Wie schlimm ist der Diebstahl der SIM-Karten-Schlüssel wirklich?
Nachdem bekannt wurde, dass sowohl die NSA als auch das GCHQ den SIM-Kartenhersteller Gemalto gehackt und Keys zu Sim-Karten gestohlen haben, erklärte Gemalto, dass dies völlig übertrieben sei. Gestohlen worden wären lediglich Schlüssel von 2G-SIM-Karten, was die Anzahl der Handys, die von den Geheimdiensten abgehört werden können, stark einschränkt. Experten widersprechen allerdings.
Die NSA und der britische Geheimdienst GCHQ konnten kürzlich den SIM-Kartenhersteller Gemalto hacken, um dort SIM-Karten-Schlüssel zu stehlen, welche es ihnen erlauben, sehr viele Handys auf einfache Weise abzuhören.
SIM-Karten-Schlüssel-Diebstahl doch nicht so schlimm?
Allerdings sieht Gemalto die Situation kurioserweise als nicht so schlimm an. Es wären lediglich Schlüssel von 2G-SIM-Karten gestohlen worden. Dadurch könnten nur Telefongespräche und Datenverbindungen von Smartphones im 2G-Netz abgehört werden. Grundsätzlich würde diese Aussage laut Experten stimmen. Es wurde der SIM-Karten-Schlüssel Ki gestohlen, welcher Gespräche und Datenverbindungen in 2G-Netzen entschlüsseln kann.
Allerdings wäre die Situation für 3G-Netze ähnlich. Auch hier kann der Schlüssel KI genutzt werden. Für eine komplette Entschlüsselung ist aber zudem eine Sequenznummer nötig, die sich auf den SIM-Karten befindet. Gemalto geht davon aus, dass es fast unmöglich ist, diese Nummer herauszufinden. Der Mobilfunkexperte Karsten Nohl ist hier aber anderer Meinung. Die Sequenznummern könnten sehr einfach herausgefunden werden.
Die Deutsche Telekom, die ebenfalls von dem Hackerangriff auf Gemalto betroffen ist, erklärte nun, dass man zwar die SIM-Karten von Gemalto nutzen würde, aber den Key verändert habe. Man hätte einen zusätzlichen Schutzmechanismus integriert, der bisher noch nicht geknackt wurde. Allerdings möchte die Telekom auch nicht zu 100% ausschließen, dass die NSA und das GCHQ keinen Zugriff auf die Smartphones der User hätten.
Es ist seltsam, dass Gemalto den Hackerangriff derart herunterzuspielen versucht. Dies schürt nun Gerüchte, dass es eventuell Insider beim Unternehmen gegeben heben könnte, welche den Angriff ermöglichten oder, dass Gemalto mit den Geheimdiensten zusammengearbeitet hat. Das sind aber nur Spekulationen und es wird aktuell weiterhin von einem Hackerangriff ausgegangen. /ab
Bild-Quellen: SILVMEDIA.DE / FLICKR
News Redaktion am Freitag, 27.02.2015 11:14 Uhr
Weitere interessante News
Besuchen Sie die Webseite Webseite