WiWo App 1 Monat für nur 0,99 €
Anzeigen

Kryptohandys "Snowden-Effekt" löst Sicherheitswahn aus

Bislang waren verschlüsselte Smartphones vielen Unternehmen zu teuer. Selbst hochrangige Sicherheitsspezialisten verzichten auf einen Abhörschutz. Vor dem Hintergrund des NSA-Skandals könnte sich das ändern.

  • Artikel teilen per:
  • Artikel teilen per:
Mit welchen Handys unsere Politiker telefonieren
Blackberry Z10Bundeskanzlerin Angela Merkel verfügt über Handy mit dem sie abhörsicher telefonieren und auch geheime Dokumente speichern kann. Dazu wird eine Speicherkarte in das Gerät geschoben, die einen Smart-Card-Chip zur Verschlüsselung enthält. Es ist durch aus möglich zwischen der privatem und der dienstlichen Nutzung zu unterscheiden - und dann auch Facebook, Twitter oder Instagram zu nutzen. Das Gerät mit Verschlüsslungskarte kostet 2500 Euro. Quelle: REUTERS
Blackberry Eigentlich sollte US-Präsident Barack Obama seinen Blackberry zu Beginn seiner ersten Amtszeit abgeben, weil Regierungsanwälte Sicherheitsbedenken wegen der Übermittlung von E-Mails außerhalb des Regierungsapparates hatten. Er setzte sich durch, räumte ein, süchtig nach diesem Gerät zu sein - und hat aber zumindest seinen Blackberry-Konsum eingeschränkt. Seine private E-Mailadresse haben jetzt nur noch enge Freunde und eine kleine Anzahl an hohen Beamten. Quelle: AP
HTC-Handys mit Spezial-SoftwareDas Bundesinnenministerium rät von "herkömmlichen" iPhones, iPads und Blackberrys ab: Bundesinnenminister Hans-Peter Friedrich und sein Stab nutzen deshalb HTC-Handys, die mit einer Software ausgestattet sind, die die Daten verschlüsselt. Außerdem können Daten nicht nach außen gelingen, weil die Beamten über das Regierungsnetz kommunizieren. Quelle: dpa
huGO-BildID: 29141758 Bundesgesundheitsminister Daniel Bahr (FDP) blickt zu Beginn der Sitzung des Vermittlungsausschusses am 12.12.2012 im Bundesrat in Berlin auf sein Mobiltelefon. Die Politiker berieten u.a. über das Steuerabkommen mit der Schweiz. Foto: Wolfgang Kumm/dpa +++(c) dpa - Bildfunk+++ Quelle: dpa
iPhoneTrotz der Sicherheitsbedenken des Innenministeriums nutzt etwa Verteidigungsminister Thomas de Maziére ein iPhone und er ist nicht der einzige... Quelle: dpa
iPhone... auch Bundesumweltminister Peter Altmaier nutzt das Apple-Produkt. Er ist unter anderem ein eifriger Twitterer. Quelle: dpa

Einen besseren Zeitpunkt hätte der israelische IT-Sicherheitsriese Check Point für seinen Besuch kaum finden können. Das Unternehmen dürfte Privatunternehmen vor allem durch die Firewall ZoneAlarm bekannt sein, hat aber eine Reihe andere Unternehmen gekauft – darunter 2008 die Sicherheitssparte von Nokia. So kommt das an der US-Technologiebörse Nasdaq registrierten Unternehmen inzwischen auf einen Jahresumsatz von 1,3 Milliarden Dollar.

Amnon Bar-Lev, der Präsident von Check Point, war in dieser Woche zu einer Reihe von Kundengesprächen in Deutschland. „Die Aufmerksamkeit in den Unternehmen ist gestiegen, aber die Ausgaben nicht im gleichen Maße“, sagt Bar-Lev. Nur vier bis sechs Prozent der IT-Budgets in Unternehmen würden für Sicherheit ausgegeben. Dabei könnten 97 Prozent aller Angriffe allein durch die Installation- und Einhaltung von Basis-Schutzvorkehrungen verhindert werden, sagt Bar-Lev.

Die Dimension und Raffinesse mancher Spionage-Manöver der NSA sind freilich von einem anderen Kaliber. Der Abhörangriff auf Merkel habe ihn nicht überrascht und dass bei den wichtigsten IT-Unternehmen der USA Hintertüren für die Sicherheitsbehörden bestünden, sei in der Branche seit Jahren ein offenes Geheimnis.

