Digital Life
20.02.2015

Gemalto-Hack: „SIM-Karten müssen ausgetauscht werden“

Geheimdienste haben Verschlüsselungscodes für Milliarden SIM-Karten abgegriffen. Auch in Österreich sind solche Karten im Umlauf. Sie müssen getauscht werden, so Experten.

„Seriöse Mobilfunkbetreiber müssen jetzt ernsthaft daran denken, die von dem Geheimdienst-Hack betroffenen SIM-Karten auszutauschen“, sagt Aaron Kaplan von CERT.at. Das sei die einzige Möglichkeit, um sichere Kommunikation wiederherzustellen, so der Experte vom österreichischen Computer Emergency Response Team, das als Ansprechpartner für IT-Sicherheit in Österreich fungiert.

Dem US-Geheimdienst NSA und seinem britischen Pendant war nach Informationen des Online-Magazins The Intercept gelungen, im großen Stil Verschlüsselungscodes des niederländischen Kartenherstellers Gemalto abzugreifen, dessen SIM-Karten sich in Milliarden Geräten weltweit befinden. Damit ist es dem Geheimdienst möglich, beliebig Gespräche, die von Geräten mit SIM-Karten des Herstellers geführt werden, abzuhören und auch den Datenverkehr mitzulesen, ohne dass es Nutzer oder Mobilfunkbetreiber merken.

Das bestätigten auch österreichische Sicherheitsexperten gegenüber der futurezone. Man könne mit den Codes auch vergangene Gespräche, die aufgezeichnet wurden, entschlüsseln meint etwa Kaplan. Im Blog von CERT.at werden auch weitere Konsequenzen aus dem Gemalto-Hack aufgelistet.

Laut Adrian Dabrowski, Sicherheitsforscher von SBA Research, kann auch der Datenverkehr bei UMTS- und LTE-Verbindungen mitgelesen werden. Die von den Geheimdiensten abgegriffenen Verschlüsselungscodes seien „das Allerheiligste einer SIM-Karte“ und würden als Basis für alle anderen Verschlüsselungsfunktionen im Mobilnetz verwendet, sagt Dabrowski. Das gelte auch für UMTS und LTE-Verbindungen.

Auch in Österreich im Einsatz

Auch bei österreichischen Mobilfunkbetreibern kommen die SIM-Karten des Unternehmens zum Einsatz. „Wir haben - wie fast alle Mobilfunkbetreiber - Gemalto-SIM-Karten für einen Teil unserer Kunden“, sagt ein Sprecher des Mobilfunkanbieters Drei zur futurezone. Bei A1 will man aus Sicherheitsgründen keine Auskunft darüber geben, von wem SIM-Karten bezogen werden. T-Mobile sagt in einer Stellungnahme, dass der in den Gemalto-Karten gebräuchlichen Verschlüsselungs-Algorithmus durch einen Konzern-eigenen Algorithmus getauscht wurde. "Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Ausschließen können wir dies jedoch nicht."

Ob betroffene Karten ausgetauscht werden, wollte keiner der Mobilfunker beantworten. Bei A1 hieß es, dass es „noch keine Faktenlage zu dem Thema gebe. „Wir sind davon abhängig, was der Hersteller uns mitteilt.“ Auch Drei und T-Mobile machten bisher keine Angaben darüber, wie mit betroffenen SIM-Karten verfahren werde. Bei Drei heißt es, man sei mit Gemalto in Kontakt und analysiere die Situation.

Für Kunden ist es in der Regel nicht ersichtlich, von welchem Hersteller ihre SIM-Karte stammt. Lediglich bei Drei sind einige wenige SIM-Karten im Umlauf, bei denen am Chip „GEMPLUS“ eingraviert ist, sagt Sicherheitsforscher Dabrowski, der der futurezone auch ein Foto einer solchen Karte zur Verfügung gestellt hat. Kaplan von CERT.at empfiehlt, bei den Mobilfunkern nachzufragen.

Auch andere Systeme betroffen

Betroffen von dem Geheimdienstzugriff sind aber nicht nur SIM-Karten, sondern auch Chips auf elektronischen Identitätskarten, Kreditkarten, Online-Banking-Systemen und elektronischen Türöffnern. In diesen Bereichen werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet. Auch sie werden von Gemalto, das sich als Weltmarktführer bei digitaler Sicherheit bezeichnet, hergestellt. Rund zwei Milliarden solcher Mikrochips werden jährlich produziert.

Das niederländische Unternehmen liefert etwa auch den Kartenleser für die e-card. „Das ist ein sehr dummer Kartenleser, in dem Information nicht bearbeitet werde“, sagt der Informatiker Reinhard Posch vom Bundeskanzleramt. Die Sicherheit der Karte sei durch das Gerät nicht kompromittiert. Auch bei der Handy-Signatur, mit der Dokumente elektronisch unterfertigt werden können, werde der Schlüssel nicht auf Geräteebene kommuniziert und verlasse den Sicherheitsbereich nicht, so Posch.

Laut dem Bericht von The Intercept sollen auch andere SIM-Karten-Hersteller ins Visier der Geheimdienste geraten sein. Die Rede ist etwa vom Münchner Unternehmen Giesecke & Devrient , das solche Vermutungen jedoch zurückwies. „Wir haben keine Anzeichen dafür, dass bei uns ein Einbruch versucht wurde“, sagte ein Sprecher.

BMI prüft, Grüne üben Kritik

Das Innenministerium gab hingegen bekannt, dass man die Enthüllungen prüfen werde. „Die Information ist neu und zu überprüfen und zu bewerten“, sagte Ministeriumssprecher Karl-Heinz Grundböck am Freitag auf APA-Anfrage. Grundböck unterstrich zudem einmal mehr, dass es „keine Kommunikation zwischen dem Innenministerium und dem militärischen Geheimdienst NSA“ gebe.

Währenddessen übt Peter Pilz, Sicherheitssprecher der Grünen, heftige Kritik: „Es könnte ein Großteil oder sogar die Mehrheit der Österreicher betroffen sein. Es ist konkret zu befürchten, dass ein gewaltiger NSA-Einbruch stattgefunden hat – in Handys, iPads, Bürgercards, e-Cards, bis hin zum Online-Banking.“ Trotz der riesigen Anzahl an Personen, die die NSA jetzt abhören kann, hat sie es womöglich nur auf bestimmte Berufsgruppen abgesehen. Anhand früherer Abhöraktionen ist bekannt, dass bevorzugte Ziele Politiker, hochrangige Mitarbeiter von Unternehmen und Journalisten sind.

Klage gegen NSA

Um das zu unterbinden, müssten die Provider alle SIM-Karten von Gemalto austauschen. Das kommt laut Pilz einem gewaltigen wirtschaftlichen Schaden gleich. Im Gegensatz zu vielen bisherigen NSA-Abhöraktionen lässt sich der Schaden klar nachweisen – in diesem Fall sind es die Kosten, die den Providern durch den Austausch der Millionen SIM-Karten entstehen. Darin sieht Pilz eine Chance: „Die Mobilfunker sollten Schadenersatzklagen in Milliardenhöhe vorbereiten. Damit kriegen wir die NSA vor ordentliche Gerichte. Jetzt kann es für die Amis wirklich eng werden.“ Frühere Spionage-Aktionen der USA wurden laut Pilz in Österreich „politisch toleriert“.