Gemalto nennt Details zum SIM-Karten-Angriff von NSA und GCHQ

Dual-SIM, Dual SIM, Triple-SIM, 3G Triple-SIM, Triple SIM Bildquelle: eju.tv
Ja und Nein: Das ist das Fazit, das sich aus der heutigen Pressekonferenz des weltgrößten SIM-Kartenherstellers Gemalto ziehen lässt: Das niederländische Unternehmen bestätigt zwar ein Eindringen von NSA und GCHQ, einen "massiven Diebstahl" dementiert man aber, da die Geheimdienste "nur" das Büro-Netzwerk, nicht aber die Sicherheitsserver bzw. -Netzwerke gehackt hätten.

Gemalto beruhigt

Vergangene Woche sorgte ein vermeintlich riesiger Hack auf Gemalto für jede Menge Unsicherheit bei Mobilfunk-Unternehmen und vor allem deren Kunden: NSA und GCHQ sollen laut Dokumenten aus dem Fundus von Edward Snowden die Krypto-Keys zu von Gemalto hergestellten SIM-Karten erlangt haben.

Der Weltmarktführer bei derartigen Chips hat daraufhin sofort eine Untersuchung durchgeführt, heute wurde die bereits am Montag angedeutete Entwarnung auf einer Pressekonferenz vorgestellt. Details dazu sind auch auf der Webseite des Unternehmens nachzulesen.

Demnach sei es den US-amerikanischen und britischen Geheimdiensten zwar gelungen, Zugriff auf interne Netzwerke von Gemalto zu erlangen, es soll sich aber nur um die "äußeren Teile" davon gehandelt haben. Das seien die Büro-Netzwerke, die auch in Kontakt mit der Außenwelt stehen.

Sensible Daten werden in diesen Teilen der Infrastruktur generell nicht abgelegt, schon gar nicht die besonders wichtigen SIM-Karten-Keys. Gemalto beschreibt das eigene Netzwerk als "Kreuzung aus Zwiebel und Orange", da man Schichten und Segmente einsetze, um die Daten zu clustern und zu isolieren.

Den zwischen 2010 und 2011 stattgefundenen Angriff dementiert man auch gar nicht, Gemalto meint, dass dieser "wahrscheinlich" stattgefunden habe. Ziel der Operation sei es gewesen, die Keys bei der Übermittlung zwischen dem Hersteller und den Mobilfunkern abzufangen. Aber: Gemalto hat diesbezüglich bereits zuvor ein sichereres Transfer-System eingeführt, das nur in "seltenen Ausnahmefällen" zu Datendiebstahl hätte führen können.

Und selbst wenn: Die Geheimdienste hätten mit etwaigen Keys lediglich 2G-Netzwerke (GSM) abhören können, 3G- und 4G-Kommunikation (also UMTS und LTE) seien laut Gemalto für diese Art der Schwachstelle nicht anfällig. Auch für alle anderen Gemalto-Produkte gelte, dass die Attacke keine Folgen habe, so der Hersteller.

Siehe auch: NSA hat SIM-Karten-Keys, 'Game Over' für mobile Verschlüsselung Dual-SIM, Dual SIM, Triple-SIM, 3G Triple-SIM, Triple SIM Dual-SIM, Dual SIM, Triple-SIM, 3G Triple-SIM, Triple SIM eju.tv
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Tipp einsenden