Sim-Karten-Skandal Gemalto findet Hinweise auf Geheimdienst-Angriff

Der Sim-Karten-Hersteller Gemalto sieht Anzeichen dafür, dass der in Snowden-Dokumenten erwähnte Angriff von NSA und GCHQ tatsächlich stattgefunden hat. Allerdings bezweifelt das Unternehmen, dass er so erfolgreich war wie beschrieben.

Sim-Karten: Die Schlüssel dazu ermöglichen heimliche Überwachung
REUTERS

Sim-Karten: Die Schlüssel dazu ermöglichen heimliche Überwachung

Von


Die niederländische Firma Gemalto bemüht sich um Schadensbegrenzung: Nach Angaben des Unternehmens gab es wahrscheinlich wirklich einen Angriff von NSA und GCHQ. Allerdings, so Gemalto, dürfte es den Hackern der Geheimdienste wohl kaum gelungen sein, massenhaft Verschlüsselungscodes für Sim-Karten zu stehlen. Zumindest habe die Firma keine entsprechenden Spuren gefunden.

Die Enthüllungsplattform "The Intercept" hatte in der vergangenen Woche Dokumente aus dem Snowden-Fundus veröffentlicht, laut denen ein Hackerteam von NSA und GCHQ die niederländische Firma gehackt und Schlüssel für die Sim-Karten gestohlen habe. Dadurch wäre es den Geheimdiensten möglich, massenhaft Handy-Kommunikation abzuhören - auch ohne Anfrage an die Provider oder einen Gerichtsbeschluss.

Der Sim-Karten-Hersteller hat nach den Enthüllungen eine Untersuchung eingeleitet und die Ergebnisse jetzt bekannt gegeben. Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich einen Cyber-Angriff der Geheimdienste im Jahr 2010 gegeben habe, heißt es darin.

Die Firma bezweifelt den Diebstahl der Sim-Karten-Schlüssel

Bei diesen Angriffen sei allerdings nur in das Büronetz von Gemalto eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von Sim-Schlüsseln führen können", so die Stellungnahme. In der Sim-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.

Die Tragweite eines solchen Angriffs wäre beträchtlich: Mit den Schlüsseln der Handy-Sim-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen, räumt Gemalto ein. Die 3G- und LTE-Netze hätten allerdings einen anderen Verschlüsselungsmechanismus, bei dem das nicht funktioniere. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz.

Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den Sim-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von "The Intercept" zufolge sollen der US-Abhördienst NSA und sein britischer Partner GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen. Gemalto habe bereits vor 2010 einen sicheren Übertragungsweg eingesetzt - bis auf "wenige Ausnahmen", wie es in der Mitteilung explizit heißt.

Einige andere Anbieter und Mobilfunkbetreiber hätten damals allerdings noch nicht den sicheren Übertragungsweg gewählt, teilt Gemalto mit. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt.

Verseuchte E-Mails und Angriffe auf Rechner der Mitarbeiter

Mit dem Bericht von "The Intercept" habe Gemalto schließlich Cyberattacken aus den Jahren 2010 und 2011 einordnen können, hieß es. Unter anderem habe man feststellen können, dass damals eine französische Website des Konzerns ausgespäht wurde und die Computer mehrerer Mitarbeiter angegriffen wurden. Auch seien an einen Netzbetreiber E-Mails mit verseuchtem Anhang von angeblichen Gemalto-Adressen verschickt worden. Gemalto denke nun, dass dies Teil der Geheimdienst-Aktion war.

Zugleich wies der Konzern auf Fehler in den NSA-Unterlagen hin. So seien vier von zwölf genannten Mobilfunk-Betreibern keine Kunden von Gemalto gewesen. Das Unternehmen habe entgegen den Papieren zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.

So oder so sind die Enthüllungen für Gemalto schlechte Nachrichten - wie für viele Firmen, die offenbar ohne eigenes Wissen zum Opfer von Geheimdienst-Angriffen werden. Nach den Enthüllungen brach der Aktienkurs des Unternehmens zeitweilig um mehr als acht Prozent ein.

In den enthüllten Snowden-Dokumenten war auch die Rede davon, dass die Geheimdienste einen vergleichbaren Angriff auf Gemaltos Konkurrenten, das deutsche Unternehmen Giesecke und Devrient, planten. Per Pressemitteilung sendete das Unternehmen jetzt eine ähnliche Botschaft wie Gemalto: "G&D hat bisher keine Erkenntnisse darüber, dass SIM-Kartenschlüssel entwendet wurden."

Mit Material von dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
Immanuel_Goldstein 25.02.2015
1. Es ist ein Verbrechen
Es hat einen illegalen Angriff auf ein ziviles Unternehmen durch ausländische Schwerstkriminelle gegeben und das ist eindeutig strafbar. Was soll man da beschönigen? Illegal ist illegal und gehört bestraft. Staatliches Handeln hat sich stets innerhalb der geltenden Gesetze zu bewegen - das nennt sich Rechtsstaat. Wenn also dieses Verbrechen relativiert werden soll, so befindet man sich außerhalb des Rechtsstaats. Ein Fall für die internationalen Gerichte. Die Macht der NSA muss zerschlagen werden, daran führt kein Weg vorbei.
humbahumba 25.02.2015
2.
Na wenn die Ahnungslosen nun in einer Pressemitteilung versichern dass sie keine Ahnung haben, dann wirkt das natürlich sehr beruhigend und vertrauensbildend. Toll!
MarkusH. 25.02.2015
3.
jaja. es wurde nichts gestohlen. auch keine weiteren Angriffe gab es, obwohl die NSA ja nix geklaut hatte
ich2010 25.02.2015
4.
gespräche abhören ist nix wirklich neues. was ist mit den schlüsseln für die chips der kreditkarten? interessanterweise halten sich medien und banken in der hinsicht sehr bedeckt. ersten meldungen zufolge waren diese schlüssel ebenfalls betroffen. g&d und gemalto sind die führenden hersteller von bankkarten und kreditkarten. sollten die schlüssel ebenfalls kompromittiert sein, müsste jede betroffene karte ausgetauscht werden. ansonsten sind die im chip gespeicherte informationen faktisch öffentlich.
sowasnettes 25.02.2015
5.
Wen interessiert denn der Aktienkurs? So ein Blödsinn. Wo sind die Rekationen der Politiker? Wann beschließt die Regierung, national in Deutschland #freehardware herzustellen und zu entwickeln um uns und unsere Firmen und Wirtschaft unabhängig zu machen? °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°Oder gibt es andere logische Konsequenzen?!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.