Unsere Produkte sind dagegen NSA-free“, wirbt hingegen Check Points Zentraleuropachef Dietmar Schnabel, dazu hat die Rechtsabteilung sogar eine eigene Stellungnahme verfasst. Doch ob dafür der Mossad oder andere israelische Dienste ebenfalls keine besonderen Zugriffsmöglichkeiten hätten, dafür könne er nicht Brief und Siegel geben.

Auch in anderer Hinsicht ist die Kundenwerbung im edlen Wirtschaftsclub auf der Düsseldorfer Königsallee überraschend. „Eine gewisse Einstellung zum Paranoiden ist in der Industrie ratsam“, sagt Bar-Lev. Doch selbst der Sicherheitsspezialist offenbart eher einen gewissen Hang zum Fatalismus, als er stolz sein iPhone zückt. Bar-Lev demonstriert eine neue Anwendung, die sein Unternehmen demnächst einführt: Damit können dienstliche Mails in einem separaten Bereich vermeintlich sicher und verschlüsselt empfangen und versendet werden.

Mit dem Daumen scrollt Bar-Lev durch die Nachrichten, „We secure the Internet“ steht auf der firmeneigenen Werbehülle. Doch was ist mit Gesprächen? Könnten auf dem Apple-Gerät nicht alle privaten oder auch geschäftlichen Telefonate mitgehört werden? „Ja, ich weiß“, sagt Bar-Lev. Doch wenn man Auto fahre, könne es auch einen Unfall geben. „Die Leute müssen weiter ihr Leben leben“.

