SIM-Karten Hersteller Gemalto gehackt

Die Enthüllungs-Website „The Intercept“ veröffentlichte kürzlich, dass der U.S. Geheimdienst NSA und der britische Partnerdienst GCHQ im Jahr 2010 eine gemeinsame Einheit namens Mobile Handset Exploitation Team (MHET) ins Leben gerufen haben. Ziel sei es, Schwachstellen in Mobiltelefonen auszunutzen.

Ein nun veröffentlichtes Geheim-Dokument des GCHQ gibt Aufschluss darüber, welche Ausmaße die Operation hat. So sollen die Spionagedienste das Computer-Netzwerk des weltweit größten SIM-Karten-Herstellers Gemalto gehackt haben, um an Kodierungs-Schlüssel von SIM-Karten zu gelangen. Mit ihnen können alle Telekommunikationsdaten eines Handys abgegriffen werden, ohne dass der Nutzer etwas davon erfährt oder der Netzbetreiber dazu eine Freigabe erteilt.

Des Weiteren dienen die SIM-Schlüssel den Netzbetreibern zur eindeutigen Identifizierung von Geräten im Netz und zu Abrechnungszwecken. Außerdem wird so die Verbindung zwischen SIM-Karte und Kernnetz verschlüsselt.

Wie der IT-Sicherheitsexperte Karsten Nohl im Gespräch mit der Tagesschau verlauten ließ, sind in der Hälfte aller deutschen Handys SIM-Karten von Gemalto im Einsatz. Der Hersteller hat seinen Hauptsitz in den Niederlanden und produziert auch Chips für Kreditkarten, Personalausweise sowie Krankenversicherungskarten.

In einem kurzen Statement hat Gemalto verkündet, das seine SIM-Karten nach internen Untersuchungen sicher seien.