Gemalto
„Kein Diebstahl von Sim-Karten-Schlüsseln“

Es war wohl doch nicht so schlimm: Die Spione von NSA und GCHQ konnten zwar ins Netzwerk von Gemalto eindringen. Doch das Unternehmen beruhigt: An die Verschlüsselungscodes für Sim-Karten gelangten sie offenbar nicht.
  • 5

AmsterdamDer Sim-Karten-Spezialist Gemalto glaubt nicht, dass die Geheimdienste NSA und GCHQ bei ihm Verschlüsselungscodes für den Handy-Betrieb stehlen konnten. Es habe zwar eine Attacke gegeben, dabei hätten die Angreifer aber nur ins Büronetz eindringen können, erklärte das Unternehmen am Mittwoch. Ein Bericht auf Grundlage der Snowden-Papiere legt nahe, dass die Spione massenhaft Daten zur Entschlüsselung von Mobilfunkkommunikation gestohlen hatten. Gemalto leitete nach dem Bericht eine Untersuchung ein.

Die Prüfung habe gezeigt, dass es höchstwahrscheinlich tatsächlich eine Cyberattacke der Geheimdienste gegeben habe, berichtete Gemalto. In der Sim-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten oder elektronische Dokumente verarbeitet werden, sei aber kein Eindringen festgestellt worden. Mit den Schlüsseln der Handy-Sim-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen, auch wenn dabei moderne abhörsichere Standards wie LTE eingesetzt werden.

Im beschriebenen Zeitraum von 2010 bis 2011 hat die Firma zahlreiche Angriffe auf ihre Systeme festgestellt. Dabei habe es zwei besonders raffinierte Einbrüche gegeben, die mit der Geheimdienstoperation in Verbindung stehen könnten. Damals habe man die Angreifer nicht identifizieren können, heute gehe man aber davon aus, dass sie mit NSA und GCHQ in Verbindung stünden.

Das Netzwerk sei aufgebaut wie eine Kreuzung aus Zwiebel und Orange, es habe zahlreiche Schichten und Segmente zur Einteilung und Isolierung von Daten, erklärte Gemalto. Die Sim-Karten-Schlüssel und andere Kundendaten seien nicht in den äußeren Teilen des Netzwerks gespeichert, in die die Angreifer eindringen konnten. Das Unternehmen geht davon aus, dass auch andere Unternehmen Ziele der Geheimdienstattacke waren – das legten die veröffentlichten Informationen nahe.

„In der heutigen Welt könnte jede Organisation Ziel einer Cyberattacke sein“, betonte das IT-Unternehmen. Daher sei es wichtiger denn je, die aktuellen Sicherheitsmaßnahmen einzuhalten. Das schließe die Verschlüsselung von Daten ein: „Selbst wenn ein Einbruch in ein Netzwerk gelingt, können die Angreifer nicht auf die gestohlenen Daten zugreifen.“

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Gemalto: „Kein Diebstahl von Sim-Karten-Schlüsseln“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Der Sim-Karten-Spezialist Gemalto gibt zu, dass alle Daten gestohlen wurden und auch heute noch eine Lücke klafft die in Kürz geschlossen wird" Glaubt wirklich jemand daran, dass es so eine Antwort jemals geben kann? Ist doch logisch, dass der Hersteller alles dementiert. Der verdient damit seine Brötchen.

  • Zu den Grundlagen: Beim Mobilfunk wird mit der Teilnehmeridentifikation eine Zufallszahl als Geräteidentifikation verbunden. Beim Einbuchen entschlüsselt das Gerät die Geräteidentifikation und wenn das Ergebnis mit dem in der Chipkarte abgelegten Wert übereinstimmt, kann die Verbindung des Teilnehmers aufgebaut werden. Das Verschlüsselungsverfahren ist international genormt und deshalb auch bekannt (sonst wäre nämlich kein Roaming im Ausland möglich). Was dagegen nicht bekannt geben wird, ist die verschlüsselte Geräteidentifikation , die in der Datenbank des Mobilfunkproviders zusammen mit der Rufnummer abgelegt ist. Dass hier irgendwelche Schlüssel-Codes gestohlen worden wie im HB behauptet wird, ist deshalb blanker Unsinn. Genauso unsinnig ist die vom HB verbreitet Phantasie dass dabei Chipkarten gehackt worden wären. Wie bereits vorher erklärt, hätte dazu der Angreifer mühsam bei jedem einzelnen Teilnehmer die Chipkarte entwenden müssen und mit immensem Aufwand versuchen an die geschützt abgelegte Geräteinformation zu kommen. Was nach derzeitigem Wissen wohl geschehen ist, der Angreifer hat es geschafft an Teile der Inhalte der Provider Datenbank heranzukommen und daraus die Paare Rufnummer-Geräteidentifikation zu kopieren. Dies kann zB dadurch geschehen sein dass der Kartenhersteller bei der Übertragung der Daten zum Provider nicht vorsichtig genug war. Die hat aber nichts mit einem Angriff auf „Codes“ oder Chipkarten zu tun, sondern ist eher die Nutzung eines leider typischen Organisationsversagens. Und bevor man sich hier groß über die NSA o.ä. aufregt, die Dienste der Bundesregierung lassen solche Angriffe bei schweizer Banken durch Innentäter gegen Bezahlung wiederholt durchführen um Steuersünder zu finden . Man findet das moralisch in Ordnung. Warum sollen dann andere Dienste nicht ähnliche Methoden zur Fahndung nach Terroristen nutzen? Wenn man also mit Fingern auf andere zeigt, sollte man immer berücksichtigen, dass dann vier Finger auf Deutschla

  • Vorheriger Kommentaranfang ging leider leider zu früh raus.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%