SIM-Karten-Produzent fand keine Hinweise auf Daten-Diebstahl

Akt.:
Haben Geheimdienste Zugriff auf SIM-Karten?
Haben Geheimdienste Zugriff auf SIM-Karten?
Der SIM-Karten-Hersteller Gemalto geht nicht davon aus, dass Geheimdienste aus den USA und Großbritannien bei ihm massenhaft Daten zur Entschlüsselung von Mobiltelefonen entwendet haben. Es habe zwar mehrere Cyberattacken gegeben, teilte das Unternehmen am Mittwoch mit. Dabei seien die Angreifer aber nur in das “Büronetzwerk” der Firma eingedrungen.


Zu einem “massiven Diebstahl” von Verschlüsselungscodes konnten diese Attacken demnach nicht führen. Allerdings schließt Gemalto grundsätzlich nicht aus, dass SIM-Schlüssel an anderen Stellen entwendet worden sein könnten.

In der vergangenen Woche hatte das Investigativ-Portal “The Intercept” berichtet, dass der US-Geheimdienst NSA (National Security Agency) und sein britisches Pendant GCHQ (Government Communications Headquarters) die Verschlüsselungscodes des führenden SIM-Karten-Herstellers entwendet hätten. Damit könnten die Geheimdienste sowohl Handygespräche abhören als auch Datenströme von Smartphones anzapfen. Das Unternehmen mit Sitz in den Niederlanden stellt Milliarden von Sim-Karten und andere Chipkarten zum Beispiel für Bankkarten her. Auch die heimischen Mobilfunker T-Mobile Österreich und “3” verwenden nach eigenen Angaben SIM-Karten von Gemalto.

Gemalto hatte sich nach dem “Intercept”-Bericht sehr besorgt gezeigt und eine Untersuchung eingeleitet. Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich eine Cyberattacke der Geheimdienste im Jahr 2010 gegeben habe, sagte Gemalto-Chef Olivier Piou am Mittwoch in Paris. Bei diesen Angriffen sei allerdings nur in das Büronetz des Unternehmens eingebrochen worden, “und sie hätten nicht zu einem massiven Diebstahl von SIM-Schlüsseln führen können”. In der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.

Mit den Schlüsseln der Handy-SIM-Karten könnte man Telefongespräche im weitverbreiteten GSM-Netz belauschen. Die moderneren UMTS- und LTE-Netze hätten einen anderen Verschlüsselungsmechanismus, bei dem das nicht funktioniere, betonte Piou. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz.

Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den SIM-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von “The Intercept” zufolge sollen NSA und GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen.

Gemalto habe zwar bereits vor 2010 bis auf wenige Ausnahmen standardmäßig einen sicheren Übertragungsweg eingesetzt, hieß es bei dem niederländischen Unternehmen mit Zentrale in Paris. Bei einigen anderen Anbietern sowie Mobilfunk-Betreibern sei das damals aber noch nicht der Fall gewesen.

Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt, sagte Piou. Das Netzwerk von Gemalto sei wie “eine Mischung aus Zwiebel und Orange” mit verschiedenen Schichten und isolierten Bereichen aufgebaut.

Mit dem Bericht von “The Intercept” habe Gemalto bereits bekannte Cyberattacken aus den Jahren 2010 und 2011 einordnen können. Damals sei unter anderem eine französische Website des Konzerns ausgespäht und Attacken auf Computer mehrerer Mitarbeiter festgestellt worden. Auch seien an einen Netzbetreiber E-Mails mit Schadsoftware im Anhang von angeblichen Gemalto-Adressen verschickt worden. Die Gemalto-Experten sehen dies nun als Teil der Geheimdienst-Aktion an.

Piou nannte es “alarmierend”, wenn staatliche Stellen private Unternehmen in dieser Weise attackierten. Die Firma will aber nicht gegen die staatlichen Stellen klagen. “So ärgerlich das auch ist, aber wir werden juristisch nicht dagegen vorgehen”, sagte der Gemalto-Chef. “Das wäre Zeitverschwendung”, würde zudem viel Energie beanspruchen und Geld kosten. Finanzielle Auswirkungen auf sein Unternehmen wollte Piou nicht beziffern. Er verwies aber darauf, dass Produkte nicht betroffen seien. Der Firmenchef hatte nach dem “Intercept”-Bericht seinen Winterurlaub abgebrochen.

Zugleich wies Piou auf Fehler in den NSA-Unterlagen hin. So seien vier von zwölf genannten Mobilfunk-Betreibern keine Kunden des Unternehmens gewesen. Gemalto habe entgegen den Angaben zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.

“The Intercept” hat Zugriff auf Dokumente, die der Ex-US-Geheimdienstmitarbeiter und nunmehrige Informant Edward Snowden bei der NSA heruntergeladen hatte. Die Informationen werden schrittweise veröffentlicht.

Leserreporter
Bild an VOL.AT schicken


0Kommentare

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

noch 1000 Zeichen