Der niederländische SIM-Karten-Hersteller Gemalto hat schon ein Ende seiner Untersuchung zur Produktsicherheit in Aussicht gestellt. Heute morgen informierte er: „Erste Schlüsse weisen bereits darauf hin, dass Gemalto-SIM-Produkte (ebenso wie Bankkarten, Pässe und andere Produkte sowie Plattformen) sicher sind, das Unternehmen also keine dauerhaften finanziellen Vorbehalte überstehen muss.“
Darüber hinaus hat es keine Angaben gemacht. Diese sollen aber auf einer Pressekonferenz am Mittwoch, 25. Februar folgen. Sie findet in Paris um 10.30 Uhr Ortszeit statt. Gleichzeitig soll eine Meldung verschickt werden.
Am Freitag hatte The Intercept über einen Einbruch der Geheimdienste NSA und GCHQ in Gemaltos Systeme berichtet, um so an Schlüssel zu kommen. Gemalto bemühte sich sogleich um Aufklärung: „Wir nehmen den Bericht sehr ernst und werden alle notwendigen Ressourcen einsetzen, um den Umfang dieser ausgeklügelten Techniken vollständig zu untersuchen und zu begreifen.“ Vor dem Bericht habe man nichts von der Geheimdienstoperation gewusst.
Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ im Jahr 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden gehe hervor, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören.
Ein Sprecher der Deutschen Telekom, die SIM-Karten von Gemalto bezieht, sagte dem Wall Street Journal, am Freitag hätten sich Manager und Techniker des Unternehmens getroffen, um mögliche Kollateralschäden durch den Angriff zu prüfen. Kunden der Telekom seien wahrscheinlich nicht betroffen, da das Unternehmen die von Gemalto-SIM-Karten verwendeten Verschlüsselungsalgorithmen optimiere. „Uns ist derzeit nicht bekannt, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Wir können das aber auch nicht vollständig ausschließen.“
Gemalto stellt Berichten zufolge mehr als 2 Milliarden SIM-Karten jährlich her, die bei über 600 Netzbetreibern weltweit im Einsatz sind. Gemalto-Chips kommen auch im elektronischen Personalausweis der Bundesrepublik und in der elektronischen Gesundheitskarte zum Einsatz.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
