Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > NSA und GCHQ hacken Hersteller von SIM-Karten

Neue Snowden-Enthüllungen

NSA und GCHQ hacken Hersteller von SIM-Karten

20. Februar 2015, 9:22 Uhr | Daniel Dubsky
© WoGi / Fotolia

Wie aus Dokumenten von Edward Snowden hervorgeht, haben die beiden Geheimdienste schon vor Jahren den weltweit größten Hersteller von Chips für SIM- und Kreditkarten gehackt und Verschlüsselungscodes gestohlen.

Seit Jahren haben NSA und GCHQ offenbar Zugriff auf die Systeme der niederländischen Firma Gemalto, die der weltgrößte Hersteller von SIM-Karten ist. Das geht aus Dokumenten des Whistleblower Edward Snowden hervor, die von The Intercept ausgewertet wurden. Demnach schufen die beiden Geheimdienste im April 2010 eine gemeinsame, »Mobile Handset Exploitation Team« genannte Einheit, die Schwachstellen in Mobiltelefonen finden und ausnutzen sollte. Eine ihrer Aufgaben war es, die Netzwerke der Hersteller von SIM-Karten und von Mobilfunkanbietern zu knacken.

Bei Gemalto, das etwa zwei Milliarden SIM-Karten pro Jahr produziert und etwa 450 Mobilfunkanbieter zu seinen Kunden zählt, gelang das. Die Geheimdienstmitarbeiter kopierten Schlüssel für die Verschlüsselung der Daten- und Sprachkommunikation in Mobilfunknetzen, mit deren Hilfe sie Handygespräche und Datenübertragungen umfangreich überwachen konnten. Zudem unterwanderten sie die Netze von Mobilfunkanbietern und manipulierten die Abrechnungsserver, um Manipulationen an den Handys überwachter Nutzer zu verschleiern.

Bei Gemalto begannen nach den Enthüllungen interne Untersuchungen, wie die Angreifer die Systeme hacken konnten. Laut Paul Beverly, Executive Vice President des Unternehmens, habe man jedoch keine Spuren entdecken können. Es gehe nun vor allem darum, zu verstehen, was passiert sei, um Maßnahmen zu ergreifen, die so etwas künftig verhindern, sagte Beverly gegenüber The Intercept.

Im Falle von Gemalto schafften es NSA und GCHQ Malware auf verschiedenen Computern zu platzieren. Wir »glauben, dass wir ihr gesamtes Netzwerk haben«, hieß es in einer Präsentation der Geheimdienstler, die zum Snowden-Fundus zählt. Bevorzugt griffen sie offenbar zu, wenn die Schlüssel vom SIM-Karten-Hersteller zu Mobilfunkanbietern übertragen wurden, da viele Hersteller das »per Mail oder FTP mit einfachen Verschlüsselungsmethoden … oder komplett unverschlüsselt« erledigten.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Redgate Software

Redgate Software
Xelion GmbH

Xelion GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH