The Intercept: NSA und GCHQ stehlen SIM-Schlüssel von Gemalto

the-intercept

Die Meldungen zu Cyberkriminalität nehmen diese Woche kein Ende. Nach der Operation Carbanak und Angriffen auf Festplatten-Firmware sind nun die Verschlüsselungs-Codes von SIM-Karten betroffen. The Intercept liegen entsprechende Informationen des Whistleblowers Edward Snowden vor. Snowden zufolge haben der US-Geheimdienst NSA und das britische Pendant GCHQ erfolgreich den SIM-Karten-Hersteller Gemalto angegriffen und dabei Zugriff auf die Schlüssel von SIM-Karten erhalten. Damit können die Geheimdienste sowohl Sprach-  als auch Datenkommunikation abhören. Dafür ist nicht einmal die Kooperation mit den Mobilfunknetzbetreibern notwendig.

Der Zugriff der Geheimdienste auf die Schlüssel erfolgte offenbar unter anderem über Malware, die auf Rechnern bei Gemalto eingeschleust wurde. In weiteren Angriffswellen wurde der Zugriff auf interne Netzwerksegmente bei Gemalto ausgeweitet.

Gemalto hat bislang die Vorgänge weder bestätigt noch dementiert. Das Unternehmen produziert zwei Milliarden SIM-Karten pro Jahr und beliefert rund 450 Mobilfunknetzbetreiber weltweit. Offen ist derzeit noch der Umfang der gestohlenen Schlüssel. Es drängt sich auch die Frage auf, welche anderen Hersteller von SIM-Karten auf der Angriffsliste von NSA und GCHQ stehen.

Weitere Details zum „Großen SIM-Raub“ finden Sie bei The Intercept.

Bild: The Intercept