Ausgespäht

SIM-Karten-Hack: Telekom kann geknackte Ver­schlüs­sel­ung nicht ausschließen

Das Bundesamt für Sicherheit wird untersuchen, ob die Bundesregierung von dem SIM-Karten-Klau durch die NSA betroffen ist. Unterdessen äußern sich Politiker und Netzbetreiber zu den Enthüllungen. Die Telekom kritisiert, dass die Dokumente nur scheibchenweise veröffentlicht werden.
Von Hans-Georg Kluge mit Material von dpa

Die NSA hat geheime Schlüssel von SIM-Karten geklaut. Die NSA hat geheime Schlüssel von SIM-Karten geklaut.
Bild: dpa Die Bundesregierung geht den Berichten über den groß angelegten Diebstahl von Verschlüsselungscodes von SIM-Karten durch Geheimdienste nach und prüft mögliche Auswirkungen auf deutsche Handynutzer. Dazu sei auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet, sagte ein Sprecher des Bundesinnenministeriums in Berlin. Das BSI prüfe etwa, ob und in welchem Umfang SIM-Karten der betroffenen Firmen innerhalb der Regierung genutzt würden und ob diese von Ausspähung betroffen seien.

Das Innenministerium sieht die Sicherheit von elektronischen Personalausweisen und Reisepässen in Deutschland durch die Ausspähung nicht in Gefahr. Für diese Dokumente werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet. Der Sprecher betonte aber, es handele sich nicht um Chips des europäischen Herstellers Gemalto und auch nicht um baugleiche Typen.

Die Attacke greift das Fundament der mobilen Kommunikation an: "SIM-Karten sind der Vertrauensanker aller Sicherheitsvorkehrungen in Mobilfunknetzen", sagte Linus Neumann vom Chaos Computer Club (CCC). "Wer im Besitz der auf den SIM-Karten gespeicherten Krypto-Schlüssel ist, kann alle Telefonate der betroffenen SIM-Karten abhören. Das betrifft sowohl zukünftige und auch in der Vergangenheit aufgezeichnete Gespräche." Wenn sich die Schlüssel in den Händen der Geheimdienste befinden, seien alle eingebauten Sicherheitsmaßnahmen, die ein Abhören von Telefonaten verhindern sollen, dann obsolet.

Telekom hat Verschlüsselung in SIM-Karten geändert

Die NSA hat geheime Schlüssel von SIM-Karten geklaut. Die NSA hat geheime Schlüssel von SIM-Karten geklaut.
Bild: dpa Die Deutsche Telekom kann derzeit nicht ausschließen, dass auch bei ihren SIM-Karten der Verschlüsselungsschutz durch die NSA und den britischen Geheimdienst GCHQ gebrochen wurde. Man setzte neben Karten anderer Hersteller auch Karten von Gemalto ein.

Die Telekom habe den bei den Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus jedoch verändert, teilte die Telekom am Freitag mit. Damit werde eine Variante des allgemein gebräuchlichen Algorithmus genutzt. "Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde", heißt es in einer Stellungnahme. "Vollkommen ausschließen können wir dies jedoch nicht." Wichtig sei jetzt, dass Gemalto schnell für Aufklärung sorge, so die Telekom.

Die scheibchenweise Veröffentlichung der Dokumente des Whistleblowers Edward Snowden kritisiert das Unternehmen als kontraproduktiv. Der aktuelle Fall zeige erneut, dass diese Veröffentlichungspraxis "eine durchgängige Entwicklung von nach vorne gerichteten Schutzkonzepten kaum erlaubt".

Parteien fordern Reaktionen der Bundesregierung

Während die Koalitionsparteien die neuen Dimensionen des NSA-Skandals unkommentiert ließen, kritisierten Grüne, die Linken und die Piratenpartei das Vorgehen der Geheimdienste und die fehlende Reaktion der Bundesregierung scharf. "Für die IT-Sicherheit und die Integrität von IT-Infrastrukturen gibt es derzeit keine größer Gefahr als die Geheimdienste befreundeter Staaten, die sich rechtsstaatlich offenbar nicht mehr gebunden fühlen", erklärte der Grünen-Obmann im NSA-Untersuchungsausschuss, Konstantin von Notz. "Nicht irgendwelche Hackerbanden, sondern sie sind damit gegenwärtig das zentrale Problem für die IT-Sicherheit."

Der IT-Sprecher der Piratenfraktion im Schleswig-Holsteinischen Landtag, Uli König, forderte die Netzbetreiber auf, "sofort alle SIM-Karten auszutauschen, bei denen nicht ausgeschlossen werden kann, dass sie von dem Angriff betroffen sind." Der Bundestag könne die Provider durch eine Änderung des Tele­kommuni­kationsgesetzes dazu verpflichten. Der Angriff beschädige die Demokratie, sagte Linken-Fraktionsvize Jan Korte. Er werde den Mobilfunk "in noch nicht absehbarem Umfang kompromittieren".

Vorgehen passt ins NSA-Schema

Der US-Geheimdienst NSA und sein britischer Gegenpart GCHQ sollen laut einem Bericht der Enthüllungswebseite The Intercept in großem Stil Verschlüsselungscodes für SIM-Karten gestohlen haben - vor allem beim weltweit führenden Hersteller Gemalto. Aber auch der deutsche SIM-Kartenhersteller Giesecke & Devrient soll ins Visier geraten sein. Die erbeuteten Schlüssel zu den SIM-Karten ermöglichten es, unauffällig die Kommunikation von Nutzern zu überwachen.

Mit jeder neuen Veröffentlichung von Dokumenten aus dem Fundus von Edward Snowden zeigt sich deutlicher: Die NSA setzt alles daran, Verschlüsselungs-Mechanismen zu umgehen. Probleme gibt es vor allem dann, wenn die Verfahren mathematisch sicher sind - also nicht einmal theoretische Möglichkeiten bestehen, den Entschlüsselungsvorgang zu beschleunigen. In solchen Fällen setzt die NSA darauf, die geheimen Schlüssel zu erbeuten - ist dieser bekannt, ist auch die Entschlüsselung des Datenstroms ein Leichtes. Sollten die Berichte zutreffen, so hat die NSA auch im Fall der SIM-Karten ihre übliche Vorgehensweise umgesetzt.

Wie die NSA verschlüsselte Webseiten knackt, erfahren Sie in unserer Meldung zum Knacken von SSL-Verschlüsselungen. In unserem Editorial erläutern wir, wie SIM-Karten zukünftig sicherer werden könnten.

Mehr zum Thema PRISM