Sim-Karten-Skandal Gemalto findet Hinweise auf Geheimdienst-Angriff

Der Sim-Karten-Hersteller Gemalto sieht Anzeichen dafür, dass der in Snowden-Dokumenten erwähnte Angriff von NSA und GCHQ tatsächlich stattgefunden hat. Allerdings bezweifelt das Unternehmen, dass er so erfolgreich war wie beschrieben.
Sim-Karten: Die Schlüssel dazu ermöglichen heimliche Überwachung

Sim-Karten: Die Schlüssel dazu ermöglichen heimliche Überwachung

Foto: DADO RUVIC/ REUTERS

Die niederländische Firma Gemalto bemüht sich um Schadensbegrenzung: Nach Angaben des Unternehmens gab es wahrscheinlich wirklich einen Angriff von NSA und GCHQ. Allerdings, so Gemalto, dürfte es den Hackern der Geheimdienste wohl kaum gelungen sein, massenhaft Verschlüsselungscodes für Sim-Karten zu stehlen. Zumindest habe die Firma keine entsprechenden Spuren gefunden.

Die Enthüllungsplattform "The Intercept" hatte in der vergangenen Woche Dokumente aus dem Snowden-Fundus veröffentlicht, laut denen ein Hackerteam von NSA und GCHQ die niederländische Firma gehackt und Schlüssel für die Sim-Karten gestohlen habe. Dadurch wäre es den Geheimdiensten möglich, massenhaft Handy-Kommunikation abzuhören - auch ohne Anfrage an die Provider oder einen Gerichtsbeschluss.

Der Sim-Karten-Hersteller hat nach den Enthüllungen eine Untersuchung eingeleitet und die Ergebnisse jetzt bekannt gegeben . Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich einen Cyber-Angriff der Geheimdienste im Jahr 2010 gegeben habe, heißt es darin.

Die Firma bezweifelt den Diebstahl der Sim-Karten-Schlüssel

Bei diesen Angriffen sei allerdings nur in das Büronetz von Gemalto eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von Sim-Schlüsseln führen können", so die Stellungnahme. In der Sim-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.

Die Tragweite eines solchen Angriffs wäre beträchtlich: Mit den Schlüsseln der Handy-Sim-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen, räumt Gemalto ein. Die 3G- und LTE-Netze hätten allerdings einen anderen Verschlüsselungsmechanismus, bei dem das nicht funktioniere. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz.

Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den Sim-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von "The Intercept " zufolge sollen der US-Abhördienst NSA und sein britischer Partner GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen. Gemalto habe bereits vor 2010 einen sicheren Übertragungsweg eingesetzt - bis auf "wenige Ausnahmen", wie es in der Mitteilung explizit heißt.

Einige andere Anbieter und Mobilfunkbetreiber hätten damals allerdings noch nicht den sicheren Übertragungsweg gewählt, teilt Gemalto mit. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt.

Verseuchte E-Mails und Angriffe auf Rechner der Mitarbeiter

Mit dem Bericht von "The Intercept " habe Gemalto schließlich Cyberattacken aus den Jahren 2010 und 2011 einordnen können, hieß es. Unter anderem habe man feststellen können, dass damals eine französische Website des Konzerns ausgespäht wurde und die Computer mehrerer Mitarbeiter angegriffen wurden. Auch seien an einen Netzbetreiber E-Mails mit verseuchtem Anhang von angeblichen Gemalto-Adressen verschickt worden. Gemalto denke nun, dass dies Teil der Geheimdienst-Aktion war.

Zugleich wies der Konzern auf Fehler in den NSA-Unterlagen hin. So seien vier von zwölf genannten Mobilfunk-Betreibern keine Kunden von Gemalto gewesen. Das Unternehmen habe entgegen den Papieren zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.

So oder so sind die Enthüllungen für Gemalto schlechte Nachrichten - wie für viele Firmen, die offenbar ohne eigenes Wissen zum Opfer von Geheimdienst-Angriffen werden. Nach den Enthüllungen brach der Aktienkurs des Unternehmens zeitweilig um mehr als acht Prozent ein.

In den enthüllten Snowden-Dokumenten war auch die Rede davon, dass die Geheimdienste einen vergleichbaren Angriff auf Gemaltos Konkurrenten, das deutsche Unternehmen Giesecke und Devrient, planten. Per Pressemitteilung sendete das Unternehmen jetzt eine ähnliche Botschaft wie Gemalto: "G&D hat bisher keine Erkenntnisse darüber, dass SIM-Kartenschlüssel entwendet wurden."

Mit Material von dpa
Die Wiedergabe wurde unterbrochen.