Gemalto: Wurden gar keine aktuellen SIM-Karten geknackt?

(Bild: mroach, CC BY-SA 2.0)

Letzte Woche machte eine Meldung die Runde, nach der Spione bei Gemalto massenhaft geheime SIM-Kartenschlüssel erbeuten konnten. Nun hat das Unternehmen klargestellt, dass es nicht zu einem massenweisen Diebstahl von SIM-Schlüsseln kam.

Zwar gab es nach Ansicht von Gemalto 2010 und 2011 Angriffe auf das Unternehmen, doch selbst diese hätten nicht viel bewirkt, zumal auch nur 2G-Netzwerkschlüssel geraubt wurden, nicht aber solche für 3G (UMTS) und 4G (LTE). 2010 waren die 2G-Verbindungen allerdings noch aktueller – zumal in den Ländern Afghanistan, Indien, Jemen, Pakistan und Tadschikistan, die auf der Liste der Geheimdienste weit oben stehen dürften

Zu seinem Vorgehen erläutert Gemalto, es habe die Echtheit der Snowden-Dokumente nicht überprüft, sondern sei davon ausgegangen, dass die dort gemachten Angaben zutreffen. Man habe sie mit den eigenen Aufzeichnungen korreliert. Schließlich habe Gemalto stetig mit Attacken zu kämpfen. Besonders zwei raffinierte Angriffe im Juni und Juli 2010 könnten durchaus von Geheimdiensten ausgegangen sein. Die Angreifer seien aber nicht in den Bereich vorgedrungen, in dem SIM-Karten-Aktivitäten stattfinden.

Vergangene Woche hatte The Intercept über einen Einbruch der Geheimdienste NSA und GCHQ in Gemaltos Systeme berichtet, um so an Schlüssel zu kommen. Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ im Jahr 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden gehe hervor, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören. Gemalto bemühte sich sogleich um Aufklärung: Vor dem Bericht habe man nichts von der Geheimdienstoperation gewusst. Schon am Montag gab es aber Entwarnung: Seine SIM-Karten seien sicher.

Gemalto stellt mehr als 2 Milliarden SIM-Karten jährlich her, die bei über 600 Netzbetreibern weltweit im Einsatz sind. Gemalto-Chips kommen auch im elektronischen Personalausweis der Bundesrepublik und in der elektronischen Gesundheitskarte zum Einsatz.

Die heutige Stellungnahme von Gemalto konstatiert, dass keine anderen Arten Chipkarten betroffen waren. Von den zwölf Netzbetreibern, die The Intercept nenne, seien vier keine Gemalto-Kunden – insbesondere jener in Somalia nicht, dem 300.000 Schlüssel gestohlen worden seien. Gemalto sei zwar Marktführer, aber nicht der einzige SIM-Karten-Anbieter weltweit.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising