Geheimdienste unterwandern Sicherheit der Mobilfunk-Netze

Amerikas NSA und Großbritanniens GCHQ haben offenbar den Schutz von Millionen SIM-Karten ausgehebelt

Jetzt geht es nicht mehr bloß um das Handy der Kanzlerin. Was steckt hinter dem Großangriff von NSA und GCHQ auf unsere Daten? Foto: dpa
Jetzt geht es nicht mehr bloß um das Handy der Kanzlerin. Was steckt hinter dem Großangriff von NSA und GCHQ auf unsere ... Foto: dpa

New York/Berlin (DT/dpa) Die NSA und sein britischer Gegenpart GCHQ sollen in großem Stil Verschlüsselungscodes für SIM-Karten gestohlen haben. Die Geheimdienste hätten dabei vor allem den weltweit führenden Kartenhersteller Gemalto aus den Niederlanden attackiert, berichtete die Enthüllungswebsite „The Intercept“ am Donnerstagabend. Die mit Hacker-Methoden erbeuteten Schlüssel zu den SIM-Karten ermöglichten es, unauffällig die Kommunikation von Nutzern zu überwachen. Den geheimen Unterlagen aus den Beständen des Whistleblowers Edward Snowden zufolge wurde auch der deutsche SIM-Kartenhersteller Giesecke & Devrient ins Visier genommen. „Wir haben keine Anzeichen dafür, dass bei uns ein Einbruch versucht wurde“, sagte ein Sprecher des Münchner Unternehmens.

Durch die Angriffe im Auftrag der anglo-amerikanischen Geheimdienste könnte auch die Sicherheit von elektronischen Personalausweisen und Pässen, Bank- und Kreditkarten oder Schlüssel-Generatoren für das Online-Banking ausgehebelt worden sein. In diesen Bereichen werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet. Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, erklärte das Unternehmen am Freitag. „Gemalto untersucht derzeit mit Hochdruck den möglichen Diebstahl von Verschlüsselungscodes.“ Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle. Außerdem wurden demnach auch Mitarbeiter aus der Mobilfunkindustrie – etwa von Nokia, Ericsson und Huawei – bespitzelt.

Die Schlüssel auf der SIM-Karte dienen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem „Ki“ die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Die Hersteller betonten wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr Zusatzdienste auf. Sollte es den Geheimdiensten gelungen sein, die Schlüssel massenhaft zu erbeuten, wären sie technisch in der Lage, Handy-Gespräche auch ohne richterlichen Beschluss und Mitwirkung der Mobilfunk-Provider abzuhören, selbst wenn moderne Mobilfunkstandards wie LTE oder UMTS verwendet werden. Ein Überwacher könnte sich leichter als Teil der Netzinfrastruktur ausgeben, wenn die Codes bekannt sind.

Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, war bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten. Die Website „The Intercept“ wertet die Unterlagen aus, die Edward Snowden bei der NSA herunterlud. Er hatte die Dateien 2013 den Journalisten um den Enthüllungsreporter Glenn Greenwald übergeben; seitdem werden sie häppchenweise veröffentlicht. Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Karten-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht. Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient (G&D) aus Deutschland. Jede vierte SIM-Karte weltweit stammt von G&D. In einem Dokument aus dem Snowden-Fundus wird G&D namentlich als Angriffsziel genannt. Ein Firmen-Sprecher verwies darauf, dass die Rechner zur Erzeugung der Schlüssel nicht an das Internet angeschlossen seien und fortlaufend strengen Sicherheitskontrollen unterzogen würden.

„SIM-Karten sind der Vertrauensanker aller Sicherheitsvorkehrungen in Mobilfunknetzen“, sagte Linus Neumann vom Chaos Computer Club (CCC). „Wer im Besitz der auf den SIM-Karten gespeicherten Krypto-Schlüssel ist, kann alle Telefonate der betroffenen SIM-Karten abhören. Das betrifft sowohl zukünftige und auch in der Vergangenheit aufgezeichnete Gespräche.“ Wenn sich die Schlüssel in den Händen der Geheimdienste befinden, seien alle eingebauten Sicherheitsmaßnahmen obsolet. Nach Einschätzung des CCC können die Dienste nicht mehr nur vor Ort aktiv werden, sondern weltweit abhören, ohne dabei entdeckt zu werden. Sie können den Klau auch dazu verwenden, die Endgerätekennungen (IMEI) der Handys auszuspähen. Ein Geheimdienst könnte damit ein Ziel auch weiter verfolgen, wenn die SIM-Karte ausgetauscht wird.

Die Grünen und die Piratenpartei kritisierten das Vorgehen der Geheimdienste. „Für die IT-Sicherheit und die Integrität von IT-Infrastrukturen gibt es derzeit keine größere Gefahr als die Geheimdienste befreundeter Staaten, die sich rechtsstaatlich offenbar nicht mehr gebunden fühlen“, erklärte der Grünen-Obmann im NSA-Untersuchungsausschuss, Konstantin von Notz. „Nicht irgendwelche Hackerbanden, sondern sie sind damit gegenwärtig das zentrale Problem für die IT-Sicherheit.“