Telekom & Co. spüren den „Snowden-Effekt“

NSA speicherte mehr als 300 Berichte über Merkel
29. März 2014Der US-Geheimdienst NSA hat nach einem Medienbericht in einer Datenbank über 100 Staats- und Regierungschefs offiziell als Spionageziele erfasst, darunter Bundeskanzlerin Angela Merkel. Allein über Merkel seien mehr als 300 Berichte gespeichert, berichtet „Der Spiegel“ unter Berufung auf ein geheimes NSA-Dokument aus dem Archiv des Informanten Edward Snowden. Das Dokument belege, dass die National Security Agency (NSA) nachrichtendienstliche Erkenntnisse über die Kanzlerin gesammelt habe, und könnte damit ein wichtiges Beweisstück für die Bundesanwaltschaft sein, heißt es weiter. Diese wolle in Kürze entscheiden, ob sie ein Ermittlungsverfahren wegen Spionage einleitet. Die Karlsruher Behörde beschäftigt sich mit zwei Vorwürfen. Einer betrifft das massenhafte Ausspähen der Bürger in Deutschland, der andere den konkreten Punkt, dass ein Mobiltelefon Merkels abgehört worden sein soll. Sollte tatsächlich ein Ermittlungsverfahren eingeleitet werden, erwarten Experten neuen Ärger mit den USA. Der Ex-Geheimdienstmitarbeiter Snowden hatte Tausende Geheimdokumente an Journalisten übergeben und so den NSA-Skandal losgetreten. Das Dokument, das „Der Spiegel“ einsehen konnte, liste allem Anschein nach alphabetisch 122 Staats- und Regierungschefs auf, über die die NSA im Mai 2009 Informationen gesammelt habe, heißt es. Zwölf Namen seien exemplarisch aufgeführt, darunter Merkel. Die Liste beginne bei A wie Abdullah Badawi, dem damals gerade zurückgetretenen malaysischen Ministerpräsidenten. Nummer 122 sei - von der NSA mit Y geschrieben - Julia Timoschenko, 2009 noch ukrainische Premierministerin. Das Magazin berichtet auch über ein weiteres Dokument aus der NSA-Abteilung „Special Sources Operations“, die für den Zugang zu den großen Internettrassen zuständig sei. Daraus gehe hervor, dass das für NSA-Anträge zuständige US-Sondergericht den Geheimdienst am 7. März 2013 autorisiert habe, Deutschland zu überwachen. Welche Daten davon genau betroffen seien, lasse sich anhand des Dokumentes nicht sagen. „Der Spiegel“ beruft sich aber auf die Einschätzung der amerikanischen Bürgerrechtsorganisation Aclu. Diese geht demnach davon aus, dass der NSA damit der Zugriff auf die Kommunikation aller deutschen Staatsbürger erlaubt ist. Quelle: dpa
19. März 2014Die NSA kann einem Zeitungsbericht zufolge sämtliche Telefongespräche eines Landes aufnehmen und 30 Tage lang anhören. Das Programm mit dem Namen Mystic sei im Jahr 2009 gestartet worden und 2011 erstmals gegen einen Staat in vollem Umfang eingesetzt worden, berichtete die "Washington Post" unter Berufung auf Personen, die mit dem System vertraut sind, sowie auf Dokumente des früheren NSA-Mitarbeiters Edward Snowden. Auf Wunsch der Behörden hält das Blatt demnach Einzelheiten zurück, damit der betroffene Staat und potenzielle weitere Zielländer nicht identifiziert werden können. Ein Verantwortlicher verglich das Programm dem Bericht zufolge mit einer Zeitmaschine, weil jeder Anruf erneut abgespielt werden kann. Auf eine bestimmte Zielperson müsse man sich vorher nicht festlegen. Quelle: dpa
17. Januar 2014Die NSA kann laut einem neuen Zeitungsbericht fast 200 Millionen SMS-Nachrichten pro Tag abgreifen. Das gehe aus einem Dokument aus dem Jahr 2011 hervor, berichtete die britische Zeitung „Guardian“ am Donnerstagabend. Das Programm mit dem Namen „Dishfire“ sammele wahllos „so ziemlich alles, was es kann“, gehe aus Papieren des britischen NSA-Partnerdienstes GCHQ hervor. Die Geheimdienste fischten aus den Kurznachrichten Informationen etwa über Reisepläne, Adressbücher oder Finanz-Transaktionen, hieß es. Außerdem gäben zum Beispiel Benachrichtigungen über entgangene Anrufe Informationen über den Bekanntenkreis eines Nutzers. Jeden Tag sammele die NSA den Unterlagen zufolge mehr als fünf Millionen davon ein. Genauso wiesen 1,6 Millionen registrierte Roaming-Benachrichtigungen auf Grenzübertritte hin. Ebenso seien aus mehr als 76 000 Kurznachrichten Geodaten extrahiert worden. Der Präsentation von 2011 zufolge wurden an einem Beispieltag 194 Millionen SMS-Nachrichten eingesammelt, schrieb die Zeitung. Ein weiteres Dokument gebe einen Eindruck von der Auswertungskapazität des Systems: Die Geheimdienst-Analysten würden darin aufgefordert, nach nicht mehr als 1800 Telefonnummern gleichzeitig zu suchen. Die Dokumente stammten aus dem Fundus des Informanten Edward Snowden und seien 2012 von einer Seite mit Anleitungen zum „Dishfire“-System für GCHQ-Mitarbeiter heruntergeladen worden. Das System sei zu diesem Zeitpunkt im Einsatz gewesen. Quelle: dpa
3. Januar 2014Der US-Geheimdienst NSA will einem US-Medienbericht zufolge einen Supercomputer entwickeln, der in der Lage sein soll, fast alle Verschlüsselungen weltweit zu knacken. Die "Washington Post" berichtete der Computer solle die Sicherheitsbarrieren so gut wie aller Einrichtungen weltweit überwinden können, von Regierungen über Banken bis hin zu geheimen Forschungseinrichtungen und etwa medizinischen Daten von Patienten. Quelle: AP
29. Dezember 2013Der US-Geheimdienst NSA hat nach Informationen des „Spiegel“ zahlreiche kommerzielle IT-Produkte geknackt und Schwachstellen für Spionagezwecke ausgenutzt. Darunter seien auch Produkte großer amerikanischer Firmen wie Microsoft,Cisco oder Dell, außerdem solche der chinesischen Firma Huawei, berichtet das Nachrichtenmagazin in seiner neuen Ausgabe. Das gehe aus Dokumenten des Informanten Edward Snowden hervor, die der „Spiegel“ ausgewertet habe. Die Unterlagen legten nahe, dass dies ohne das Wissen oder die Unterstützung der betroffenen Unternehmen passiert sei. Über das weltweit kritisierte NSA-Spähprogramm NSA streitet die US-Justiz. Quelle: dpa
21. Dezember 2013Der US-Geheimdienst NSA hat nach Informationen der Nachrichtenagentur Reuters zehn Millionen Dollar an die Internetsicherheitsfirma RSA gezahlt, damit ein von ihm entwickeltes Verschlüsselungssystem als Kern der RSA-Sicherheitssoftware Bsafe genutzt wird. Die RSA hatte bereits im September nach den Enthüllungen über Spähaktionen der NSA eine Warnung zu ihrer Software Bsafe veröffentlicht. Darin sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, die auf einer von der NSA mitentwickelten schwachen Formel basiere, erklärte das Unternehmen. Möglicherweise hat sich die NSA mit dem von ihr entwickelten Zufallsgenerator eine Hintertür geschaffen, um verschlüsselte Verbindungen ausspähen zu können. Quelle: dpa
15. Dezember 2013Die NSA kann nach neuen Enthüllungen massenhaft Handy-Gespräche abhören. Dabei nutze der US-Geheimdienst aus, dass die rund 30 Jahre alte Verschlüsselung des Mobilfunk-Standards GSM geknackt sei, schrieb die „Washington Post“ unter Berufung auf Unterlagen des Informanten Edward Snowden. Mit dieser Fähigkeit dürften auch die Gespräche von Bundeskanzlerin Angela Merkel abgehört worden sein. Quelle: dpa

