Gemalto
"Kein Diebstahl von SIM-Karten-Schlüsseln entdeckt"
Den Geheimdiensten NSA und GCHQ ist es nach Angaben des SIM-Karten-Herstellers Gemalto nicht gelungen, bei ihm Verschlüsselungscodes für den Handy-Betrieb zu stehlen. Das hatten Snowden-Papiere nahegelegt, die vergangene Woche von der Website "The Intercept" veröffentlicht worden waren. Gemalto hatte sich nach dem Bericht sehr besorgt gezeigt und eine Untersuchung eingeleitet.
Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich eine Cyberattacke der Geheimdienste im Jahr 2010 gegeben habe, erklärte Gemalto am Mittwoch. Bei diesen Angriffen sei allerdings in nur das Büro-Netz von Gemalto eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von SIM-Schlüsseln führen können", hieß es. In der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.
Mit den Schlüsseln der Handy-SIM-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen. Die 3G- und LTE-Netze hätten einen anderen Verschlüsselungs-Mechanismus, bei dem das nicht funktioniere, betonte Gemalto. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz.
Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den SIM-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von "The Intercept" zufolge sollen der US-Abhördienst NSA und sein britischer Partner GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen. Gemalto habe zwar bereits vor 2010 bis auf wenige Ausnahmen standardmäßig einen sicheren Übertragungsweg eingesetzt. Bei einigen anderen Anbietern sowie Mobilfunk-Betreibern sei das damals aber noch nicht der Fall gewesen. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt, betonte Gemalto.
Verbindung mit Cyberattacken in 2010 und 2011
Mit dem Bericht von "The Intercept" habe Gemalto schließlich Cyberattacken aus den Jahren 2010 und 2011 einordnen können, hieß es. Unter anderem seien damals das Ausspähen einer französischen Website des Konzerns und Attacken auf Computer mehrerer Mitarbeiter festgestellt worden. Auch seien an einen Netzbetreiber E-Mails mit SchadsoftwareSchadsoftware im Anhang von angeblichen Gemalto-Adressen verschickt worden. Gemalto denke nun, dass dies Teil der Geheimdienst-Aktion war. Alles zu Security auf CIO.de
Zugleich wies der Konzern auf Fehler in den NSA-Unterlagen hin. So seien 4 von 12 genannten Mobilfunk-Betreibern keine Kunden von Gemalto gewesen. Das Unternehmen habe entgegen den Papieren zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.
"The Intercept" hat Zugriff auf die Dokumente, die der Informant Edward Snowden bei der NSA heruntergeladen hatte. Sie werden schrittweise veröffentlicht. (dpa/mb)