Neue Snowden-Enthüllungen Wie Geheimdienste Millionen Sim-Karten-Daten stahlen

Die Geheimdienste NSA und GCHQ haben das Netzwerk des weltgrößten Sim-Karten-Herstellers gehackt. Sie verschafften sich Millionen von Schlüsselcodes für Sim-Karten. Wer ist betroffen, was sind die Folgen? Antworten auf die wichtigsten Fragen.

Sim-Karte: Zugriff aufs Handy, unbemerkt vom Besitzer
DPA

Sim-Karte: Zugriff aufs Handy, unbemerkt vom Besitzer

Von und


Was ist passiert?

Der US-Abhördienst NSA und sein britisches Pendant GCHQ haben laut einem Bericht der Enthüllungsplattform "The Intercept" Millionen von Schlüsselcodes für Sim-Karten gestohlen und können dadurch die Kommunikation der entsprechenden Nutzer überwachen. Attackiert wurde der führende Kartenhersteller Gemalto, wie Dokumente aus dem Fundus des NSA-Whistleblowers Edward Snowden zeigen.

Was ist Gemalto?

Gemalto ist der weltweit größte Hersteller von Sim-Karten. Das Unternehmen hat seinen Sitz in den Niederlanden, besitzt jedoch weltweit Fabriken - auch in den USA. Pro Jahr stellt das Unternehmen "The Intercept" zufolge rund zwei Milliarden Sim-Karten her. Doch die Produkte des Unternehmens landen nicht nur in Mobiltelefonen, sondern auch in Bankkarten, elektronischen Pässen und Ausweisen rund um den Globus. Zu den Kunden von Gemalto gehören große Telekommunikationsanbieter wie AT&T, T-Mobile, Verizon, Vodafone, aber auch Unternehmen wie Visa, Mastercard, American Express, und Barclays. Selbst Audi und BMW verbauen Gemalto-Chips.

Wie ging der Angriff vonstatten?

NSA und GCHQ haben laut "The Intercept" eine gemeinsame Spezialeinheit namens Mobile Handset Exploitation Team (MHET) zusammengestellt, die sich um Angriffe auf die Handy-Kommunikation kümmern soll. Diese Truppe hat offenbar Gemalto-Mitarbeiter ausgespäht und ihre private Kommunikation über Facebook und per E-Mail überwacht. Ziele waren demnach Gemalto-Niederlassungen in mehr als einem Dutzend Ländern, unter anderem auch in Deutschland. Außerdem bespitzelten die Spione Mitarbeiter aus der Mobilfunkindustrie, etwa von Nokia, Ericsson und Huawei, um an die nötigen Informationen zu gelangen. Hier wiederholt sich ein bekanntes Muster: Schon diverse Male ist gezeigt worden, dass NSA, GCHQ und ihre Verbündeten Mitarbeiter von Unternehmen aus der Telekommunikationsbranche gezielt ausspähen, um sich Zugriff auf die Netzwerke von deren Arbeitgebern zu verschaffen. Prominente Beispiele: Mobilfunk-Abrechnungshäuser wie Mach, der belgische Telekommunikationskonzern Belgacom, das Sea-Me-We-Konsortium, das einen wichtigen Internet-Kabelstrang betreibt.

In einem von "The Intercept" veröffentlichten Dokument steht, welche Mitarbeiter den Spionen als besonders lohnende Quellen galten. Man habe es schließlich geschafft, heißt es in der internen GCHQ-Präsentation, sich Zugriff auf mehrere Rechner zu verschaffen. Auf einer GCHQ-Folie steht: Wir "glauben, wir haben ihr ganzes Netzwerk." Durch den Zugriff war es offenbar nicht mehr schwierig, die Dateien mit den Schlüssellisten abzufangen, wenn Gemalto sie an die Mobilfunkanbieter verschickte. Jedenfalls war die Operation schnell und ergiebig: Die geheimen Unterlagen dokumentieren eine einzelne Aktion im Jahr 2010, bei denen die Einsatztruppe innerhalb von nur drei Monaten Millionen Schlüssel erbeuten konnte. Ob seitdem noch weitere Daten abgezweigt wurden und wie viele, ist unklar.

Was können die Geheimdienste mit der Beute anstellen?

Das Abhören wird damit praktisch problemlos: Wenn die Geheimdienste die Sim-Karten-Schlüssel besitzen, können sie damit Gespräche abhören - und zwar, ohne vorher den entsprechenden Mobilfunkanbieter oder gar ein Gericht oder eine Strafverfolgungsbehörde um Erlaubnis zu fragen. Das funktioniert weltweit, ganz gleich in welchem Rechtssystem, und vor allem funktioniert es auch bei Geräten mit modernen Mobilfunkstandards wie LTE oder UMTS.

