Handelsblatt

MenüZurück
Wird geladen.

20.02.2015

15:13 Uhr

Geheimdienst-Operation

NSA und GCHQ stahlen Codes für SIM-Karten

Laut einer neuen Snowden-Enthüllung haben der US-Abhördienst NSA und sein britisches Pendant GCHQ den weltgrößten SIM-Karten-Anbieter gehackt. Dabei entwendeten sie massenhaft Verschlüsselungscodes für Mobiltelefone.

Das niederländische Unternehmen Gemalto produziert jährlich rund zwei Milliarden SIM-Karten. AFP

Das niederländische Unternehmen Gemalto produziert jährlich rund zwei Milliarden SIM-Karten.

New YorkDie NSA und ihr britischer Gegenpart GCHQ sollen in großem Stil Verschlüsselungscodes für SIM-Karten gestohlen haben. Die Geheimdienste hätten dabei vor allem den weltweit führenden Kartenhersteller Gemalto aus den Niederlanden attackiert, berichtete die Enthüllungswebsite „The Intercept“ am Donnerstagabend. Die mit Hacker-Methoden erbeuteten Schlüssel zu den SIM-Karten ermöglichten es, unauffällig die Kommunikation von Nutzern zu überwachen.

Den geheimen Unterlagen aus den Beständen des Whistleblowers Edward Snowden zufolge wurde aber auch der deutsche SIM-Kartenhersteller Giesecke & Devrient ins Visier genommen. „Wir haben keine Anzeichen dafür, dass bei uns ein Einbruch versucht wurde“, sagte ein Sprecher des Münchner Unternehmens.

Durch die Angriffe im Auftrag der anglo-amerikanischen Geheimdienste könnte auch die Sicherheit von elektronischen Personalausweisen und Pässen, Bank- und Kreditkarten oder Schlüssel-Generatoren für das Online-Banking ausgehebelt worden sein. In diesen Bereichen werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet.

Ein kleines Lexikon der Spähaffäre

Prism

Das ist der Name des US-Geheimdienstprogramms, das gleich zu Beginn enthüllt wurde und deshalb zum Inbegriff der gesamten Spähaffäre wurde. Die Abkürzung steht für „Planning Tool for Resource Integration, Synchronization and Management“ (etwa Planungswerkzeug für Quellenintegration, -synchronisierung und -management). Es ist bislang nicht ganz klar, wie das Programm funktioniert. Nach den von Snowden der Presse übergebenen Dokumenten erlaubt oder organisiert „Prism“ den Zugriff auf Daten der Nutzer großer Internetfirmen wie Microsoft, Google und Facebook. Experten glauben, dass US-Dienste damit verdachtsunabhängig große Mengen Nutzerdaten abgreifen. Die gespeicherten Daten werden dann mit Filterbegriffen genauer durchsucht.

Tempora

So lautet der Deckname eines Überwachungsprogramms des britischen Geheimdienstes und NSA-Partners GCHQ, das es auf Daten aus Seekabeln abgesehen hat. Durch diese Glasfaserverbindungen fließt der überwiegende Teil der globalen Telefon- und Internetkommunikation. „Tempora“ erlaubt es demnach, den Datenverkehr in Pufferspeichern zu sammeln und Emails, Telefonate und Videochats zu rekonstruieren. Die Daten können einige Tage, einzelne Informationsteile wie Absender und Empfänger sogar wochenlang gespeichert werden. Mit der entsprechenden Software können so nachträglich Nachrichten von Verdächtigen gefunden oder die Stimmen von Gesuchten identifiziert werden.

Muscular

Hierbei geht es den bislang vorliegenden Berichten zufolge um das wahllose Abfangen der Datenströme aus Glasfaserkabeln zwischen den Rechenzentren der Internetkonzerne Google und Yahoo durch die NSA und ihren britischen Partnerdienst GCHQ. Google betreibt weltweit 13 dieser Anlagen, auf denen die Daten von Nutzern und deren Informationsströme verwaltet werden. Die Zentren tauschen ständig gigantische Datenmengen untereinander aus. NSA und GCHQ haben sich angeblich heimlich Zugang zu den Verbindungskabeln verschafft und kopieren Massen unverschlüsselter Daten.

