Gemalto: Wurden gehackt, SIM-Karten aber nicht gefährdet

25. Februar 2015, 10:48
75 Postings

Einbruch angeblich nur in Office-Netzwerk nicht in sensible Bereiche - Widerspricht GCHQ-Dokument

Mehr als zwei Milliarden SIM-Karten stellt das Unternehmen Gemalto jährlich für rund 60 Netzanbieter her. Angesichts solcher Zahlen darf es nicht verwundern, dass ein Bericht von "The Intercept" vergangene Woche für einige Aufregung sorgte: NSA und GCHQ hätten schon vor Jahren die Computersysteme des Unternehmens gehackt und dabei unter anderem jene Schlüssel gestohlen, die eigentlich Mobilfunknetze gegen unbeschränktes Abhören sichern sollen.

Ja, aber

Die vergangenen Tage hat Gemalto mit einer Analyse der eigenen Computersysteme verbracht, und nun die ersten Ergebnisse präsentiert. Laut den eigenen Untersuchungen dürfte es zwar mit hoher Wahrscheinlichkeit tatsächlich einen Einbruch durch die beiden Geheimdienste gegeben haben, Gemalto hält es aber für ausgeschlossen, dass dabei die SIM Encryption Keys erbeutet wurden.

Office only

Die Attacke habe sich nämlich auf die Office-Rechner der Firma beschränkt, über die die entsprechenden Schlüssel gar nicht erreichbar seien. Bei den wirklich sensiblen Bereichen des eigenen Netzwerks - in denen die Bankkarten, elektronische Ausweise und eben auch SIM-Karten gemanaget werden - hätten hingegen keinerlei Einbrüche festgestellt werden können.

Widersprüchlichkeiten

Dies widerspricht direkt den Behauptungen des ursprünglichen Berichts. The Intercept hatte sich dabei auf eine interne Präsentation des GCHQ berufen, in der der britische Geheimdienst stolz verkündet, dass man mehrere Rechner von Gemalto infiziert habe, und davon ausgehe, dass man das gesamte Netzwerk unter Kontrolle habe.

Gemalto weist aber auch auf andere Ungereimtheiten in den geleakten Dokumenten hin: So habe man etwa an vier der dort aufgeführten zwölf Mobilnetzbetreiber nie SIM-Karten verkauft. (apo, derStandard.at, 25.2.2015)

  • Artikelbild
    foto: ralf hirschberger / ap
Share if you care.