Die Meldungen zu Cyberkriminalität nehmen diese Woche kein Ende. Nach der Operation Carbanak und Angriffen auf Festplatten-Firmware sind nun die Verschlüsselungs-Codes von SIM-Karten betroffen. The Intercept liegen entsprechende Informationen des Whistleblowers Edward Snowden vor. Snowden zufolge haben der US-Geheimdienst NSA und das britische Pendant GCHQ erfolgreich den SIM-Karten-Hersteller Gemalto angegriffen und dabei Zugriff auf die Schlüssel von SIM-Karten erhalten. Damit können die Geheimdienste sowohl Sprach- als auch Datenkommunikation abhören. Dafür ist nicht einmal die Kooperation mit den Mobilfunknetzbetreibern notwendig.
Der Zugriff der Geheimdienste auf die Schlüssel erfolgte offenbar unter anderem über Malware, die auf Rechnern bei Gemalto eingeschleust wurde. In weiteren Angriffswellen wurde der Zugriff auf interne Netzwerksegmente bei Gemalto ausgeweitet.
Gemalto hat bislang die Vorgänge weder bestätigt noch dementiert. Das Unternehmen produziert zwei Milliarden SIM-Karten pro Jahr und beliefert rund 450 Mobilfunknetzbetreiber weltweit. Offen ist derzeit noch der Umfang der gestohlenen Schlüssel. Es drängt sich auch die Frage auf, welche anderen Hersteller von SIM-Karten auf der Angriffsliste von NSA und GCHQ stehen.
Weitere Details zum „Großen SIM-Raub“ finden Sie bei The Intercept.
Bild: The Intercept
Weitere Artikel
Cloud Act : Datenzugriff der USA auf Clouds in Europa ohne Gerichtsbeschluss seit gestern möglich
EICAR veröffentlicht Minimum Standard für IT-Sicherheitsprodukte
Bitte den Schlüssel unter die Türmatte legen: wenn Regierungen Hintertüren in Verschlüsselungsprodukten fordern
WANTED: Einige Gesichter der Hauptakteure, die uns ständig abhören