Fr, 24. November 2017

SIM-Karten-Spionage

25.02.2015 16:11

Hersteller glaubt nicht an „massiven Diebstahl“

Der SIM-Karten-Hersteller Gemalto geht nicht davon aus, dass Geheimdienste aus den USA und Großbritannien bei ihm massenhaft Daten zur Entschlüsselung von Mobiltelefonen entwendet haben. Es habe zwar mehrere Cyberattacken gegeben, teilte das Unternehmen am Mittwoch mit. Dabei seien die Angreifer aber nur in das "Büronetzwerk" der Firma eingedrungen. Zu einem "massiven Diebstahl" von Verschlüsselungscodes konnten diese Attacken demnach nicht führen. Allerdings schließt Gemalto grundsätzlich nicht aus, dass SIM-Schlüssel an anderen Stellen entwendet worden sein könnten.

Das Investigativ-Portal "The Intercept" hatte in der vergangenen Woche berichtet, dass der US-Geheimdienst NSA und sein britisches Pendant GCHQ die Verschlüsselungscodes des führenden SIM-Kartenherstellers entwendet hätten. Damit könnten die Geheimdienste sowohl Handygespräche abhören als auch Datenströme von Smartphones anzapfen. Das Unternehmen mit Sitz in den Niederlanden stellt Milliarden von SIM-Karten und andere Chipkarten zum Beispiel für Banken her. Auch die heimischen Mobilfunker T-Mobile und Drei verwenden nach eigenen Angaben SIM-Karten von Gemalto.

"Nur in Büronetz eingedrungen"
Das Unternehmen hatte sich nach dem Bericht sehr besorgt gezeigt und eine Untersuchung eingeleitet. Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich eine Cyberattacke der Geheimdienste im Jahr 2010 gegeben habe, sagte Gemalto-Chef Olivier Piou am Mittwoch in Paris. Bei diesen Angriffen sei allerdings nur in das Büronetz des Unternehmens eingebrochen worden, "und sie hätten nicht zu einem massiven Diebstahl von SIM-Schlüsseln führen können". In der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.

Mit den Schlüsseln der SIM-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen. Die moderneren UMTS- und LTE-Netze hätten einen anderen Verschlüsselungsmechanismus, bei dem das nicht funktioniere, betonte Piou. Allerdings liefen in vielen Fällen die Telefongespräche weiterhin über das GSM-Netz.

SIM-Schlüssel möglicherweise an anderer Stelle abgegriffen
Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den SIM-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von "The Intercept" zufolge sollen NSA und GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen.

Gemalto habe zwar bereits vor 2010 bis auf wenige Ausnahmen standardmäßig einen sicheren Übertragungsweg eingesetzt, hieß es. Bei einigen anderen Anbietern sowie Mobilfunkbetreibern sei das damals aber noch nicht der Fall gewesen. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt, sagte Piou.

Klage wäre "Zeitverschwendung"
Der Gemalto-Chef nannte es "alarmierend", wenn staatliche Stellen private Unternehmen in dieser Weise attackierten. Die Firma will aber nicht gegen die staatlichen Stellen klagen. "So ärgerlich das auch ist, aber wir werden juristisch nicht dagegen vorgehen", sagte der Gemalto-Chef. "Das wäre Zeitverschwendung", würde zudem viel Energie beanspruchen und Geld kosten. Finanzielle Auswirkungen auf sein Unternehmen wollte Piou nicht beziffern.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden