Gemalto versichert nach NSA-Hack: "Unsere SIM-Karten sind sicher"

Ende vergangener Woche hieß es, dass nach einem massiven NSA/GCHQ-Hack auf den niederländischen SIM-Karten-Hersteller Gemalto das "Game Over" für mobile Verschlüsselung gekommen sei. Das Unternehmen hat sofort eine Untersuchung in die Wege geleitet ... mehr... Handy, Sim, Sim-Karte Bildquelle: GeoSIM Handy, Sim, Sim-Karte Handy, Sim, Sim-Karte GeoSIM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da waren sie aber fleissig uebers Wochenende..Sony hat es in mehreren Monaten nicht geschafft und das State department auch nicht nur die Loecher zu stopfen.. Und die sitzen in den US mit Backup von FBI und sicherlich auch NSA
 
@-adrian-: Entweder das, oder nicht gründlich genug.
 
@-adrian-: Also nach dem was rausgekommen ist kann die Analyse bzw das Ergebnis von Gemalto nur eins sein, falsch.
Auch ist die Kryptographie oder die Produkte ja nicht geknackt oder unsicher (anderer Ansatz) sondern eben der Schlüssel bekannt...es wurde hier also nichts geknackt aber unsicher ist es trotzdem weil ein dritter den richtigen SChlüssel hat und den nicht haben dürfte
 
Ist wohl so ne Aussage wie "Die Rente ist sicher" oder "Niemand hat die Absicht eine Mauer zu bauen".
 
@LoD14: "und Rauchen verursacht keinen Lungenkrebs" ... gez. Dr. Malboro
 
@LoD14: "And the Oscar goes to..."
Eigentlich schade, dass sich die Einreichung zum Oscar für Gemalto jetzt nicht mehr ausgeht.
 
"keine Beweise für kompromittierte Kryptografie" - gibt es denn für sowas beweise wenn die NSA "Keys" besitzt? - Ich stecke in dem Thema nicht so drin, als das ich das gerade genau nachvollziehen könnte, aber die Meldung von denen scheint mir doch eher der Sorte "Schaden reduzieren"
 
@Arnitun: Jein, definitiv würden wir es nur wissen, wenn wir selber auf den Servern nachschauen könnten oder selber jemanden kennen würden, der bei der NSA oder GCHQ arbeitet. Ansonsten können wir entweder dem Leak trauen oder aber dem Hersteller.

Ersterer könnte reine Panikmache sein, letzterer könnte ein Schreiben der NSA und/oder GCHQ bekommen haben, doch bitte so zu tun als ob alles bestens sei oder aber eben Marketinggeblubber.
 
@Arnitun: Nein gibt es nicht aber es ist schon höchst fragwürdig dass Gemalto gar nicht dem Punkt widerspricht dass die eine Datenbank mit allen Keys haben - das ist einer der fatalsten Fehler die man begehen kann.
 
Was sollen sie auch anderes sagen?
Würden sie es zugeben bräche das Geschäft zusammen
 
Wie sollen denn die Beweise aussehen? Sehen sie auch zuerst auf den Überwachungskameras nach, wenn es heißt jemand ist in ihre Systeme eingedrungen?
 
@wertzuiop123: Logauswertungen, wo ging welcher Datenverkehr hin, wann gab es welche Anmeldungen usw usf.
 
@0711: Schon klar aber das sieht nur der Admin. Sie können gerne einen Screenshot davon veröffentlichen aber wer sagt, dass dieser nicht auch manipuliert ist? Worauf ich hinaus will - sie können viel erzählen -> Wie sollen denn die Beweise für die Öffentlichkeit aussehen?
 
@wertzuiop123: Wie üblich wird die Öffentlichkeit die beweise nicht sehen, ich kenne auch keine Firma die da sehr detaillierte Antworten lieferte sondern eben das Ergebnis der Untersuchung präsentiert wurde.
Log File Manipulationen lassen sich ja auch nachverfolgen
Im zweifel könnte(!) auch ein abgleich mit einem älteren Backup stattfinden usw usf

Möglichkeiten gibt es viele das alles forensischer auf weitgehend sicheren Boden zu setzen....
 
