Mobilfunk-Überwachung:So können Sie sich schützen

Lesezeit: 2 min

Was bedeutet das für deutsche Kunden?

Fast alle Mobilfunk-Anbieter beziehen ihre Sim-Karten von mehreren Herstellern. Sämtliche großen deutschen und amerikanischen Provider kaufen auch bei Gemalto. Sprecher von Vodafone und Telefónica bezeichneten den Hack als "branchenweites Problem", zu dem allerdings noch keine weiteren Informationen oder Details vorliegen würden. Die Deutsche Telekom forderte schnelle Aufklärung von Gemalto und gab an, den von Niederländern genutzten Verschlüsselungsalgorithmus bei ihren eigenen Karten abgeändert zu haben. Bisher würden keine Erkenntnisse vorliegen, dass dieser zusätzliche Schutzmechanismus ebenfalls kompromittiert wurde. Ausschließen ließe sich das aber nicht. Potenziell ist also jeder betroffen, der ein Mobiltelefon mit einer Sim-Karte nutzt.

Was ist noch unklar?

Die Dimension der Späh-Attacke. Aus den Dokumenten geht nur hervor, dass Anfang des Jahres 2010 innerhalb von drei Monaten mehrere Millionen Schlüssel für Sim-Karten in Mobiltelefonen erbeutet wurden. Die von Gemalto produzierten Smartcard-Chips werden aber auch in elektronischen Personalausweisen, Bank- und Kreditkarten oder Tan-Generatoren für Online-Banking eingebaut. Laut The Intercept ist es bislang unklar, ob GCHQ und NSA auch Zugriff auf Schlüssel für diese Produkte erhalten habe. Das Bundesamt für Sicherheit in der Informationstechnik sieht die Sicherheit von elektronischen Personalausweisen und Reisepässen aber nicht in Gefahr.

Wie können sich Kunden schützen?

Die gute Nachricht: Mobilfunk-Nutzer sind nicht wehrlos. Selbst wenn die Sim-Verschlüsselung der Hersteller geknackt wurde, bleibt die Verschlüsselung durch Kommunikations-Software bestehen. Die meisten großen E-Mail-Provider verwenden SSL/TLS-Verschlüsselung, die zwar auch geknackt werden kann, aber immerhin einen zusätzlichen Schutz bietet; noch sicherer ist die E-Mail-Verschlüsselung durch die Software PGP. Die besseren Alternativen zur Kommunikation per SMS sind Apps wie Textsecure, Telegram, Redphone oder Threema.

Zur SZ-Startseite

Lesen Sie mehr zum Thema