Gemalto-Hack: "SIM-Karten müssen ausgetauscht werden"
Geheimdienste haben Verschlüsselungscodes für Milliarden SIM-Karten abgegriffen. Auch in Österreich sind solche Karten im Umlauf. Sie müssen getauscht werden, so Experten."Seriöse Mobilfunkbetreiber müssen jetzt ernsthaft daran denken, die von dem Geheimdienst-Hack betroffenen SIM-Karten auszutauschen", sagt Aaron Kaplan von CERT.at. Das sei die einzige Möglichkeit, um sichere Kommunikation wiederherzustellen, so der Experte vom österreichischen Computer Emergency Response Team, das als Ansprechpartner für IT-Sicherheit in Österreich fungiert.
Dem US-Geheimdienst NSA und seinem britischen Pendant war nach Informationen des Online-Magazins The Intercept gelungen, im großen Stil Verschlüsselungscodes des niederländischen Kartenherstellers Gemalto abzugreifen, dessen SIM-Karten sich in Milliarden Geräten weltweit befinden. Damit ist es dem Geheimdienst möglich, beliebig Gespräche, die von Geräten mit SIM-Karten des Herstellers geführt werden, abzuhören und auch den Datenverkehr mitzulesen, ohne dass es Nutzer oder Mobilfunkbetreiber merken.
Das bestätigten auch österreichische Sicherheitsexperten gegenüber der futurezone. Man könne mit den Codes auch vergangene Gespräche, die aufgezeichnet wurden, entschlüsseln meint etwa Kaplan. Im Blog von CERT.at werden auch weitere Konsequenzen aus dem Gemalto-Hack aufgelistet.
Laut Adrian Dabrowski, Sicherheitsforscher von SBA Research, kann auch der Datenverkehr bei UMTS- und LTE-Verbindungen mitgelesen werden. Die von den Geheimdiensten abgegriffenen Verschlüsselungscodes seien "das Allerheiligste einer SIM-Karte" und würden als Basis für alle anderen Verschlüsselungsfunktionen im Mobilnetz verwendet, sagt Dabrowski. Das gelte auch für UMTS und LTE-Verbindungen.
Auch bei österreichischen Mobilfunkbetreibern kommen die SIM-Karten des Unternehmens zum Einsatz. "Wir haben - wie fast alle Mobilfunkbetreiber - Gemalto-SIM-Karten für einen Teil unserer Kunden", sagt ein Sprecher des Mobilfunkanbieters Drei. Bei A1 will man aus Sicherheitsgründen keine Auskunft darüber geben, von wem SIM-Karten bezogen werden. T-Mobile sagt in einer Stellungnahme, dass der in den Gemalto-Karten gebräuchlichen Verschlüsselungs-Algorithmus durch einen Konzern-eigenen Algorithmus getauscht wurde. "Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Ausschließen können wir dies jedoch nicht."
Mehr Infos bekommt ihr auf der Fz
Kurze URL:
Das könnte Dich auch interessieren:
Bei österreichischen Pässen kommen keine Chips des Herstellers Gemalto, der von der NSA gehackt wurde, zum Einsatz.
Nach der Ankündigung von Gemalto, dass beim NSA-Hack keine Schlüssel entwendet wurden, verzichten heimische Mobilfunkanbieter auf weitere Schritte.
Ähnliche News:
SIM-Karten-Hack: "Gemalto versucht sich rauszureden"
Gemalto SIM-Karten-Hack: "Regierung soll Klagen unterstützen"
Gemalto: Größter Hersteller von SIM-Karten von NSA gehackt
Gemalto SIM-Karten-Hack: "Regierung soll Klagen unterstützen"
Gemalto: Größter Hersteller von SIM-Karten von NSA gehackt
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024