SIM-Karten-Hersteller Gemalto untersucht Hackerangriff von NSA und GCHQ

Der niederländische SIM-Kartenhersteller Gemalto ist nach dem Bericht von The Intercept über den Einbruch der Geheimdienste NSA und GCHQ in seine Systeme um Aufklärung bemüht. In einer am Freitag veröffentlichten Stellungnahme kündigte das Unternehmen umfassende Untersuchungen an. Zudem beteuerte es erneut, zuvor keine Kenntnis von den Angriffen der beiden Nachrichtendienste gehabt zu haben.

„Wir nehmen den Bericht sehr ernst und werden alle notwendigen Ressourcen einsetzen, um den Umfang dieser ausgeklügelten Techniken vollständig zu untersuchen und zu begreifen“, teilte Gemalto mit. „Wir können die Erkenntnisse in dem Bericht derzeit nicht bestätigen und wussten zuvor nicht von dieser Geheimdienstoperation.“

Als Marktführer im Bereich digitaler Sicherheit sei man in Bezug auf bösartige Hackerangriffe besonders wachsam. „Gemalto hat im Lauf der Jahre viele Arten von Versuchen erkannt, aufgezeichnet und abgewehrt. Derzeit können wir keinen Bezug zwischen diesen früheren Versuchen und dem herstellen, was gestern berichtet wurde.“

Schon nach Veröffentlichung des Berichts von The Intercept hatte Paul Beverly, Executive Vice President von Gemalto, erklärt: „Das wichtigste für mich ist nachzuvollziehen, wie das gemacht wurde, damit wir jede Maßnahme ergreifen können, die sicherstellt, dass das nicht wieder passiert, und auch um sicherzustellen, dass es keine Auswirkungen auf die Mobilfunkanbieter hat, die wir seit vielen Jahren vertrauensvoll bedienen.“

Wie das Wall Street Journal berichtet, hat der Vorfall auch einige europäische Politiker verärgert, die schon wegen früherer Enthüllungen Ermittlungen gegen die Geheimdienste in den USA und Großbritannien gefordert haben. Der für das neue EU-Datenschutzgesetz zuständige Berichterstatter des EU-Parlaments Jan Philipp Albrecht (Bündnis90/Grüne) forderte die niederländische Regierung demnach auf, eine Untersuchung einzuleiten. Ein Sprecher des Innenministeriums in Den Haag wollte sich laut WSJ aber nicht zu möglichen Ermittlungen äußern.

Ein Sprecher der Deutschen Telekom, die SIM-Karten von Gemalto bezieht, sagte dem Wall Street Journal, am Freitag hätten sich Manager und Techniker des Unternehmens getroffen, um mögliche Kollateralschäden durch den Angriff zu prüfen. Gemalto forderte der Bonner Konzern auf, alle seine Erkenntnisse über den Einbruch offenzulegen. Kunden der Telekom seien aber wahrscheinlich nicht betroffen, da das Unternehmen die von Gemalto-SIM-Karten verwendeten Verschlüsselungsalgorithmen optimiere. „Uns ist derzeit nicht bekannt, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Wir können das aber auch nicht vollständig ausschließen.“

Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden soll hervorgehen, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.

[mit Material von Lance Whitney, News.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.