+
Laut der neuen Snowden-Enthüllung haben NSA und GCHQ in großem Stil Verschlüsselungscodes für SIM-Karten gestohlen - und können die Kommunikation von Nutzern überwachen. Foto: Ralf Hirschberger

SIM-Karten-Hacking: So wird das Smartphone sicherer

Berlin (dpa/tmn) - Es ist eine Attacke auf das Fundament der mobilen Kommunikation: Die Geheimdienste NSA und GCHQ haben offenbar den Schutz von Millionen SIM-Karten ausgehebelt. Nutzern bleibt jetzt nur, ihre Kommunikation zusätzlich zu verschlüsseln.

Der Skandal um die Abhöraktivitäten der NSA und ihres britischen Pendants GCHQ nimmt immer größere Dimensionen an. Wie jetzt bekannt wurde, hat der US-Geheimdienst mit Hilfe der Briten schon vor Jahren den weltgrößten Hersteller von SIM-Karten und anderen Sicherheitschips, das niederländische Unternehmen Gemalto attackiert. Seitdem können die Dienste offenbar die geheimen Schlüssel vieler Smartcards und SIM-Karten mitlesen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die vom Investigativ-Portal "The Intercept" veröffentlicht wurden.

Konkret heißt das: Die Telefongespräche und Datenverbindungen zahlloser Mobilfunkanschlüsse können unbemerkt mitgehört und mitgelesen werden. Nach Angaben des Berliner Sicherheitsforschers Karsten Nohl hilft dagegen nur der zusätzliche Einsatz von Ende-zu-Ende-Verschlüsselung. Hier einige Tipps und Programme, die mehr Sicherheit bieten:

Telefonie: "Wer sicher telefonieren will, hat ganz viele Apps zur Auswahl", sagt Nohl. Dazu gehören unter anderem das in Apple-Geräten integrierte Programm Facetime, mit dem verschlüsselte Telefonate und Videoanrufe möglich sind, und Apps wie Signal (für iOS) oder SilentPhone ( für iOS und für Android). Das einst als sicher geltende Skype empfiehlt der Experte nicht mehr.

Textnachrichten: Wer seine SMS vor neugierigen Blicken schützen will, steigt am besten auf verschlüsselte Messenger um. Sie bieten über das Plus an Sicherheit hinaus Zusatzfunktionen wie Bild- und Tonnachrichten oder das Versenden von Videos. Beispiele für solche Messenger sind TextSecure ( für Android und für iOS), Threema, Wickr oder auch WhatsApp, das mittlerweile einen Teil des Nachrichtenverkehrs verschlüsselt. Besitzer eines iPhones haben mit iMessage ab Werk einen verschlüsselten Messenger an Bord.

E-Mail:Beim E-Mail-Versand rät Karten Nohl, auf eine Transportverschlüsselung zu achten. Die meisten Anbieter setzen das mittlerweile voraus. Wer noch mehr auf der sicheren Seite sein will, kann seine Nachrichten mit den Techniken PGP ( Pretty good Privacy) oder S/MIME komplett von Ende zu Ende verschlüsseln. "S/MIME ist mittlerweile in fast allen Smartphones und Computern installiert", sagt Nohl. "Man muss dann nur noch den Gesprächspartner überreden, sich einen Schlüssel zuzulegen."

Internet: Auch der normale Internetverkehr eines Smartphones ist über die SIM-Karte abgesichert und damit möglicherweise kompromittiert. Nohl empfiehlt, Webseiten möglichst nur über verschlüsselte https-Verbindungen anzusteuern. Für Browser wie Firefox, Chrome oder Opera gibt es mit https-everywhere ein Zusatzprogramm, das bei allen Webseiten, die dies unterstützen, automatisch auf die verschlüsselte https-Verbindung umsteigt. Auf dem Smartphone funktioniert das Programm der US-Bürgerrechtsbewegung Electronic Frontier Foundation momentan nur für die Android-Version des Firefox-Browsers. Allerdings hatten frühere Snowden-Enthüllungen gezeigt, dass die NSA auch die https-Verschlüsselungstechnik möglicherweise aushebeln kann.

Facetime bei iTunes

iOS-App Signal

SilentPhone für iOS

SilentPhone für Android

Webseite von Skype

Bericht bei The Intercept (engl.)

TextSecure für iOS

TextSecure für Android

Alles rund um Threema

Zum Download von Wickr

Hier geht es zu WhatsApp

iMessage für iOS

Infos zur PGP-Verschlüsselung von E-Mails

Hier gibt es https-everywhere (engl.)

SIM-Karten bilden de facto die Sicherheitszentrale eines Mobiltelefons. Der Name kommt aus dem Englischen und bedeutet übersetzt "Teilnehmer-Identitätsmodul" (Subscriber Identity Module). Mit der kleinen Karte lässt sich das Handy gegenüber dem Netzbetreiber identifizieren. Sie ist also ein Bindeglied zwischen Mobiltelefon und Provider.

Ähnlich wie Kredit- oder Plastikkarten von Krankenkassen haben SIM-Karten einen Speicherchip. Das Kärtchen speichert darauf elektronische Schlüssel, um zum einen die Identität des Handys zu belegen und zum anderen jegliche Kommunikation auf dem Mobiltelefon zu verschlüsseln. Wer den Schlüssel kennt, kann bequem mitlesen oder mithören.

Auch interessant

Meistgelesene Artikel

Diese App versteckt automatisch Ihre intimen Fotos
Wer nicht möchte, dass seine Intimfotos aus Versehen der Öffentlichkeit präsentiert werden, sollte diese App runterladen. Die sorgt dafür, dass Privates auch privat …
Diese App versteckt automatisch Ihre intimen Fotos
Vermischte Realität und Hundesnacks - Technik-Neuheiten
Technik-Freunde haben Grund zur Freude. Lenovo hat ihre Mixed-Reality-Brille auf den Markt gebracht, die das Eintauchen in virtuelle Welten ermöglicht. Xlayers bietet …
Vermischte Realität und Hundesnacks - Technik-Neuheiten
Diese Vorschrift für Fotos in sozialen Netzwerken könnte für sehr viel Ärger sorgen
Lädt man eigene Fotos in soziale Netzwerke wie Facebook oder Instagram oder teilt sie in Whatsapp- oder Messenger-Gruppen, handelt es sich um eine Veröffentlichung.
Diese Vorschrift für Fotos in sozialen Netzwerken könnte für sehr viel Ärger sorgen
App-Charts: Mehr Spaß und Sicherheit beim Chatten
Anwendungen für die digitale Kommunikation stehen weiterhin hoch im Kurs. Die Nutzer begeistern sich für ausgefallene Emojis und achten auf Sicherheit. Auf Zuspruch …
App-Charts: Mehr Spaß und Sicherheit beim Chatten

Kommentare