Multinationaler SIM-Kartenhersteller Gemalto von NSA und GCHQ gehackt

SIM-Karten verfügen über bestimmte Schlüsselzahlen, die vertraulich und nur dem Anbieter oder Netzwerkbetreiber bekannt sein sollten (oder es normalerweise sind).

Indem britische und amerikanische Sicherheitsbehörden in das interne Computernetzwerk von Gemalto hackten, dem weltweit größten SIM-Kartenhersteller, konnten sie auf diese Kodierungsschlüssel zugreifen, wodurch der Datenschutz von Mobiltelefonkommunikation auf der ganzen Welt untergraben wurde.

Obwohl gesagt wird, dass GCHQ und NSA 2010 schon die Sicherheitsmaßnahmen von SIM-Kartenherstellern umgangen haben, sind dies wirklich schlechte Neuigkeiten.

Jetzt haben sie sofortigen und automatischen Zugriff auf jegliche Arten von Mobilkommunikation, Standortdaten und womöglich sogar private Daten, die durch andere Gemalto-Produkte geschützt werden und für Banken und Regierungen entwickelt wurden – ohne eine Spur zu hinterlassen. Selbst alte Kommunikationen, die in der Vergangenheit abgefangen aber nicht entschlüsselt wurden, können jetzt leicht entschlüsselt werden.

„Wir möchten nicht, dass Sicherheitsbehörden aus anderen Ländern so etwas tun.“

(sagt Gerard Schouw, Mitglied des Niederländischen Parlaments)

 

Es scheint, dass Verfassungen, die ausdrücklich den Datenschutz von digitaler Kommunikation beinhalten, weder amerikanische noch britische Geheimagenturen interessieren, da diese neueste Entwicklung den ganzen Genehmigungsprozess von Telekommunikationsunternehmen und ausländischen Regierungen überflüssig macht.

Dokumente vom Informanten Snowden legen auch das Bestehen einer Sondergruppe namens „The Mobile Handset Exploitation Team“ (Team zur Ausnutzung von Mobiltelefonen) offen, die 2010 gegründet wurde, um heimlich in Computer-Netzwerke von SIM-Kartenherstellern auf der ganzen Welt einzudringen.

Gemalto scheint der große Coup zu sein, weil das Unternehmen nicht nur internationalen Telekommunikationsanbietern Chips zur Verfügung stellt, sondern auch Chips für Bankkarten, mobile Zahlungssysteme, Zwei-Faktor-Authentifizierungsgeräte, elektronische Pässe und sogar Hardware-Token herstellt, die zur Sicherung von Gebäuden und Büros verwendet werden. So kommt vielleicht wieder das Thema Identitätsdiebstahl im Allgemeinen zur Sprache. Zwar ist der Pass eines der wichtigsten Ausweisdokumente in jedem Land, jedoch sind mobile Geräte und insbesondere unsere Reisepläne noch persönlicher, wenn man diese bei sich trägt.

„Personen wurden spezifisch von Geheimdiensten aufgesucht und zum Ziel gemacht, nicht weil sie etwas Falsches getan hatten, sondern um als Mittel zum Zweck zu dienen.“ teilt Christopher Soghoian, Haupttechnologe für die American Civil Liberties Union, über den Gemalto-Raub mit.

call-71170_1280

Wie kam es dazu?

SIM-Karten wurden übrigens nicht zum Zweck der kompletten Vertraulichkeit von Mobilkommunikation erfunden, sondern um die ordnungsgemäße Rechnungserstellung zu gewährleisten und Betrug zu verhindern. Es war also nur eine Frage der Zeit, wann diese Schwachstelle ausgenutzt werden würde.

Der Datenschutz aller Ihrer Kommunikationen wie Anrufen, Textnachrichten und Internetzugang hängt einzig von einem Kodierungsschlüssel ab, dem sogenannten „Ki“. Er ist für die verschlüsselte Verbindung zwischen Ihrem Gerät und die Netzwerk des Anbieters verantwortlich. Diese „Ki“s werden auf einem klitzekleinen Chip auf Ihrer SIM-Karte gespeichert, zusammen mit Ihrer Telefonnummer und anderen vertraulichen Daten wie zum Geldüberweisen und zum Datenschutz von Mobiltelefonkommunikation auf der ganzen Welt. Leider kann Sie die falsche SIM-Karte auch zu einem begehrten Ziel eines Drohnenangriffs machen, wie letztes Jahr berichtet wurde.

 

Wie kann ich mich schützen?

Die einzige effektive Methode, wie sich Einzelpersonen gegen auf Schlüsseldiebstahl basierende Überwachung schützen können, ist die Verwendung von sicherer Kommunikations-Software, anstatt sich auf die Sicherheit der SIM-Karte zu verlassen, folgert The Intercept in seinem detaillierten Bericht über den Gemalto-Raub.

Wählen Sie Apps, die sichere Kommunikationsprotokolle so wie Transport Layer Security (TLS) zur Übermittlung von Daten verwenden, und gehen Sie sicher, dass Sie diese Option auch in Ihrem E-Mail-Client eingestellt haben.

 

Handelt es sich hier um den größten Datenschutzraub aller Zeiten?  Erzählen Sie uns, was Sie davon halten!

 

UPDATE: In der Zwischenzeit hat Gemalto eine Pressemitteilung über den Vorfall herausgegeben mit „Informationen zu einem Bericht, in dem es um das Hacken von Kodierungsschlüsseln von SIM-Karten geht“.

 

Wir wünschen Ihnen einen angenehmen (datengeschützten) Tag!

Senan Conrad

Weitere Artikel