Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Sim-Karten-Skandal: Gemalto findet Hinweise auf Geheimdienst-Angriff

Von

Sim-Karten: Die Schlüssel dazu ermöglichen heimliche Überwachung Zur Großansicht
REUTERS

Sim-Karten: Die Schlüssel dazu ermöglichen heimliche Überwachung

Der Sim-Karten-Hersteller Gemalto sieht Anzeichen dafür, dass der in Snowden-Dokumenten erwähnte Angriff von NSA und GCHQ tatsächlich stattgefunden hat. Allerdings bezweifelt das Unternehmen, dass er so erfolgreich war wie beschrieben.

Die niederländische Firma Gemalto bemüht sich um Schadensbegrenzung: Nach Angaben des Unternehmens gab es wahrscheinlich wirklich einen Angriff von NSA und GCHQ. Allerdings, so Gemalto, dürfte es den Hackern der Geheimdienste wohl kaum gelungen sein, massenhaft Verschlüsselungscodes für Sim-Karten zu stehlen. Zumindest habe die Firma keine entsprechenden Spuren gefunden.

Die Enthüllungsplattform "The Intercept" hatte in der vergangenen Woche Dokumente aus dem Snowden-Fundus veröffentlicht, laut denen ein Hackerteam von NSA und GCHQ die niederländische Firma gehackt und Schlüssel für die Sim-Karten gestohlen habe. Dadurch wäre es den Geheimdiensten möglich, massenhaft Handy-Kommunikation abzuhören - auch ohne Anfrage an die Provider oder einen Gerichtsbeschluss.

Der Sim-Karten-Hersteller hat nach den Enthüllungen eine Untersuchung eingeleitet und die Ergebnisse jetzt bekannt gegeben. Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich einen Cyber-Angriff der Geheimdienste im Jahr 2010 gegeben habe, heißt es darin.

Die Firma bezweifelt den Diebstahl der Sim-Karten-Schlüssel

Bei diesen Angriffen sei allerdings nur in das Büronetz von Gemalto eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von Sim-Schlüsseln führen können", so die Stellungnahme. In der Sim-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.

Die Tragweite eines solchen Angriffs wäre beträchtlich: Mit den Schlüsseln der Handy-Sim-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen, räumt Gemalto ein. Die 3G- und LTE-Netze hätten allerdings einen anderen Verschlüsselungsmechanismus, bei dem das nicht funktioniere. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz.

Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den Sim-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von "The Intercept" zufolge sollen der US-Abhördienst NSA und sein britischer Partner GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen. Gemalto habe bereits vor 2010 einen sicheren Übertragungsweg eingesetzt - bis auf "wenige Ausnahmen", wie es in der Mitteilung explizit heißt.

Einige andere Anbieter und Mobilfunkbetreiber hätten damals allerdings noch nicht den sicheren Übertragungsweg gewählt, teilt Gemalto mit. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt.

Verseuchte E-Mails und Angriffe auf Rechner der Mitarbeiter

Mit dem Bericht von "The Intercept" habe Gemalto schließlich Cyberattacken aus den Jahren 2010 und 2011 einordnen können, hieß es. Unter anderem habe man feststellen können, dass damals eine französische Website des Konzerns ausgespäht wurde und die Computer mehrerer Mitarbeiter angegriffen wurden. Auch seien an einen Netzbetreiber E-Mails mit verseuchtem Anhang von angeblichen Gemalto-Adressen verschickt worden. Gemalto denke nun, dass dies Teil der Geheimdienst-Aktion war.

Zugleich wies der Konzern auf Fehler in den NSA-Unterlagen hin. So seien vier von zwölf genannten Mobilfunk-Betreibern keine Kunden von Gemalto gewesen. Das Unternehmen habe entgegen den Papieren zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.

So oder so sind die Enthüllungen für Gemalto schlechte Nachrichten - wie für viele Firmen, die offenbar ohne eigenes Wissen zum Opfer von Geheimdienst-Angriffen werden. Nach den Enthüllungen brach der Aktienkurs des Unternehmens zeitweilig um mehr als acht Prozent ein.

In den enthüllten Snowden-Dokumenten war auch die Rede davon, dass die Geheimdienste einen vergleichbaren Angriff auf Gemaltos Konkurrenten, das deutsche Unternehmen Giesecke und Devrient, planten. Per Pressemitteilung sendete das Unternehmen jetzt eine ähnliche Botschaft wie Gemalto: "G&D hat bisher keine Erkenntnisse darüber, dass SIM-Kartenschlüssel entwendet wurden."

Mit Material von dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Es ist ein Verbrechen
Immanuel_Goldstein 25.02.2015
Es hat einen illegalen Angriff auf ein ziviles Unternehmen durch ausländische Schwerstkriminelle gegeben und das ist eindeutig strafbar. Was soll man da beschönigen? Illegal ist illegal und gehört bestraft. Staatliches Handeln hat sich stets innerhalb der geltenden Gesetze zu bewegen - das nennt sich Rechtsstaat. Wenn also dieses Verbrechen relativiert werden soll, so befindet man sich außerhalb des Rechtsstaats. Ein Fall für die internationalen Gerichte. Die Macht der NSA muss zerschlagen werden, daran führt kein Weg vorbei.
2.
humbahumba 25.02.2015
Na wenn die Ahnungslosen nun in einer Pressemitteilung versichern dass sie keine Ahnung haben, dann wirkt das natürlich sehr beruhigend und vertrauensbildend. Toll!
3.
MarkusH. 25.02.2015
jaja. es wurde nichts gestohlen. auch keine weiteren Angriffe gab es, obwohl die NSA ja nix geklaut hatte
4.
ich2010 25.02.2015
gespräche abhören ist nix wirklich neues. was ist mit den schlüsseln für die chips der kreditkarten? interessanterweise halten sich medien und banken in der hinsicht sehr bedeckt. ersten meldungen zufolge waren diese schlüssel ebenfalls betroffen. g&d und gemalto sind die führenden hersteller von bankkarten und kreditkarten. sollten die schlüssel ebenfalls kompromittiert sein, müsste jede betroffene karte ausgetauscht werden. ansonsten sind die im chip gespeicherte informationen faktisch öffentlich.
5.
sowasnettes 25.02.2015
Wen interessiert denn der Aktienkurs? So ein Blödsinn. Wo sind die Rekationen der Politiker? Wann beschließt die Regierung, national in Deutschland #freehardware herzustellen und zu entwickeln um uns und unsere Firmen und Wirtschaft unabhängig zu machen? °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°Oder gibt es andere logische Konsequenzen?!
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Anzeige
  • Marcel Rosenbach / Holger Stark:
    Der NSA-Komplex

    Edward Snowden und der Weg in die totale Überwachung.

    Deutsche Verlags-Anstalt; 384 Seiten; 19,99 Euro.

  • Bei Amazon bestellen.

Interaktive Grafik
NSA-Geheimdokumente
  • Zur Quantum-Familie gehört auch QFIRE. Das ist ein im Jahr 2011 ausgearbeitetes Pilotprojekt der NSA, um eine weltweite Struktur zum aktiven Angreifen von Internetverbindungen zu schaffen. Das System soll der NSA erlauben, Internetverbindungen zu unterbrechen und umzuleiten sowie die Kontrolle über Botnetze zu übernehmen.
  • Fotostrecke: "Vorwärtsverteidigung" mit QFIRE



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: