NSA-Affäre: Geheimdienste hacken den größten SIM-Karten-Hersteller
Einem Bericht von The Intercept zufolge drangen der amerikanische Geheimdienst NSA und das britische Gegenstück GCHQ in das Computernetzwerk des weltweit größten Herstellers von SIM-Karten ein. Damit sind potentiell weitreichende Spähoperationen auf das Mobilfunknetz ohne Kooperation der Mobilfunkanbieter realisierbar.
Die erbeuteten Verschlüsselungscodes ermöglichen es den Geheimdiensten, die mobilen Netze zu überwachen, also einerseits Gespräche über ein Mobilfunknetzwerk mitzuhören als auch die von einem Smartphone übertragenen Daten mitzuschneiden. Durch den Besitz der entsprechenden Verschlüsselungscodes ist es für die Geheimdiensten nun nicht mehr nötig, bei Mobilfunkanbieter oder ausländische Regierungen um eine Kooperation zu bitten. Mit den Codes lassen sich auch in der Vergangenheit abgefangene, jedoch verschlüsselte Gespräche nachträglich entschlüsseln.
Der Angriff auf das Netzwerk des SIM-Karten-Herstellers Gemalto erfolgte nicht direkt: Geheimdienste verschafften sich Zugang zu E-Mail- und Facebook-Konten von Ingenieuren und anderen Angestellten des Unternehmens, um in einem zweiten Schritt Mitarbeiter mit Zugriff auf das innere Firmennetzwerk zu identifizieren. Mit dem Zugriff auf das Firmennetzwerk ließen sich auch die ersehnten Codes beschaffen. The Intercept berichtet davon, dass viele Hersteller von SIM-Karten die Verschlüsselungscodes schwach- oder unverschlüsselt per E-Mail oder FTP am die Mobilfunkbetreiber übermitteln. Um an die Codes zu kommen, musste daher der komplette über Internet stattfindende E-Mail- und Datenverkehr abgefangenen werden.
Bereits im Jahr 2010 gelang es dem britischen Geheimdienst GCHQ in einem Testlauf, Codes von Mobilfunkanbietern im Iran, Afghanistan, Jemen und Island abzugreifen, gegenüber pakistanischen Mobilfunkanbietern scheiterte das automatisierte Abfassen der Keys jedoch. Schon Ende 2009 bewies der GCHQ zudem seine Fähigkeiten: Durch das gezielte Abhören von E-Mail-Adressen von „nur“ 130 Personen, die beruflich mit der Mobilfunkbranche zu tun haben, gelang es innerhalb von nur zwei Wochen, 8.000 Verschlüsselungscodes abzugreifen, in einem anderen Fall brachte das Abhören von nur sechs E-Mail-Adressen ganze 85.000 dieser Codes. Die automatisierten Systeme, mit denen die Schlüssel abgegriffen und bearbeitet werden, sind ausgereift: Die NSA berichtete bereits im Jahr 2009 davon, dass die Kapazitäten zur Verarbeitung von 12 bis 22 Millionen Keys vorhanden sind – in der Sekunde. Über eine entsprechende Nutzung der erbeuteten Schlüssel spricht The Intercept allerdings nicht.
Der Hersteller Gemalto stellt SIM-Karten und Chips für Kreditkarten neuerer Bauart her, zu den Kunden des niederländischen Konzerns gehören unter anderem AT&T, Verizon und T-Mobile, insgesamt werden weltweit über 450 Mobilfunkbetreiber mit etwa zwei Milliarden SIM-Karten im Jahr beliefert. Nach eigenen Angaben wusste das Unternehmen nichts von den Angriffen.
Gemalto hat heute bekannt gegeben, intern weiter Nachforschungen zu dem Hack anzustellen. Am Mittwoch dieser Woche möchte das Unternehmen die Ergebnisse der Überprüfung in einer Pressekonferenz der Öffentlichkeit mitteilen. Schon jetzt wiegelt Gemalto aber bereits jegliche Sicherheitsbedenken ab. Erste Schlussfolgerungen aus den Nachforschungen hätten ergeben, dass sowohl SIM-Produkte als auch Bankkarten, Pässe sowie andere Produkte und Plattformen des Unternehmens sicher seien. In einem GCHQ-Dokument zu dem Hack von 2010 heißt es, der Geheimdienst habe das gesamte Netzwerk von Gemalto infiltrieren können.
Wie bereits am 23. Februar angekündigt, hat Gemalto heute die Ergebnisse der internen Ermittlungen veröffentlicht. Zwar sei ein Angriff durch die NSA und das GCHQ wahrscheinlich, allerdings beschwichtigt der Hersteller, der Angriff habe nur Auswirkungen auf das Büronetzwerk gehabt. Deshalb soll der Einbruch keinen massiven Diebstahl von Verschlüsselungscodes ermöglicht haben, zudem setze Gemalto bereits seit 2010 bis auf wenige Ausnahmen auf einen „sicheren“ Übertragungsweg. Außerdem betont das Unternehmen, dass im Falle eines eventuellen Diebstahls der Sicherheitscodes ausschließlich die Kommunikation über das 2G-Netz angreifbar wäre, 3G- und 4G-Netzwerke seien nicht von dieser Art des Angriffs betroffen.
Gleichzeitig nutzt Gemalto die Gelegenheit, um auf mehrere Aussagen der ursprünglichen Veröffentlichung hinzuweisen, die nicht zum eigenen Unternehmen passen würden: Vier der zwölf im Dokument genannten Netzbetreiber seien niemals Kunden des SIM-Karten-Herstellers gewesen, und Gemalto-Standorte zur Personalisierung der SIM-Karten gebe es, anders als im Bericht, weder in Japan, Kolumbien noch in Italien. The Intercept wiederum reagierte mit einem neuen Beitrag zur Problematik.