XKeyscore

Der Begriff bezeichnet ein weiteres internes IT-Programm der NSA. Nach bisher vorliegenden Informationen handelt es sich dabei anscheinend um eine Art Analyse-Software, mit der die von der NSA betriebenen Datenbanken durchsucht werden, um Berichte über das Kommunikationsverhalten einer Person zu erstellen. Demnach kann „XKeyscore“ etwa auf Telefonnummern und Emailadressen zugreifen, aber auch Begriffe auflisten, die jemand in die Google-Suche eingegeben hat. Über „XKeyscore“ wurde hierzulande zuletzt viel diskutiert. Der Verfassungsschutz räumte ein, das Programm „testweise“ einzusetzen - wobei der Dienst aber ausdrücklich betont, es lediglich zur Analyse von bereits im eigenen Haus vorliegenden, nach deutschem Recht erhobenen Daten zu testen und damit weder aktiv Informationen zu sammeln noch international Daten etwa mit der NSA auszutauschen.

DE-CIX

Der große Internetknoten in Frankfurt am Main ist den Berichten zufolge ein bevorzugtes Ziel der NSA-Spionage in Deutschland. DE-CIX ist eine Art große Weiche, an der Internetverkehr aus verschiedenen einzelnen Provider- und Datennetzen zusammenfließt und verteilt wird. Gemessen am Datendurchsatz soll DE-CIX laut Betreiber der größte Internetknoten der Welt sein. Unklar ist aber, wie mutmaßliche Spione Zugriff auf den Knoten erhalten haben sollen. Denn DE-CIX besteht aus 18 gesicherten Einrichtungen, die durch Glasfaser verbunden sind. Der Betreiber und deutsche Behörden dementierten, dass die NSA hier Zugriff habe.

G-10-Gesetz

Dieses Gesetz regelt den Zugriff der deutschen Nachrichtendienste auf Telekommunikationsdaten. Vollständig heißt es „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“. Da es in Artikel 10 des Grundgesetzes verfassungsrechtlich fixiert ist, lautet die Kurzform G-10-Gesetz. Es verpflichtet Postanbieter sowie Telekom- und Internetkonzerne, den Verfassungsschutzämtern, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) der Bundeswehr auf Verlangen Sendungen zu übergeben und ihnen die Aufzeichnung und Überwachung der Telekommunikation technisch zu ermöglichen. Laut Gesetz dürfen die Dienste derartige Maßnahmen etwa zur Abwehr einer „drohenden Gefahr“ für die demokratische Grundordnung beantragen. Genehmigt werden diese von einer speziellen Kommission aus zehn Bundestagsabgeordneten, der sogenannten G-10-Kommission.

Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, erklärte das Unternehmen am Freitag. „Gemalto untersucht derzeit mit Hochdruck den möglichen Diebstahl von Verschlüsselungscodes.“

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Frau Lisa Anders

20.02.2015, 11:40 Uhr

Die Sorglosigkeit, die unsere Regierung an den Tag legt, wenn es um Datensicherheit geht, erschreckt mich immer wieder. Wahrscheinlich kommt es daher, weil diese alten Herren eigentlich überhaupt keine Ahnung von dieser Materie haben. Diese Inkompetenz ist verheerend für uns und unsere Wirtschaft.
Hinzu kommt die große Angst vor den Geheimdiensten der USA und der Briten.
Deshalb wehrt man sich hier nicht. Für diese "Vereine" gelten unsere Gesetze nicht.
Schade, dass unserer Regierung der Mumm fehlt, um Edward Snowden hier zu befragen und ihm in Deutschland Asyl zu gewähren. Wir würden uns sicherlich alle wundern, was die NSA schon so alles infiltriert hat.

Herr Jens Muche

20.02.2015, 12:18 Uhr

@ Lisa Anders „....weil diese alten Herren eigentlich überhaupt keine Ahnung von dieser Materie haben.“

Da gibt es nicht nur „alte Herren“, die diesbezüglich keine Ahnung haben.

„Diese Inkompetenz ist verheerend für uns und unsere Wirtschaft.“

Richtig, siehe Ausstieg aus der Kernkraft, EEG, Verbandsklagerecht, Eurorettung, Lissabon-Verträge, Schengenvertrag usw., hier haben die Inkompetenten gnadenlos zugeschlagen, um die Republik zu lähmen dem Verbrechen die Grenzkontrollen zu ersparen und die ungeregelte Einreise Unerwünschter Personengruppen zu ermöglichen.

„Für diese "Vereine" gelten unsere Gesetze nicht.“

Richtig, siehe Alliierte Direktive JCS 1067, Deutschlandvertrag, 2+4-Vertrag. Die dürfen hier machen, was sie wollen. Wer solche „Freunde“ hat, braucht keine Feinde mehr.

„.....um Edward Snowden hier zu befragen und ihm in Deutschland Asyl zu gewähren.“

Dessen Überlebenschance wäre höchsten bei 3 Monaten anzusiedeln, oder glauben Sie, daß die „Freunde“ dieses Asyl respektieren würden?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×