SIM-Karten-Hersteller Gemalto untersucht Hackerangriff von NSA und GCHQ

Der niederländische SIM-Kartenhersteller Gemalto ist nach dem Bericht von The Intercept über den Einbruch der Geheimdienste NSA und GCHQ in seine Systeme um Aufklärung bemüht. In einer am Freitag veröffentlichten Stellungnahme kündigte das Unternehmen umfassende Untersuchungen an. Zudem beteuerte es erneut, zuvor keine Kenntnis von den Angriffen der beiden Nachrichtendienste gehabt zu haben.

„Wir nehmen den Bericht sehr ernst und werden alle notwendigen Ressourcen einsetzen, um den Umfang dieser ausgeklügelten Techniken vollständig zu untersuchen und zu begreifen“, teilte Gemalto mit. „Wir können die Erkenntnisse in dem Bericht derzeit nicht bestätigen und wussten zuvor nicht von dieser Geheimdienstoperation.“

Als Marktführer im Bereich digitaler Sicherheit sei man in Bezug auf bösartige Hackerangriffe besonders wachsam. „Gemalto hat im Lauf der Jahre viele Arten von Versuchen erkannt, aufgezeichnet und abgewehrt. Derzeit können wir keinen Bezug zwischen diesen früheren Versuchen und dem herstellen, was gestern berichtet wurde.“

Schon nach Veröffentlichung des Berichts von The Intercept hatte Paul Beverly, Executive Vice President von Gemalto, erklärt: „Das wichtigste für mich ist nachzuvollziehen, wie das gemacht wurde, damit wir jede Maßnahme ergreifen können, die sicherstellt, dass das nicht wieder passiert, und auch um sicherzustellen, dass es keine Auswirkungen auf die Mobilfunkanbieter hat, die wir seit vielen Jahren vertrauensvoll bedienen.“

Wie das Wall Street Journal berichtet, hat der Vorfall auch einige europäische Politiker verärgert, die schon wegen früherer Enthüllungen Ermittlungen gegen die Geheimdienste in den USA und Großbritannien gefordert haben. Der für das neue EU-Datenschutzgesetz zuständige Berichterstatter des EU-Parlaments Jan Philipp Albrecht (Bündnis90/Grüne) forderte die niederländische Regierung demnach auf, eine Untersuchung einzuleiten. Ein Sprecher des Innenministeriums in Den Haag wollte sich laut WSJ aber nicht zu möglichen Ermittlungen äußern.

Ein Sprecher der Deutschen Telekom, die SIM-Karten von Gemalto bezieht, sagte dem Wall Street Journal, am Freitag hätten sich Manager und Techniker des Unternehmens getroffen, um mögliche Kollateralschäden durch den Angriff zu prüfen. Gemalto forderte der Bonner Konzern auf, alle seine Erkenntnisse über den Einbruch offenzulegen. Kunden der Telekom seien aber wahrscheinlich nicht betroffen, da das Unternehmen die von Gemalto-SIM-Karten verwendeten Verschlüsselungsalgorithmen optimiere. „Uns ist derzeit nicht bekannt, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Wir können das aber auch nicht vollständig ausschließen.“

Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden soll hervorgehen, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.

[mit Material von Lance Whitney, News.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago