Gemalto-Hack: "SIM-Karten müssen ausgetauscht werden"
20. Februar 2015, 13:17
| 2 KommentareGeheimdienste haben Verschlüsselungscodes für Milliarden SIM-Karten abgegriffen. Auch in Österreich sind solche Karten im Umlauf. Sie müssen getauscht werden, so Experten.
"Seriöse Mobilfunkbetreiber müssen jetzt ernsthaft daran denken, die von dem Geheimdienst-Hack betroffenen SIM-Karten auszutauschen", sagt Aaron Kaplan von
CERT.at. Das sei die einzige Möglichkeit, um sichere Kommunikation wiederherzustellen, so der Experte vom österreichischen Computer Emergency Response Team, das als Ansprechpartner für IT-Sicherheit in Österreich fungiert.
Dem US-Geheimdienst NSA und seinem britischen Pendant war nach Informationen des Online-Magazins
The Intercept gelungen, im großen Stil Verschlüsselungscodes des niederländischen Kartenherstellers Gemalto
abzugreifen, dessen SIM-Karten sich in Milliarden Geräten weltweit befinden. Damit ist es dem Geheimdienst möglich, beliebig Gespräche, die von Geräten mit SIM-Karten des Herstellers geführt werden, abzuhören und auch den Datenverkehr mitzulesen, ohne dass es Nutzer oder Mobilfunkbetreiber merken.
Das bestätigten auch österreichische Sicherheitsexperten gegenüber der
futurezone. Man könne mit den Codes auch vergangene Gespräche, die aufgezeichnet wurden, entschlüsseln meint etwa Kaplan. Im
Blog von CERT.at werden auch weitere Konsequenzen aus dem Gemalto-Hack aufgelistet.
Laut Adrian Dabrowski, Sicherheitsforscher von SBA Research, kann auch der Datenverkehr bei UMTS- und LTE-Verbindungen mitgelesen werden. Die von den Geheimdiensten abgegriffenen Verschlüsselungscodes seien "das Allerheiligste einer SIM-Karte" und würden als Basis für alle anderen Verschlüsselungsfunktionen im Mobilnetz verwendet, sagt Dabrowski. Das gelte auch für UMTS und LTE-Verbindungen.
Auch bei österreichischen Mobilfunkbetreibern kommen die SIM-Karten des Unternehmens zum Einsatz. "Wir haben - wie fast alle Mobilfunkbetreiber - Gemalto-SIM-Karten für einen Teil unserer Kunden", sagt ein Sprecher des Mobilfunkanbieters Drei. Bei A1 will man aus Sicherheitsgründen keine Auskunft darüber geben, von wem SIM-Karten bezogen werden. T-Mobile sagt in einer
Stellungnahme, dass der in den Gemalto-Karten gebräuchlichen Verschlüsselungs-Algorithmus durch einen Konzern-eigenen Algorithmus getauscht wurde. "Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Ausschließen können wir dies jedoch nicht."
Mehr Infos bekommt ihr auf der
Fz