Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

NSA-Angriff auf Sim-Karten-Codes „Super-GAU für die Privatheit von Kommunikation“

Seite 2 von 3:
Auch deutscher Sim-Karten-Hersteller Angriffsziel

So müssen Geheimdienste draußen bleiben
Auto Transporter
1 von 19

Auto-Transporter

Wer sensible Daten mit Kollegen oder Freunden über Online-Dienste wie Dropbox & Co. tauscht, läuft Gefahr, dass Spitzel und Hacker mitlesen. Eine smarte Alternative bietet der Speicher- und Synchronisationsdienst des US-Startups Connected Data. Bei dessen Transporter genannten Festplatten kann der Nutzer selbst bestimmen, welche Dateien per Direktverbindung automatisch und verschlüsselt mit den Transporter-Disks anderer Nutzer synchronisiert werden.

Preis: ab 299 Dollar


Bild: Presse

Platten-Sperre
2 von 19

Platten-Sperre

Wer verhindern will, dass Spionagesoftware die Passworteingabe für die verschlüsselte Festplatte aufzeichnet, sollte externe Speicher mit eigener Entsperrtechnik einsetzen – wie die DataLocker-Festplatte von Origin. Das Modell Enterprise 2.0 besitzt ein Tastenfeld für die Code-Eingabe und ist von der US-Technologiebehörde NIST unter anderem für den militärischen Einsatz zertifiziert.

Preis: ab 390 Euro


Bild: Presse

Passwörter-Buch
3 von 19

Passwörter-Buch
Wer kann sich noch die Passwörter merken, die er auf Hunderten Web-Seiten eingibt? Der MyIDkey des US-Startups Arkami hilft da weiter: Der USB-Stick, der sich nur über den eingebauten Fingerabdruck-Scanner aktivieren lässt, merkt sich sämtliche Benutzernamen und Passwörter, die der Nutzer in Web-Seiten eingibt – und füllt die Zugangsdaten bereits besuchter Web-Seiten automatisch in die vorgegebenen Eingabefelder ein. Via Bluetooth-Funk funktioniert das auch mit Smartphones.
Preis: 170 Dollar


Bild: Presse

Merkel-Berry
4 von 19

Merkel-Berry

Private Daten und Unternehmensinformationen hält die Spezialversion des Blackberry Z10 vom deutschen Sicherheitsspezialisten Secusmart strikt getrennt. Möglich macht das, neben Sicherungen im Betriebssystem, die Zusatz- verschlüsselung per Smartcard, die der Technik Secusuite gerade die Freigabe als Regierungshandy beschert hat.

Preis: 2500 Euro


Bild: Presse

Sprech-Stelle
5 von 19

Sprech-Stelle

Abhörsicher telefonieren, unabhängig von Handy oder Notebook, das ermöglicht das Sprachverschlüsselungssystem Topsec mobile des Berliner Spezialisten Rohde&Schwarz SIT. Die Krypto-Box mit eigenem Headset wird per Bluetooth mit internetfähigen Handys oder Computern gekoppelt und baut hochverschlüsselte Sprachverbindungen zu baugleichen Topsec-Modulen auf.

Preis: 2300 Euro

Abdruck-Analyst
6 von 19

Abdruck-Analyst

Nicht ganz so sicher wie ein komplexes Passwort, aber deutlich komfortabler – und allemal besser als kein Zugriffscode: Das sind Fingerabdruckleser, die viele Business-Notebooks eingebaut haben, wie etwa das Thinkpad X1 Carbon von Lenovo.

Preis: 1470 Euro


Bild: Presse

Email - Illustration
7 von 19

Post-Geheimnis

Mit den Verschlüsselungsverfahren PGP und S/Mime gibt es wirksame Technologien, um elektronische Post gegen unerwünschte Mitleser zu sichern. Nur ist die Konfiguration gerade für Laien teils recht aufwendig. Einfacher und für den Unternehmenseinsatz geeignet sind Programme wie gpg4o des Softwarehauses Giegerich&Partner. Das Paket gibt’s als Erweiterung für Microsofts Outlook 2010 und 2013.

Preis: ab 94 Euro

(Foto: dpa)

Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient (G&D) aus Deutschland. Jede vierte Sim-Karte weltweit stammt von G&D. In einem Dokument aus dem Snowden-Fundus wird G&D auch namentlich als Angriffsziel genannt. Ein Firmen-Sprecher verwies darauf, dass die Rechner zur Erzeugung der Schlüssel nicht an das Internet angeschlossen seien und fortlaufend strengen Sicherheitskontrollen unterzogen würden.

Die Attacke greift das Fundament der mobilen Kommunikation an: „Sim-Karten sind der Vertrauensanker aller Sicherheitsvorkehrungen in Mobilfunknetzen“, sagte Linus Neumann vom Chaos Computer Club (CCC). „Wer im Besitz der auf den Sim-Karten gespeicherten Krypto-Schlüssel ist, kann alle Telefonate der betroffenen Sim-Karten abhören. Das betrifft sowohl zukünftige und auch in der Vergangenheit aufgezeichnete Gespräche.“ Wenn sich die Schlüssel in den Händen der Geheimdienste befinden, seien alle eingebauten Sicherheitsmaßnahmen, die ein Abhören von Telefonaten verhindern sollen, dann obsolet.