Eine ähnliche laxe Einstellung legen auch viele Politiker an den Tag. „Jeder weiß, dass wir unsere privaten Telefone benutzen, obwohl es verboten ist", erklärte Bundeswirtschaftsminister Philipp Rösler im Sommer auf einer Tour im Silicon Valley. Das Problem: Beide Gesprächspartner brauchen kompatible Kryptogeräte. Zudem gab es für deutsche Politiker bisher zwei verschiedene Handys, eines für verschlüsselte Mails, eins für sichere Gespräche. Die im Sommer neu zugelassenen Geräte vereinen beides und lassen sich wie ein Smartphone nutzen.

Auch Angela Merkel war ihr ungesichertes Parteihandy lieber, als spezielle Kryptogeräte.  Und so war am 24. Oktober auch in der Düsseldorfer Heinrichstraße die Aufregung groß. Im denkmalgeschützten ehemaligen Hauptverwaltungs-Gebäude der Arag-Versicherung sitzt heute unter anderem Secusmart, eine Firma, die eigentlich die Versicherung dafür bieten soll, dass Geheimnisträger wie die Kanzlerin geschützt vor heimlichen Lauschern telefonieren kann.

Das von ehemaligen Nokia-Ingenieuren gegründete Unternehmen macht mit Hilfe von Verschlüsselungstechnik Handys abhörsicher. Die neueste Generation wurde gerade erst vom zuständigen Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen und direkt danach waren aus 9 der 14 Ministerien 1200 Bestellungen eingegangen. Ob auch das Kanzleramt dazugehört ist unklar, doch Secusmart bewirbt sein mit einer speziellen Sicherheitskarte umgebautes Blackberry gern als „Kanzlerhandy“ oder „Merkelhandy“.

Entsprechend groß war die Häme als der Lauschangriff publik wurde: Sofort wurde in den Medien diskutiert, dass die Kryptohandys offenbar doch nicht so sicher seien. Der GAU für die Düsseldorfer, die sofort beim Kanzleramt um Klärung baten. Dann wurde klar, dass es sich offenbar um Merkels ungesichertes Parteihandy handelte, wahrscheinlich ein Nokia 6260 Slide.

Digitale Welt



So könnte Secusmart letztlich sogar von der Affäre profitieren, denn die Verwundbarkeit normaler Geräte ist nun hinlänglich bekannt. „Snowden hat allen die Wichtigkeit von Verschlüsselung vor Augen geführt“, sagt Secusmart-Chef Guido Quelle.

Schon nach Beginn der NSA-Enthüllungen registrierte Quelle einen „Snowden-Effekt“ in vielen Unternehmen. „Einige IT- und Sicherheitschefs wollten schon früher Kryptogeräte anschaffen, doch die nötigen Budgets wurden ihnen nicht bewilligt“, sagt Quelle. Schließlich kostet allein ein abhörsicheres Smartphone 2500 Euro, die von der Telekom angebotenen, umgerüsteten Samsung Galaxys schlagen immerhin noch mit 1700 Euro zu Buche. Und erst ab einer gewissen Stückzahl sind die Sicherheitshandy sinnvoll nutzbar, denn verschlüsselte Telefonate oder Nachrichten sind nur möglich, wenn beide Gesprächspartner solche ein Gerät besitzen. 

Dank des Whistleblowers stoßen die für Sicherheit zuständigen Fachleute jetzt aber bei ihren Vorgesetzten auf offenere Ohren. Secusmart testet sein Gerät mit mehreren Dax-Konzernen und auch bei der Telekom ist von einer „Riesenwelle“ die Rede, Kunden aus der Industrie fragen gezielt nach Lösungen, die „NSA-proof“ seien. Stephan Maihoff, der bei T-Systems für die Simko3 genannten Sicherheitsgeräte zuständig ist, bestätigt die Entwicklung: „Es gibt eine Riesennachfrage quer durch alle Branchen“.

Dem Autor auf Twitter folgen:

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%