Gemalto erklärt seine SIM-Karten für „sicher“

Der niederländische SIM-Karten-Hersteller Gemalto hat schon ein Ende seiner Untersuchung zur Produktsicherheit in Aussicht gestellt. Heute morgen informierte er: „Erste Schlüsse weisen bereits darauf hin, dass Gemalto-SIM-Produkte (ebenso wie Bankkarten, Pässe und andere Produkte sowie Plattformen) sicher sind, das Unternehmen also keine dauerhaften finanziellen Vorbehalte überstehen muss.“

Darüber hinaus hat es keine Angaben gemacht. Diese sollen aber auf einer Pressekonferenz am Mittwoch, 25. Februar folgen. Sie findet in Paris um 10.30 Uhr Ortszeit statt. Gleichzeitig soll eine Meldung verschickt werden.

Am Freitag hatte The Intercept über einen Einbruch der Geheimdienste NSA und GCHQ in Gemaltos Systeme berichtet, um so an Schlüssel zu kommen. Gemalto bemühte sich sogleich um Aufklärung: „Wir nehmen den Bericht sehr ernst und werden alle notwendigen Ressourcen einsetzen, um den Umfang dieser ausgeklügelten Techniken vollständig zu untersuchen und zu begreifen.“ Vor dem Bericht habe man nichts von der Geheimdienstoperation gewusst.

Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ im Jahr 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden gehe hervor, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.

Ein Sprecher der Deutschen Telekom, die SIM-Karten von Gemalto bezieht, sagte dem Wall Street Journal, am Freitag hätten sich Manager und Techniker des Unternehmens getroffen, um mögliche Kollateralschäden durch den Angriff zu prüfen. Kunden der Telekom seien wahrscheinlich nicht betroffen, da das Unternehmen die von Gemalto-SIM-Karten verwendeten Verschlüsselungsalgorithmen optimiere. „Uns ist derzeit nicht bekannt, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Wir können das aber auch nicht vollständig ausschließen.“

Gemalto stellt Berichten zufolge mehr als 2 Milliarden SIM-Karten jährlich her, die bei über 600 Netzbetreibern weltweit im Einsatz sind. Gemalto-Chips kommen auch im elektronischen Personalausweis der Bundesrepublik und in der elektronischen Gesundheitskarte zum Einsatz.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago