SIM-Karten Hersteller Gemalto gehackt

Die Enthüllungs-Website „The Intercept“ veröffentlichte kürzlich, dass der U.S. Geheimdienst NSA und der britische Partnerdienst GCHQ im Jahr 2010 eine gemeinsame Einheit namens Mobile Handset Exploitation Team (MHET) ins Leben gerufen haben. Aufgabe der Unternehmung sei es Schwachstellen in Mobiltelefonen auszunutzen. Glenn Greenwald, Hauptautor von The Intercept, enthüllt seit Juni 2013 nach und nach die von Edward Snowden übermittelten Dokumente des NSA-Überwachungsprogramms.

Ein nun veröffentlichtes Geheim-Dokument des GCHQ gibt Aufschluss darüber, welche Ausmasse die Operation hat. So sollen die Spionagedienste sich in das Computer-Netzwerk des weltweit grössten SIM-Karten Herstellers Gemalto gehackt haben, um Kodierungs-Schlüssel von SIM-Karten zu entwenden. Wie der IT-Sicherheitsexperte Karsten Nohl im Gespräch mit der Tagesschau verlauten liess, sind in der Hälfte aller deutschen Handys SIM-Karten von Gemalto im Einsatz. Der Hersteller hat seinen Hauptsitz in den Niederlanden und produziert auch Chips für Kreditkarten, Personalausweise sowie Krankenversicherungskarten.

Netzbetreibern dienen die SIM-Schlüssel zur eindeutigen Identifizierung von Geräten im Netz und zu Abrechnungszwecken. Ausserdem wird so die Verbindung zwischen SIM-Karte und Kernnetz verschlüsselt. Zum SIM-Schlüssel Diebstahl ist es allem Anschein nach zwischen SIM-Hersteller und Netzbetreiber gekommen. Mit Hilfe der Schlüssel können alle Telekommunikationsdaten eines Handys abgegriffen werden, ohne dass der Nutzer davon etwas erfährt oder der Netzbetreiber dazu eine Freigabe erteilt.

Update: In einem kurzen Statement hat sich nun Gemalto zu Wort gemeldet und verkündet, dass nach internen Untersuchungen "unsere SIM-Karten sicher sind".