SIM-Karten-Hacking: So wird das Smartphone sicherer

Berlin (dpa/tmn) - Es ist eine Attacke auf das Fundament der mobilen Kommunikation: Die Geheimdienste NSA und GCHQ haben offenbar den Schutz von Millionen SIM-Karten ausgehebelt. Nutzern bleibt jetzt nur, ihre Kommunikation zusätzlich zu verschlüsseln.

Foto: dpa

Der Skandal um die Abhöraktivitäten der NSA und ihres britischen Pendants GCHQ nimmt immer größere Dimensionen an. Wie jetzt bekannt wurde, hat der US-Geheimdienst mit Hilfe der Briten schon vor Jahren den weltgrößten Hersteller von SIM-Karten und anderen Sicherheitschips, das niederländische Unternehmen Gemalto attackiert. Seitdem können die Dienste offenbar die geheimen Schlüssel vieler Smartcards und SIM-Karten mitlesen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die vom Investigativ-Portal „The Intercept“ veröffentlicht wurden.

Konkret heißt das: Die Telefongespräche und Datenverbindungen zahlloser Mobilfunkanschlüsse können unbemerkt mitgehört und mitgelesen werden. Nach Angaben des Berliner Sicherheitsforschers Karsten Nohl hilft dagegen nur der zusätzliche Einsatz von Ende-zu-Ende-Verschlüsselung. Hier einige Tipps und Programme, die mehr Sicherheit bieten:

Telefonie: „Wer sicher telefonieren will, hat ganz viele Apps zur Auswahl“, sagt Nohl. Dazu gehören unter anderem das in Apple-Geräten integrierte Programm Facetime, mit dem verschlüsselte Telefonate und Videoanrufe möglich sind, und Apps wie Signal (für iOS) oder SilentPhone ( für iOS und für Android). Das einst als sicher geltende Skype empfiehlt der Experte nicht mehr.

Textnachrichten: Wer seine SMS vor neugierigen Blicken schützen will, steigt am besten auf verschlüsselte Messenger um. Sie bieten über das Plus an Sicherheit hinaus Zusatzfunktionen wie Bild- und Tonnachrichten oder das Versenden von Videos. Beispiele für solche Messenger sind TextSecure ( für Android und für iOS), Threema, Wickr oder auch WhatsApp, das mittlerweile einen Teil des Nachrichtenverkehrs verschlüsselt. Besitzer eines iPhones haben mit iMessage ab Werk einen verschlüsselten Messenger an Bord.

E-Mail:Beim E-Mail-Versand rät Karten Nohl, auf eine Transportverschlüsselung zu achten. Die meisten Anbieter setzen das mittlerweile voraus. Wer noch mehr auf der sicheren Seite sein will, kann seine Nachrichten mit den Techniken PGP ( Pretty good Privacy) oder S/MIME komplett von Ende zu Ende verschlüsseln. „S/MIME ist mittlerweile in fast allen Smartphones und Computern installiert“, sagt Nohl. „Man muss dann nur noch den Gesprächspartner überreden, sich einen Schlüssel zuzulegen.“

Internet: Auch der normale Internetverkehr eines Smartphones ist über die SIM-Karte abgesichert und damit möglicherweise kompromittiert. Nohl empfiehlt, Webseiten möglichst nur über verschlüsselte https-Verbindungen anzusteuern. Für Browser wie Firefox, Chrome oder Opera gibt es mit https-everywhere ein Zusatzprogramm, das bei allen Webseiten, die dies unterstützen, automatisch auf die verschlüsselte https-Verbindung umsteigt. Auf dem Smartphone funktioniert das Programm der US-Bürgerrechtsbewegung Electronic Frontier Foundation momentan nur für die Android-Version des Firefox-Browsers. Allerdings hatten frühere Snowden-Enthüllungen gezeigt, dass die NSA auch die https-Verschlüsselungstechnik möglicherweise aushebeln kann.