Gemalto: Geheimdienste können keine 3G- und 4G-Schlüssel gestohlen haben

SIM-Karten-Hersteller Gemalto hat die Ergebnisse einer internen Untersuchung vorgelegt. Der aus Unterlagen von Edward Snowden rekonstruierte Einbruch durch die Geheimdienste NSA und GCHQ ist demnach „wahrscheinlich passiert“, betraf aber nur das Büro-Netzwerk für die Gemalto-Angestellten. Er „kann nicht in einem massenweisen Diebstahl von SIM-Schlüsseln resultiert haben“.

Die Angriffe erfolgten Gemalto zufolge in den Jahren 2010 und 2011. Damals hatte es aber schon „auf breiter Basis auf ein sicheres Übertragungssystem umgestellt“. Nur „seltene Abweichungen von diesem Plan hätten zu einem Diebstahl führen können“.

Selbst in einem solch seltenen Fall wären die Geheimdienste der USA und Großbritanniens nur an Schlüssel für 2G-Kommunikationsnetze gekommen, heißt es in Gemaltos Stellungnahme. Die neueren Netzwerktechniken 3G (UMTS) und 4G (LTE) seien für einen solchen Versuch nicht anfällig. Allerdings war 2G-Technik im Jahr 2010 in den Zielländern der Geheimdienste – etwa Afghanistan, Indien, Jemen, Pakistan und Tadschikistan – durchaus noch sehr verbreitet.

Zu seinem Vorgehen erläutert Gemalto, es habe die Echtheit der Snowden-Dokumente nicht überprüft, sondern sei davon ausgegangen, dass die dort gemachten Angaben zutreffen. Man habe sie mit den eigenen Aufzeichnungen korreliert. Schließlich habe Gemalto stetig mit Attacken zu kämpfen. Besonders zwei raffinierte Angriffe im Juni und Juli 2010 könnten durchaus von Geheimdiensten ausgegangen sein. Die Angreifer seien aber nicht in den Bereich vorgedrungen, in dem SIM-Karten-Aktivitäten stattfinden.

Vergangene Woche hatte The Intercept über einen Einbruch der Geheimdienste NSA und GCHQ in Gemaltos Systeme berichtet, um so an Schlüssel zu kommen. Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ im Jahr 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden gehe hervor, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören. Gemalto bemühte sich sogleich um Aufklärung: Vor dem Bericht habe man nichts von der Geheimdienstoperation gewusst. Schon am Montag gab es aber Entwarnung: Seine SIM-Karten seien sicher.

Gemalto stellt mehr als 2 Milliarden SIM-Karten jährlich her, die bei über 600 Netzbetreibern weltweit im Einsatz sind. Gemalto-Chips kommen auch im elektronischen Personalausweis der Bundesrepublik und in der elektronischen Gesundheitskarte zum Einsatz.

Die heutige Stellungnahme von Gemalto konstatiert, dass keine anderen Arten Chipkarten betroffen waren. Von den zwölf Netzbetreibern, die The Intercept nenne, seien vier keine Gemalto-Kunden – insbesondere jener in Somalia nicht, dem 300.000 Schlüssel gestohlen worden seien. Gemalto sei zwar Marktführer, aber nicht der einzige SIM-Karten-Anbieter weltweit.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago