Gemalto: "Kein Diebstahl bei SIM-Karten-Verschlüsselung"
SIM-Karten-Hersteller Gemalto räumt Angriffe, aber keinen Daten-Diebstahl ein.
Grafik: gemalto.com
Die Nachricht, dass der US-Geheimdienst NSA und die britischen Kollegen vom GCHQ im großen Stil Verschlüsselungscodes für Handy-SIM-Karten gestohlen haben sollen, sorgte Ende vergangener Woche für
große Aufregung. Der davon betroffene SIM-Karten-Spezialist Gemalto glaubt allerdings nicht,
dass es den Geheimdiensten tatsächlich gelungen ist, bei ihm
Verschlüsselungscodes für den Handy-Betrieb zu stehlen. Einen groß angelegten Datendiebstahl hatten
Snowden-Papiere nahegelegt, die vergangene Woche von der Website The
Intercept veröffentlicht worden waren. Gemalto hatte nach dem
Bericht eine Untersuchung eingeleitet.
SIM-Karten-Hersteller Gemalto räumt Angriffe, aber keinen Daten-Diebstahl ein.
Grafik: gemalto.com
Die Prüfung habe gezeigt, dass es höchstwahrscheinlich eine Cyberattacke der Geheimdienste gegeben habe, erklärte Gemalto heute. Zu der Zeit, in der die Attacke der Geheimdienste statt gefunden haben soll, hätte es tatsächlich zahlreiche Angriffe gegeben, darunter auch einige sehr raffinierte. Bei diesen Angriffen sei allerdings nur in das Büro-Netz von Gemalto eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von SIM-Schlüsseln führen können", hieß es.
Technik entwickelt sich weiter
In der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten oder elektronische Dokumente verarbeitet werden, sei kein Eindringen festgestellt worden. Gemailto erklärt auch, dass sie an vier der insgesamt zwölf Netzbetreiber, die in den veröffentlichten Dokumenten genannt wurden, überhaupt keine SIM-Karten verkauft hätten. Das Unternehmen habe zu der fraglichen Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.
Gemalto räumt aber ein, dass gerade bei den genannten Betreibern vor einigen Jahren noch hauptsächlich GSM-Technik eingesetzt wurde und die SIM-Karten für 2G-Netze bekanntermaßen leicht knackbare Schlüssel hatten. Hier sei es vergleichsweise einfach, Telefongespräche zu belauschen. Allerdings habe sich die Technologie weiter entwickelt. Die 3G- und LTE-Netze hätten einen anderen Verschlüsselungs-Mechanismus, bei dem das nicht mehr funktioniere, betonte Gemalto.
Dennoch sei Gemalto sich bewusst, dass staatliche Stellen, insbesondere, wenn mehrere zusammenarbeiten würden, Mittel und Wege hätten, die herkömmlichen Hackern und Cyberkriminellen nicht zur Verfügung stünden.
Gemalto werde seine Netzwerke künftig noch besser überwachen und absichern. Ansonsten empfiehlt das Unternehmen seinen Kunden, zusätzlich eine erweiterte Datenverschlüsselung zu nutzen, damit Datendiebe, wenn ihnen ein Einbruch ins Netzwerk gelingen sollte, mit den erbeuteten Daten nichts anfangen können.
Wie deutsche Institutionen auf die Veröffentlichung zum Daten-Diebstahl reagiert haben, lesen Sie in dieser Meldung.