Gemalto: Verschlüsselungcodes von SIM-Karten nicht gestohlen

(Bild: dpa, Bernd Thissen)

Der führende Chipkartenhersteller Gemalto gibt Entwarnung und versichert, dass NSA und GCHQ keine Daten zur Entschlüsselung von Mobilkommunikation entwendet haben.

„Eine Operation des NSA und GCHQ hat wahrscheinlich stattgefunden.“, bestätigt Gemalto in seiner Analyse. Dabei sei aber ausschließlich das Office-Netze betroffen gewesen. Ein Diebstahl von Verschlüsselungscodes von SIM-Karten soll im Zuge dessen nicht möglich gewesen sein.

Gemalto machte Anfang dieser Woche Schlagzeilen, denn Berichte gingen davon aus, dass unzählige elektronische Schlüssel (Zertifikate) von SIM-Karten zum Abhören von Mobilfunk-Gesprächen erbeutet wurden.

Angriffe habe es im Zeitraum von 2010 bis 2011 gegeben, Gemalto zufolge seien die Geheimdienste dabei aber nur in das Büronetz eingedrungen, was den äußeren Teil des Firmennetzwerkes bildet. Im Detail soll das zwei Mal geschehen sein; das Unternehmen spricht von raffinierten Einbrüchen, da sie die Angreifer zu diesem Zeitpunkt nicht identifizieren konnten. Mittlerweile geht der Chipkartenhersteller aber davon aus, dass das auf die Konten der Geheimdienste geht und auch andere Unternehmen Ziele waren.

In der offiziellen Stellungnahme versichert der Chipkartenhersteller, dass es keinerlei Anzeichen für ein Eindringen in die innere Infrastruktur der Produktion der SIM-Karten und die separaten Bereiche, in denen sie etwa Daten für Bankkarten speichern, gibt. Hätten die Angreifer die Verschlüsselungscodes von SIM-Karten erbeutet, wären sie in der Lage gewesen, Telefongepräche und auch Datenverbindungen von Smartphones zu belauschen.

Gemalto schränkt dies allerdings auf 2G-SIM-Karten ein. Neuere 3G- oder gar LTE-SIM-Karten seien durch einen solchen Diebstahl der SIM-Karten-Keys nicht verwundbar, betont Gemalto. Dies widerspricht Aussagen von Experten, die erklärt hatten, dass ein Angreifer, der im Besitz des geheimen SIM-Karten-Schlüssels Ki ist, auch 3G- und LTE-Verbindungen abhören könne.

Unabhängig von diesem Angriff auf das Gemalto-Netz dokumentieren veröffentlichte Geheimdienst-Unterlagen, dass sich NSA und Co. große Mengen von SIM-Karten-Schlüsseln besorgt haben. Dies geschah dann etwa beim Transport der Daten zum Mobilfunk-Provider.

c’t-Sicherheitsexperte Jürgen Schmidt sortiert die Fakten und gibt Einblicke in die Aktivitäten der Geheimdienste im c’t-Hintergrundartikel:

(des)

klicken Online

passend zum Thema

Stefan Raab zieht sich aus TV-Geschäft zurück Stefan Raab zieht sich aus TV-Geschäft zurück. Stefan […]
LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Anhand der Probleme bei der Portierung von LibreSSL auf […]
Gemalto spielt SIM-Karten-Datendiebstahl der NSA herunter Wie schlimm ist der Diebstahl der SIM-Karten-Schlüssel […]
Malvertising-Kampagne verteilt Exploit-Kit über ebay.de (Bild: dpa, Bernd Thissen/Archiv) Betrüger sollen aktuell […]
Gesundheit aus dem Obstkorb Sie sollen vor Erkältungen schützen, die Nerven stärken […]
IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: „Völlig irre“ Informatiker sowie Wirtschafts- und Oppositionsvertreter […]

Gemalto: Verschlüsselungcodes von SIM-Karten nicht gestohlen

passend zum Thema

Allgemein

Neueste Beiträge

Archive