Menü
Security

Gemalto: Verschlüsselungcodes von SIM-Karten nicht gestohlen

Der führende Chipkartenhersteller Gemalto gibt Entwarnung und versichert, dass NSA und GCHQ keine Daten zur Entschlüsselung von Mobilkommunikation entwendet haben.

Von
vorlesen Drucken Kommentare lesen 163 Beiträge
Sim-Karte

(Bild: dpa, Bernd Thissen)

"Eine Operation des NSA und GCHQ hat wahrscheinlich stattgefunden.", bestätigt Gemalto in seiner Analyse. Dabei sei aber ausschließlich das Office-Netze betroffen gewesen. Ein Diebstahl von Verschlüsselungscodes von SIM-Karten soll im Zuge dessen nicht möglich gewesen sein.

Gemalto machte Anfang dieser Woche Schlagzeilen, denn Berichte gingen davon aus, dass unzählige elektronische Schlüssel (Zertifikate) von SIM-Karten zum Abhören von Mobilfunk-Gesprächen erbeutet wurden.

Angriffe habe es im Zeitraum von 2010 bis 2011 gegeben, Gemalto zufolge seien die Geheimdienste dabei aber nur in das Büronetz eingedrungen, was den äußeren Teil des Firmennetzwerkes bildet. Im Detail soll das zwei Mal geschehen sein; das Unternehmen spricht von raffinierten Einbrüchen, da sie die Angreifer zu diesem Zeitpunkt nicht identifizieren konnten. Mittlerweile geht der Chipkartenhersteller aber davon aus, dass das auf die Konten der Geheimdienste geht und auch andere Unternehmen Ziele waren.

In der offiziellen Stellungnahme versichert der Chipkartenhersteller, dass es keinerlei Anzeichen für ein Eindringen in die innere Infrastruktur der Produktion der SIM-Karten und die separaten Bereiche, in denen sie etwa Daten für Bankkarten speichern, gibt. Hätten die Angreifer die Verschlüsselungscodes von SIM-Karten erbeutet, wären sie in der Lage gewesen, Telefongepräche und auch Datenverbindungen von Smartphones zu belauschen.

Gemalto schränkt dies allerdings auf 2G-SIM-Karten ein. Neuere 3G- oder gar LTE-SIM-Karten seien durch einen solchen Diebstahl der SIM-Karten-Keys nicht verwundbar, betont Gemalto. Dies widerspricht Aussagen von Experten, die erklärt hatten, dass ein Angreifer, der im Besitz des geheimen SIM-Karten-Schlüssels Ki ist, auch 3G- und LTE-Verbindungen abhören könne.

Unabhängig von diesem Angriff auf das Gemalto-Netz dokumentieren veröffentlichte Geheimdienst-Unterlagen, dass sich NSA und Co. große Mengen von SIM-Karten-Schlüsseln besorgt haben. Dies geschah dann etwa beim Transport der Daten zum Mobilfunk-Provider.

c't-Sicherheitsexperte Jürgen Schmidt sortiert die Fakten und gibt Einblicke in die Aktivitäten der Geheimdienste im c't-Hintergrundartikel:

(des)