Unsichere Simkarten – NSA hat seit 2010 Zugriff auf Handykarten

Foto des Autors
Written By Bastian Ebert

Mobilfunk-Experte seit 2006. Bei Fragen und Anregungen, gerne Kontakt. Mehr Informationen

Unsichere Simkarten – NSA hat seit 2010 Zugriff auf Handykarten – Der Chaos Computer Club hatte Anfang des Jahres enthüllt, dass Gespräche und auch SMS derzeit relativ einfach abgefangen und aufgezeichnet werden können. Die Technik bei der Übertragung weist einige gravierende Schwachstellen auf. Nun hat sich gezeigt, dass dies nur die Spitze des Eisberges war.

In neuen Dokumenten von Edward Snowden finden sich Details über einen Angriff der NSA und des GCHQ auf dem Simkarten-Hersteller Gemalto. Ziel waren die Verschlüsselungskeys der Simkarten. Gemalto ist einer der größten Hersteller weltweit für Simkarten für Mobilfunk und Kreditkarten und damit ein interessanter Ziel für die Angriffe der Behörden. Jährlich bringt das Unternehmen etwa 2 Milliarden Simkarten auf den Markt und beliefert 450 Unternehmen in 85 Ländern.. In Deutschland werden diese Karten von allen größeren Netzbetreibern eingesetzt. Sowohl die Telekom als auch Vodafone, Eplus und O2 sind betroffen und damit auch die kleineren und größeren Discounter (egal ob Klarmobil, Congstar, Smartmobil oder andere) die ebenfalls diese Karte nutzen. Experten gehen davon aus, das Gemalto Karten in jedem zweiten deutschen Handy eingesetzt werden.

Mit den Schlüsseln für die Karten haben eventuelle Angreifer die volle Kontrolle über die mobile Kommunikation mit diese Simkarten. Möglich ist:

  • Gespräche und SMS annehmen und mithören
  • Nachrichten in fremden Nahmen verschicken
  • Verbindungen mitschneiden
  • Abrechnungen manipulieren

Durch die Manipulation der Abrechnungen war es möglich, diese Angriffe lang Zeit geheim zu halten, denn alle Veränderungen ließen sich danach auch wieder löschen und blieben so unerkannt.

Es ist aktuell für Kunden nicht möglich herauszufinden, ob sie selbst einen möglicherweise kompromittierte Simkarte nutzen. Auch auf der Abrechnungen finden sich dazu keine Hinweise. Man sollte sicherheitshalber also davon ausgehen, dass die eigene Simkarte nicht sicher ist und manipuliert werden kann. Abhilfe schaffen hier Apps und Programme die Verbindungen zusätzlich verschlüsseln wie Messenger wie Threema oder die Alternative Textsecure.

Bisher gibt es noch keine direkte Reaktion der Netzbetreiber auf dieses Problem. Es ist auch nicht sicher, ob die Unternehmen diese Lücke selbst schließen können oder ob es generell neue Simkarten mit neuen Verschlüsselungen braucht. Dazu ist nicht ausgeschlossen, dass es ähnliche Angriffe der amerikanischen und britischen Geheimdienste auch auf andere Simkarte-Hersteller gab. Die Snowden Dokumente sind längst nicht vollständig durchsucht, durchaus denkbar, dass sich hier noch weitere Überraschungen verbergen.

Bewertung für diesen Artikel
[Total: 0 Average: 0]

Schreibe einen Kommentar