Stellungnahme

Gemalto: "Kein Diebstahl bei SIM-Karten-Verschlüsselung"

Der SIM-Karten-Hersteller Gemalto räumt eine Cyberattacke durch Geheimdienste ein, aber keinen Diebstahl von Verschlüs­selungs­codes für SIM-Karten. Es sei nur in das Büronetzwerk eingebrochen worden, aber nicht in besondere Sicherheits­bereiche.
Von Marie-Anne Winter mit Material von dpa

SIM-Karten-Hersteller Gemalto räumt Angriffe, aber keinen Daten-Diebstahl ein. SIM-Karten-Hersteller Gemalto räumt Angriffe, aber keinen Daten-Diebstahl ein.
Grafik: gemalto.com Die Nachricht, dass der US-Geheimdienst NSA und die britischen Kollegen vom GCHQ im großen Stil Verschlüs­selungs­codes für Handy-SIM-Karten gestohlen haben sollen, sorgte Ende vergangener Woche für große Aufregung. Der davon betroffene SIM-Karten-Spezialist Gemalto glaubt allerdings nicht, dass es den Geheimdiensten tatsächlich gelungen ist, bei ihm Verschlüs­selungs­codes für den Handy-Betrieb zu stehlen. Einen groß angelegten Datendiebstahl hatten Snowden-Papiere nahegelegt, die vergangene Woche von der Website The Intercept veröffentlicht worden waren. Gemalto hatte nach dem Bericht eine Untersuchung eingeleitet. SIM-Karten-Hersteller Gemalto räumt Angriffe, aber keinen Daten-Diebstahl ein. SIM-Karten-Hersteller Gemalto räumt Angriffe, aber keinen Daten-Diebstahl ein.
Grafik: gemalto.com

Die Prüfung habe gezeigt, dass es höchstwahrscheinlich eine Cyberattacke der Geheimdienste gegeben habe, erklärte Gemalto heute. Zu der Zeit, in der die Attacke der Geheimdienste statt gefunden haben soll, hätte es tatsächlich zahlreiche Angriffe gegeben, darunter auch einige sehr raffinierte. Bei diesen Angriffen sei allerdings nur in das Büro-Netz von Gemalto eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von SIM-Schlüsseln führen können", hieß es.

Technik entwickelt sich weiter

In der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten oder elektronische Dokumente verarbeitet werden, sei kein Eindringen festgestellt worden. Gemailto erklärt auch, dass sie an vier der insgesamt zwölf Netzbetreiber, die in den veröffentlichten Dokumenten genannt wurden, überhaupt keine SIM-Karten verkauft hätten. Das Unternehmen habe zu der fraglichen Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.

Gemalto räumt aber ein, dass gerade bei den genannten Betreibern vor einigen Jahren noch hauptsächlich GSM-Technik eingesetzt wurde und die SIM-Karten für 2G-Netze bekanntermaßen leicht knackbare Schlüssel hatten. Hier sei es vergleichsweise einfach, Telefongespräche zu belauschen. Allerdings habe sich die Technologie weiter entwickelt. Die 3G- und LTE-Netze hätten einen anderen Verschlüsselungs-Mechanismus, bei dem das nicht mehr funktioniere, betonte Gemalto.

Dennoch sei Gemalto sich bewusst, dass staatliche Stellen, insbesondere, wenn mehrere zusammenarbeiten würden, Mittel und Wege hätten, die herkömmlichen Hackern und Cyberkriminellen nicht zur Verfügung stünden.

Gemalto werde seine Netzwerke künftig noch besser überwachen und absichern. Ansonsten empfiehlt das Unternehmen seinen Kunden, zusätzlich eine erweiterte Datenverschlüsselung zu nutzen, damit Datendiebe, wenn ihnen ein Einbruch ins Netzwerk gelingen sollte, mit den erbeuteten Daten nichts anfangen können.

Wie deutsche Institutionen auf die Veröffentlichung zum Daten-Diebstahl reagiert haben, lesen Sie in dieser Meldung.

Mehr zum Thema PRISM