, sollen der britische Geheimdienst GCHQ und die US-amerikanische NSA bereits vor Jahren die Hersteller von SIM- und Kreditkarten sowie Netzbetreiber unterwandert und ihre Verschlüsselungscodes gestohlen haben. SIM-Karten, Kredit- und Debitkarten sowie TAN-Generatoren sind demnach nicht mehr sicher.

Schwachstellen in Mobiltelefonen finden und ausnützen – dieser Aufgabe soll ein von GCHQ und NSA gegründetes Team von Spezialisten seit April 2010 nachgehen. Offenbar mit Erfolg. Das sogenannte Mobile Handset Exploitation Team soll sich dem Bericht nach in den internen Netzwerken der großen SIM- Karten- und Handyhersteller sowie Netzbetreiber eingenistet und millionenfach elektronische Schlüssel von SIM- Karten abgegriffen haben.

Diese fixen Schlüssel erhalten Netzbetreiber normalerweise direkt vom Hersteller, um Verbindungen zwischen der SIM- Karte und dem jeweiligen Mobilfunknetz zu authentifizieren und zu verschlüsseln. Wer den Schlüssel kennt, könne folglich "komfortabel mitlesen, ohne die Verschlüsselung knacken zu müssen, und ohne es irgendwem sagen zu müssen", so das IT- Portal "Heise" . Eine Mitarbeit des Netzbetreibers oder ein gerichtlicher Abhörbefehl seien aus technischer Sicht nicht mehr notwendig.

"Wir glauben, dass wir ihr gesamtes Netzwerk haben"

Betroffen ist laut "The Intercept" unter anderem das Unternehmen Gemalto, Weltmarktführer bei Chips für SIM- und Zahlkarten. Wie aus einer geheimen Präsentation des GCHQ aus dem Jahr 2010 hervorgeht, soll der britische Geheimdienst "erfolgreich mehrere Maschinen" bei Gemalto "implantiert" haben. Zitat aus der Präsentation: "Wir glauben, dass wir ihr gesamtes Netzwerk haben."

Dementsprechend besorgt zeigt man sich nun bei dem niederländischen Unternehmen, das jährlich etwa zwei Milliarden SIM- Karten fertigt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, sagte Gemalto- Manager Paul Beverly "The Intercept". Ein internes Sicherheitsteam untersuche derzeit, wie das System unterwandert werden konnte. Bislang habe man keinerlei Spuren finden können.

Auch Netzbetreiber im Visier

Im Visier der Geheimdienste standen dem Bericht nach aber auch Netzbetreiber. Abgesehen haben dürften es die Angreifer laut "Heise" vermutlich vor allem auf die sogenannten IMEI- Nummern, mit der sich ein Handy eindeutig identifizieren lässt. So könne der Geheimdienst ein Ziel weiter verfolgen, wenn es die SIM- Karte wechsle, nicht aber das Handy oder Modem.

Manipuliert wurden demnach auch die Abrechnungsserver der Netzbetreiber, um Daten und SMS von fremden Endgeräten zu übermitteln, ohne dass dies in der Rechnung aufscheint. Weder Kunde noch Netzbetreiber würden so merken, wie die Zielperson ausspioniert oder ihr Gerät aus der Ferne manipuliert werde, so "Heise".

"Game Over" für mobile Verschlüsselung

Für den US- Verschlüsselungsspezialisten bedeutet der Diebstahl der SIM- Karten- Schlüssel durch die Geheimdienste ein "Game Over" für die mobile Verschlüsselung. Der massive Schlüsseldiebstahl sei "eine schlechte Nachricht für die Telefonsicherheit. Eine wirklich schlechte Nachricht."

20.02.2015, 09:57
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum