Gemalto: Geheimdienste können keine 3G- und 4G-Schlüssel gestohlen haben

SIM-Karten-Hersteller Gemalto hat die Ergebnisse einer internen Untersuchung vorgelegt. Der aus Unterlagen von Edward Snowden rekonstruierte Einbruch durch die Geheimdienste NSA und GCHQ ist demnach „wahrscheinlich passiert“, betraf aber nur das Büro-Netzwerk für die Gemalto-Angestellten. Er „kann nicht in einem massenweisen Diebstahl von SIM-Schlüsseln resultiert haben“.

Die Angriffe erfolgten Gemalto zufolge in den Jahren 2010 und 2011. Damals hatte es aber schon „auf breiter Basis auf ein sicheres Übertragungssystem umgestellt“. Nur „seltene Abweichungen von diesem Plan hätten zu einem Diebstahl führen können“.

Selbst in einem solch seltenen Fall wären die Geheimdienste der USA und Großbritanniens nur an Schlüssel für 2G-Kommunikationsnetze gekommen, heißt es in Gemaltos Stellungnahme. Die neueren Netzwerktechniken 3G (UMTS) und 4G (LTE) seien für einen solchen Versuch nicht anfällig. Allerdings war 2G-Technik im Jahr 2010 in den Zielländern der Geheimdienste – etwa Afghanistan, Indien, Jemen, Pakistan und Tadschikistan – durchaus noch sehr verbreitet.

Zu seinem Vorgehen erläutert Gemalto, es habe die Echtheit der Snowden-Dokumente nicht überprüft, sondern sei davon ausgegangen, dass die dort gemachten Angaben zutreffen. Man habe sie mit den eigenen Aufzeichnungen korreliert. Schließlich habe Gemalto stetig mit Attacken zu kämpfen. Besonders zwei raffinierte Angriffe im Juni und Juli 2010 könnten durchaus von Geheimdiensten ausgegangen sein. Die Angreifer seien aber nicht in den Bereich vorgedrungen, in dem SIM-Karten-Aktivitäten stattfinden.

Vergangene Woche hatte The Intercept über einen Einbruch der Geheimdienste NSA und GCHQ in Gemaltos Systeme berichtet, um so an Schlüssel zu kommen. Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ im Jahr 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden gehe hervor, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören. Gemalto bemühte sich sogleich um Aufklärung: Vor dem Bericht habe man nichts von der Geheimdienstoperation gewusst. Schon am Montag gab es aber Entwarnung: Seine SIM-Karten seien sicher.

Gemalto stellt mehr als 2 Milliarden SIM-Karten jährlich her, die bei über 600 Netzbetreibern weltweit im Einsatz sind. Gemalto-Chips kommen auch im elektronischen Personalausweis der Bundesrepublik und in der elektronischen Gesundheitskarte zum Einsatz.

Die heutige Stellungnahme von Gemalto konstatiert, dass keine anderen Arten Chipkarten betroffen waren. Von den zwölf Netzbetreibern, die The Intercept nenne, seien vier keine Gemalto-Kunden – insbesondere jener in Somalia nicht, dem 300.000 Schlüssel gestohlen worden seien. Gemalto sei zwar Marktführer, aber nicht der einzige SIM-Karten-Anbieter weltweit.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

16 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

17 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago