2054597

SIM-Karten-Hersteller Gemalto räumt Hackerangriff ein

25.02.2015 | 12:38 Uhr |

Der SIM-Karten-Hersteller Gemalto hat sich zu dem Vorwurf geäußert, dass seine SIM-Karten-Verschlüsselungscodes von der NSA gehackt wurden. Demnach habe es tatsächlich Hackerangriffe gegeben, bedroht seien aber allenfalls SIM-Karten für 2G-Verbindungen.

Vor wenigen Tagen machte die Meldung die Runde, dass der US-Geheimdienst NSA (National Security Agency) und der britische Geheimdienst GCHQ (Government Communications Headquarters) die Verschlüsselungscodes für die SIM-Karten des niederländischen SIM-Karten-Herstellers Gemalto gestohlen habe. Damit können die beiden Geheimdienste alle Telefongespräche abhören, die über Handys und Smartphones mit SIM-Karten von Gemalto geführt werden. Aus Datenschutz-Sicht ist das eine Katastrophe, weil Gemalto mit zwei Milliarden SIM-Karten pro Jahr einer der wichtigsten SIM-Karten-Hersteller weltweit ist.

Jetzt hat Gemalto (laut Selbstbeschreibung "weltweit führend in digitaler Sicherheit") eine Stellungnahme zu dem Hackerangriff veröffentlicht. Darin räumen die Niederländer ein, dass es in den Jahren 2010 und 2011 tatsächlich Hackerangriffe durch NSA und GCHQ gegeben habe. Doch sei es den Schlapphüten angeblich nicht gelungen, die Verschlüsselungscodes von SIM-Karten zu stehlen.

Gemalto habe die Hackerangriffe von damals aufgrund der aktuellen Berichterstattung untersucht und sei zu diesem Ergebnis gekommen. NSA und GCHQ hätten demnach nur das Büro-Netz der Niederländer knacken können. Die SIM-Kartenschlüssel seien ihnen dagegen nicht in die Hände gefallen. Weil sich diese in abgetrennten Bereichen befunden hätten, in denen Gemalto keine Eindringlinge feststellen konnte.

Wobei sich Gemalto dann doch nicht so ganz sicher zu sein scheint: Falls die Geheimdienste nämlich doch an Verschlüsselungsinformationen gelangt sein sollten, könnten sie damit nur Verbindungen ausspähen, die über die veralteten 2G-Netwerke laufen. Mobilfunkverbindungen über 3G und 4G (LTE) seien dagegen sicher vor den Schnüfflern. Doch mit den 2G-Verbindungen, also über GSM, werden nach wie vor die meisten Gespräche geführt. Ganz so harmlos wäre das also nicht.

Gemalto betont zudem, dass einige der in den NSA-Dokumenten genannten Mobilfunk-Unternehmen überhaupt keine Kunden von Gemalto seien. Und somit keine SIM-Karten von Gemalto verwenden würden.

OTA-Keys

Mittlerweile äußerten Sicherheitsexperten aber die Meinung, dass es der NSA gar nicht so sehr um die Krypto-Schlüssel für die SIM-Karten gegangen sei. Sondern dass die NSA durch den Angriff auf Gemalto in die Lage versetzt werden sollte, nachträglich Spionageprogramme auf den SIM-Karten zu installieren. Über die so genannten OTA-Keys (OTA steht für "over-the-air"). Jede SIM-Karte hat einen eigenen OTA-Key, über den per Fernzugriff Updates auf der SIM-Karte installiert werden können. Wenn die NSA diese OTA-Keys geknackt hätte, dann könnte der Geheimdienst jederzeit Spionagesoftware auf fremden Mobiltelefonen einschleusen. Sicher versteckt in deren SIM-Karte würde Antivirensoftware diese Schnüffelprogramme nicht entdecken können.

0 Kommentare zu diesem Artikel
2054597