Offenbar verschaffte sich der Geheimdienst auch Zugang zu Abrechnungs-Servern der Mobilnetzbetreiber. Auf einer von "The Intercept" veröffentlichten Folie ist davon die Rede, dass man auf diese Weise "SMS-Abrechnungen unterdrücken" könne. Damit verfolgen die Dienste ein ganz bestimmtes Ziel: Mit sogenannten stillen SMS lassen sich Handys aus der Ferne ansprechen, ohne dass der Benutzer es merkt. Man kann auf diese Weise beispielsweise feststellen, in welcher Funkzelle das entsprechende Mobiltelefon eingebucht ist, das Handy also orten. Das tun auch deutsche Behörden regelmäßig. Wird die Abrechnung und damit wohl auch der Verbindungsnachweis an sich unterdrückt, lässt sich so eine SMS vor dem Netzbetreiber und natürlich auch dem Kunden verschleiern. SMS können auch benutzt werden, um Schadcode auf einem Handy einzuschleusen oder auf dem Handy gesammelte Daten unbemerkt an die Überwacher weiterzuleiten. Dass etwa die NSA Werkzeuge für genau solche Zwecke besitzt, berichteten der SPIEGEL und SPIEGEL ONLINE bereits im Dezember 2013.

Welche Verbraucher sind betroffen?

Gemalto liefert jedes Jahr Milliarden an Karten an große Unternehmen, von Mobilfunkanbietern bis hin zu Kreditkartenunternehmen. Es lässt sich deshalb unmöglich sagen, wer alles mit einem Gemalto-Kärtchen in der Hosentasche herumläuft. In Deutschland sind Konkurrenten wie der deutsche Sim-Karten Hersteller Giesecke und Devrient stärker vertreten. Allerdings heißt es laut "The Intercept" in einem weiteren Dokument, der GCHQ bereite einen ähnlichen Schlüsselklau erneut vor, diesmal mit der deutschen Firma Giesecke und Devrient als Ziel.

Mittlerweile bestätigte ein Vodafone-Sprecher: "Wir haben auch Gemalto-Karten im Einsatz", allerdings auch solche von anderen Herstellern. Von Telefónica (O2, E-Plus, Base, Fonic) hieß es ebenfalls: "Wie alle Marktteilnehmer beziehen auch wir unsere Sim-Karten von unterschiedlichen Herstellern, unter anderem von Gemalto." Die Deutsche Telekom teilte ebenfalls mit, sie habe "neben Karten anderer Hersteller auch in Deutschland Sim-Karten von Gemalto im Einsatz".

Was sagt Gemalto dazu?

Die Firma zeigte sich nach den Enthüllungen schockiert. Gemalto-Manager Paul Beverly sagte, er sei "beunruhigt", man nehme den Bericht "sehr ernst". Die Firma werde "alle notwendigen Ressourcen" aufwenden, um den Vorwürfen nachzugehen. Das Unternehmen sei in den vergangenen Jahren immer wieder von Hackern angegriffen worden und verhalte sich "besonders wachsam". Derzeit versuchten die Experten des Unternehmens, den Angriff überhaupt nachzuvollziehen und Spuren zu finden; das sei bislang aber nicht gelungen, so Beverly gegenüber "The Intercept". Man wolle eine Wiederholung eines solchen Angriffs unbedingt verhindern.

Gemalto bezeichnet sich selbst bislang als "Weltmarktführer im Bereich digitale Sicherheit". Die Enthüllung wird dem Ruf des Unternehmens schwer schaden. Der Aktienkurs des Unternehmens brach am Freitagvormittag zeitweilig um weit mehr als acht Prozent ein.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 56 Beiträge
Alle Kommentare öffnen
Seite 1
joG 20.02.2015
1. Das ist im Detail.....
....interessant, aber in keiner Weise überraschend noch ist es verwerflich. Man erfüllte lediglich seinen gesetzlichen Auftrag. Davon braucht es mehr. Anders ist es mit den deutschen Behörden, die offenbar gegen deutsches Recht verstießen. Davon sollte man mehr berichten. Denn Rechtsbruch von eigenen Politikern und Behörden ist wirklich gefährlich und ihn nicht jedes einzelne Mal voll aufzudecken ist eine grässliche Präzedenz.
wolle0601 20.02.2015
2. Das Tolle dabei:
keiner weiß, was die Geheimdienste wirklich können und was nicht. Für möglich halten die Leute inzischen alles. Vielleicht war ja das Ziel, ein solches Markenimage aufzubauen. Zwingt die Baddies, deutlich mehr Aufwand inihre Kommunikation zu stecken. Den Gegner mit geringem Aufwand dazu bringen, großen Aufwand zu treiben ist immer eine nützliche Methode.
alex300 20.02.2015
3.
was sollen wir jetzt tun? Ich denke, jeder sollte seinen Provider auffordern, ihm neue SIM-Karten zu schicken. Es gibt zwar keine Garantie, dass die neuen auch nicht gehackt sind (eher umgekehrt), aber es entstehen Kosten. Und diese Kosten sollte der Provider von NSA und GCHQ zurückfordern. Es soll für NSA und GCHQ teuer werden. Sagen wir, €10 pro SIM-Karte plus Versand, ergeben bei 2 Milliarden SIM-Karten pro Jahr mal 5 Jahre etwa €100 Milliarden. Und das müssen die Jungs bezahlen.
kurzschlussingenieur 20.02.2015
4. Beendet
Der NSA-Skandal ist beendet, bitte weitergehen.
demokratie-troll 20.02.2015
5. Verbrechen am Volk
NSA und GCHQ verhalten sich wie die schlimmsten aller Verbrecherbanden. Oder genauer gesagt, der Staat verhält sich wie ein Unrechtsstaat, wenn er zum Aushorcher des Volkes wird. Der Rechtsstaat bekämpft das Verbrechen; im Unrechtsstaat aber wird der Staat selbst zum größten Verbrecher.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.