Geheimdienst-Attacken auf SIM-Karten
Stand: 20.02.2015
Bildquelle: ©Adobe Stock / Text: dpa
New York - Mit Hacker-Methoden haben NSA und der britische GCHQ Schlüssel zu SIM-Karten erbeutetet und so unauffällig die Kommunikation von Nutzern überwacht.
Die NSA und sein britischer Gegenpart GCHQ sollen in großem Stil Verschlüsselungscodes für SIM-Karten gestohlen haben. Die Geheimdienste hätten dabei vor allem den weltweit führenden Kartenhersteller Gemalto aus den Niederlanden attackiert, berichtete die Enthüllungswebsite "The Intercept" am Donnerstagabend. Den geheimen Unterlagen aus den Beständen des Whistleblowers Edward Snowden zufolge wurde aber auch der deutsche SIM-Kartenhersteller Giesecke & Devrient ins Visier genommen.
Möglicherweise auch Online-Banking betroffen
Durch die Angriffe im Auftrag der anglo-amerikanischen Geheimdienste könnte auch die Sicherheit von elektronischen Personalausweisen und Pässen, Bank und Kreditkarten oder Schlüssel-Generatoren für das Online-Banking ausgehebelt worden sein. In diesen Bereichen werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet. Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, sagte Gemalto-Manager Paul Beverly "The Intercept".
Dimension des Datendiebstahls bisher unklar
Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle. Außerdem wurden demnach auch Mitarbeiter aus der Mobilfunkindustrie - etwa von Nokia, Ericsson und Huawei - bespitzelt.
Hersteller betonen eigentlich Sicherheit der SIM-Karten
Die Schlüssel auf der SIM-Karte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem so genannten "Ki" auch die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Die Hersteller betonen wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr auch Zusatzdienste auf.
Möglichkeit, Handys abzuhören
Sollte es den Geheimdiensten tatsächlich gelungen sein, die Schlüssel massenhaft zu erbeuten, wären sie technisch in der Lage, Handy-Gespräche auch ohne richterlichen Beschluss und Mitwirkung der Mobilfunk-Provider abzuhören, selbst wenn moderne Mobilfunkstandards wie LTE oder UMTS verwendet werden. Ein Überwacher könnte sich leichter als Teil der Netzinfrastruktur ausgeben, wenn die Codes bekannt sind. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, was bereits bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.
Auch deutsche Hersteller betroffen?
Die Website "The Intercept" wertet die Unterlagen aus, die der Informant Edward Snowden bei der NSA herunterlud. Er hatte die Dateien im Juni 2013 den Journalisten um den Enthüllungsreporter Glenn Greenwald übergeben; seitdem werden sie häppchenweise veröffentlicht.
Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht. Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient aus Deutschland, der in einem Dokument aus dem Snowden-Fundus auch namentlich als Angriffsziel genannt wird.
Jetzt Handytarife vergleichen
-
Mit Verivox-Cashback
-
Top-Tarife zu Spitzenpreisen
-
Exklusive Deals und Online-Vorteile
Mehr rund um Handy
-
In Deutschland gibt es drei Mobilfunknetze, die von den großen Mobilfunkanbietern betrieben werden: Die Deutsche Telekom nutzt das D1-Netz, Vodafone das D2-Netz und Telefonica Deutschland das O2-Netz (E-Plus). Das Netz der Telekom wird in Tests regelmäßig am besten bewertet, das E-Netz tendenziell am schlechtesten.
Grundsätzlich erreichen die Mobilfunknetze in Deutschland nahezu komplette Verfügbarkeit bei der Telefonleistung – auch wenn es immer noch über 200 Ortschaften mit Funklöchern gibt. Unterschiede liegen vor allem in der bereitgestellten Datenübertragungsleistung, die die mögliche Surfgeschwindigkeit bestimmt.
Wer einen neuen Handyvertrag abschließen möchte, sollte sich vorab über den Empfang und die Ausbaustufe des gewünschten Anbieters vor Ort informieren. Auf dem Land kann die Netzqualität gegenüber der Stadt abnehmen. Die zahlreichen Mobilfunk-Discounter in Deutschland nutzen übrigens die Netze der großen Anbieter mit – sie sind ebenfalls aufs D1-, D2- und O-Netz verteilt.
Ausführliche Informationen finden Sie unter Mobilfunknetze in Deutschland.
-
Der Wechsel des Mobilfunkanbieters ist kostenlos. Ausführliche Informationen finden Sie in unserem Ratgeber Handy-Anbieterwechsel.
-
Bei der Smartphone-Nutzung im Ausland sollten Verbraucher zwischen EU-Ausland und allen weiteren Reiseländern unterscheiden. Denn innerhalb der EU fallen beim Telefonieren, SMS-en und mobilen Surfen seit Sommer 2017 keine zusätzlichen Gebühren an: Verbraucher können ihren Handytarif auf Reisen „mitnehmen“ und genauso nutzen wie zu Hause. Der Verbrauch wird nach dem Tarif berechnet, der als Basistarif in Deutschland gilt.
Verbraucher müssen im Ausland in der Regel nicht selbst aktiv werden: Sie können direkt lossurfen oder telefonieren. Das Smartphone bzw. der Anbieter stellt automatisch auf „Roaming zu Inlandspreisen“ um.
Außerhalb der EU gilt diese Regelung nicht. Fürs sogenannte Roaming werden bei der Handynutzung Zusatzkosten fällig. Die können sehr hoch ausfallen – insbesondere bei der mobilen Datennutzung. Auf Fernreisen fallen so für nur 1 Megabyte (zum Beispiel beim Versand eines Smartphone-Fotos) schnell bis zu 20 Euro an. Wer sein Smartphone unterwegs im Nicht-EU-Ausland nutzen möchte, sollte sich daher bei seinem Mobilfunkanbieter über eine passende Option informieren.
Nähere Informationen finden Sie in unserem Ratgeber Roaming-Gebühren.
-
Zunächst sollte man versuchen, sich selbst anzurufen, um sicherzustellen, dass das Gerät nicht nur verlegt wurde. Vielleicht ist das Handy auch in den Händen eines ehrlichen Finders. Taucht das Handy nicht auf, sollte umgehend der Mobilfunkanbieter informiert und die SIM-Karte gesperrt werden. Dazu benötigt man die Handynummer und die Kundennummer beim Mobilfunkanbieter. Die Sperrung sollte man sich möglichst schriftlich bestätigen lassen. Innerhalb Deutschlands wird von den Mobilfunkanbietern meistens sehr schnell eine neue SIM-Karte zur Verfügung gestellt. Die Kosten für die neue Karte und eventuell ein neues Handy unterscheiden sich je nach Anbieter.