HOME

Cyberattacke durch Geheimdienste: SIM-Karten-Hersteller Gemalto: Angriff ja, Datenklau nein

Papiere des Whistleblowers Edward Snowden legten einen massiven Datenklau durch Geheimdienste beim SIM-Karten-Hersteller Gemalto nahe. Der Konzern mag daran nicht glauben, gibt vorsichtig Entwarnung.

Mit den Schlüsseln für Handy-SIM-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen. Hersteller Gemalto glaubt nicht, dass seine Schlüssel gehackt wurden.

Mit den Schlüsseln für Handy-SIM-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen. Hersteller Gemalto glaubt nicht, dass seine Schlüssel gehackt wurden.

Die Geheimdienste der USA und Großbritannien sollen massiv Daten von dem SIM-Kartenhersteller Gemalto gestohlen haben. So geht es zumindest aus Dokumenten des Whistleblowers Edward Snowden hervor, die vom Investigativ-Portal "The Intercept" veröffentlicht wurden. Der Konzern weist das zurück. Zwar habe es höchstwahrscheinlich tatsächlich eine Cyberattacke im Jahr 2010 gegeben, aber diese bezog sich nur auf das Büro-Netz von Gemalto.

Die Prüfung habe ergeben, dass diese Angriffe "nicht zu einem massiven Diebstahl von SIM-Schlüsseln" hätte führen können. In der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.

Mit den Schlüsseln der Handy-SIM-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen. Die 3G- und LTE-Netze hätten einen anderen Verschlüsselungs-Mechanismus, bei dem das nicht funktioniere, betonte Gemalto. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz.

Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den SIM-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von "The Intercept" zufolge sollen der US-Abhördienst NSA und sein britischer Partner GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen.

Gemalto räumt Cyberattacken ein

Gemalto habe zwar bereits vor 2010 bis auf wenige Ausnahmen standardmäßig einen sicheren Übertragungsweg eingesetzt. Bei einigen anderen Anbietern sowie Mobilfunk-Betreibern sei das damals aber noch nicht der Fall gewesen. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt, betonte Gemalto.

Mit dem Bericht von "The Intercept" habe Gemalto schließlich Cyberattacken aus den Jahren 2010 und 2011 einordnen können, hieß es. Unter anderem seien damals das Ausspähen einer französischen Website des Konzerns und Attacken auf Computer mehrerer Mitarbeiter festgestellt worden. Auch seien an einen Netzbetreiber E-Mails mit Schadsoftware im Anhang von angeblichen Gemalto-Adressen verschickt worden. Gemalto denke nun, dass dies Teil der Geheimdienst-Aktion war.

Konzern nennt Fehler in Snowden-Dokumenten

Zugleich wies der Konzern auf Fehler in den NSA-Unterlagen hin. So seien 4 von 12 genannten Mobilfunk-Betreibern keine Kunden von Gemalto gewesen. Das Unternehmen habe entgegen den Papieren zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.

"The Intercept" hat Zugriff auf die Dokumente, die der Informant Edward Snowden bei der NSA heruntergeladen hatte. Sie werden schrittweise veröffentlicht.

jek/DPA / DPA
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.