Spätestens seit dem Angriff der anglo-amerikanischen Dienste auf das Handy von Bundeskanzlerin Angela Merkel (CDU) hat sich herumgesprochen, dass man dem Mobilfunknetz in Sachen Abhörsicherheit nicht vertrauen kann. Der Sim-Hack eröffnet den Geheimdiensten nun aber ganz neue Möglichkeiten. So können NSA und GCHQ nun auch Gespräche und Datenverbindungen anhören, die über modernste Mobilfunktechnologien wie UMTS oder LTE geführt werden. Diese galten bislang als sicher beziehungsweise nur mit größerem Aufwand knackbar.

Wenn NSA und GCHQ die Schlüssel der Sim-Karten bereits besitzen, sind sie auch nicht mehr auf die Mithilfe der Justiz und der Mobilfunkprovider bei Abhörmaßnahmen angewiesen. Nach Einschätzung des CCC können die Dienste außerdem nicht mehr nur vor Ort aktiv werden, sondern auch weltweit abhören, ohne dabei entdeckt zu werden. Die Dienste können nach Einschätzungen von Experten den Klau auch dazu verwenden, die Endgerätekennungen (IMEI) der Handys auszuspähen. Ein Geheimdienst könnte damit ein Ziel auch weiter verfolgen, wenn die Sim-Karte ausgetauscht wird.

Auch Pässe mit Chips in Gefahr?
Seite 123Alles auf einer Seite anzeigen

Mehr zu: NSA-Angriff auf Sim-Karten-Codes - „Super-GAU für die Privatheit von Kommunikation“

4 Kommentare zu "NSA-Angriff auf Sim-Karten-Codes: „Super-GAU für die Privatheit von Kommunikation“"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Es geht dabei nicht so sehr um Durchschnittsbürger wie Sie oder ich.
    Man kann mit solchen Sachen aber wunderbar etwa unliebsame Journalisten erpressen oder Politiker - sollten sie doch tatsächlich einmal nicht käuflich sein.
    Oder glauben Sie etwa, dass es Staatskriminalität nur beispielsweise in China oder Nordkorea gibt? ;-)
    Denken Sie immer auch an den Film Matrix (da Hollywood zukünftige Entwicklungen mittlerweile relativ exakt antizipiert):
    "Agent Smith: "Wie sie sehen, richten wir unser Augenmerk schon seit einiger Zeit auf Sie, Mr. Anderson. Es sieht aus, wie wenn Sie ein Doppelleben führen. In einem sind Sie der Programmierer Thomas A. Anderson und arbeiten für eine respektable Softwarefirma. Sie haben eine Sozialversicherungsnummer, zahlen ihre Steuern ... und helfen ihrer Vermieterin den Müll rauszutragen. Das andere Leben führen sie im Computer, tummeln sich dort unter dem Hacker-Name Neo und begehen dort jedes Computerverbrechen gegen das wir ein Gesetz haben. Eines dieser Leben hat eine Zukunft, das andere nicht."

  • WIR sind die Guten - wir dürfen uns über alle Gesetze hinwegsetzen für die Machterhaltung und Sicherheit unserer Eliten äääh unserer Bürger. Selbstverständlich geben wir dem "Souverän" (räusper ;-)) keine Auskunft darüber - denn hier geht es ja im Zweifelsfall um die "nationale Sicherheit" (tolles Totschlagsargument, gelle?).
    Wie sagte schon einer unserer Vordenker so treffend:
    "Das Illegale tun wir sofort, das Verfassungswidrige dauert etwas länger!" (Henry Kissinger)
    Sollten doch tatsächlich Bürger gegen einen solchen brillanten Mann protestieren, dann werden sie von unseren Polit-Marionetten zumindest als ABSCHAUM bezeichnet.
    Ach ja: wie kann man es wagen, auch noch einen Film über einen Verräter zu drehen? CITIZENFOUR sollte doch umgehend verboten werden!
    https://www.youtube.com/watch?v=_0pAuXkFMfw

  • Die RFID Chips in den Pässen lassen sich schon seit langem kopieren:
    http://www.golem.de/0608/46966.html

    Der CCC erklärt, wie man diese Chips klein bekommt:
    http://events.ccc.de/congress/2005/static/r/f/i/RFID-Zapper_de61.html

    Das Problem ist doch, dass der Chip als unkopierbar gilt. Wenn er dann aber doch kopiert wird und an falscher Stelle in ein Lesegerät gehalten wird, dann gilt dies als unanfechtbarer Beweis, dass man zu einer bestimmten Zeit an einem bestimmten Ort war.

    Ebenso unanfechtbar waren ja wohl bisher Telefongespräche mit einem bestimmten SIM oder die DNA Abstriche. Hierzu sollte man sich mal die Fahndung nach einem "Massenmörder" anschauen; am Ende war es die Frau, die die Wattestäbchen verpackt:
    http://de.wikipedia.org/wiki/Heilbronner_Phantom

    Errare humanum est, nur die NSA hat immer Recht.

  • Super GAU
    Ein Pleonasmus, wie er schlimmer nicht sein kann. GAU heisst: Größter anzunehmender Unfall. Größer als der Größte ist ja wohl nicht möglich. Ein GAU kann demnach nicht mehr übertroffen werden. Sonst müsste er ZAU heißen: zweitgrößter anzunehmender Unfall.

Serviceangebote