"...dass "Gemalto-SIM-Produkte" sicher seien..."? Jetzt? Schon immer? Und früher? Wie jetzt?
 
@Kiebitz: Schwachstellen der Produkte selbst sind auch keine bekannt nur ein Schloss hält niemanden auf wenn jeder den Schlüssel hat
 
Puh! Ja dann ist ja gut... "Es gibt hier nichts zu sehen, bitte gehen Sie weiter!"
 
Da, schau, ein dreiköpfiger Affe!
 
@der_ingo: http://www.wallpaper.st/wp/pr/wp_1235478346.jpg
 
also wenn sie es tun dann sicher schon seit jahren. und ich persönlich hab davon noch kein schaden genommen. die nsa soll mal ihre arbeit machen egal wie sinnlos uns das erscheint.
 
@Tea-Shirt: Warum bedeutet dir Demokratie nichts? Hast du eine Ahnung, wieviele Menschen dafür ihr Leben gelassen haben?
 
@gutenmorgen1: Demokratie gibt es in Deutschland leider nicht.
 
@Tea-Shirt: Was ist den ihre arbeit? Die Welt zu kontrollieren und jeden Menschen unter Generalverdacht stellen? top!
 
"Das Unternehmen hat sofort eine Untersuchung in die Wege geleitet und laut ersten Erkenntnissen will man eigenen Angaben nach keine Beweise für kompromittierte Kryptografie gefunden haben."
Tja, der GCHQ leistet Qualitätsarbeit. Made in UK eben.
 
Zuerst merken sie nicht, dass was gestohlen wurde. Da verwundert es nicht das sie keine Beweise dafür finden.
 
Jedes andere Statement und die Firma wäre Pleite.
 
@spackolatius: Aberglaube, die ganzen Telekommunikationsunternehmen haben kaputte krypto in ihren Netzen und handeln hier nicht sonderlich aktiv dagegen (die telekom muss man hier mal lobend erwähnen die wenigstens den anschein von ein bisschen erwecken), warum sollten die sich jetzt einen neuen Zulieferer suchen der mit ihnen auf einer Wellenlänge liegt?
 
Ja wenn die und ihr EHRENWORT geben, müssen wir uns doch keine Sorgen machen, nicht wahr?
 
@Trabant: Oh doch! Gerade! Jeder der "Höhergestellten", der sein "Ehrenwort" gab, war ein Lügner und Betrüger. Also: Leute mit einem "Ehrenwort" haben was zu verbergen und sind praktisch schon Schuldige!
 
NSA - einmal drin, alles hin! :-)))
 
Wer andern eine Grube gräbt, hat ein Grubengrabgerät. (wollte auch mal nen Spruch da lassen wie alle anderen hier^^)
 
Ich glaube das ihr System noch sicher ist und es nicht gehackt wurde.
Wozu die Haustür einschlagen wenn ich einen Schlüssel habe....
 
Wie iPeople schon bei der letzten News angemerkt hat ist auch hier wieder die Frage wie glaubwürdig ist Gemalto...

Anders gesagt, was macht Gemalto glaubwürdiger als die geleakten Dokumente der NSA.
Oder ws macht die geleakten Dokumente (ohne Beweise) glaubwürdiger als Gemalto.

Wenn man es mal ganz nüchtern betrachtet sind wir durch diesen Leak exakt genauso schlau wie vorher.

Vorher: "Die Geheimdienste werden praktisch alles was möglich ist zumindest versuchen"

Jetzt: "In irgendwelchen Dokumenten unbekannter Herkunft ist angedeutet, dass die Geheimdienste vieleicht dies und jenes getan haben"
Und "Wir als Unternehmen distanzieren und von diesen Informationen und haben nie mit den Geheimdiensten zusammengearbeitet"

Wer ist nun glaubwürdiger? Ich sage keiner...

Was bleibt ist, die Geheimdienste werden alles versuchen, was sie wirklich tun bleibt ohne echte Kontollinstanz nur eine Vermutung.
 
@Draco2007: die Reaktion auf die Dokumente machen die geleakten Dokumente sehr glaubwürdig - und dabei geht es nicht um die betroffene Firma (hier gemalto) sondern die Reaktion von denen die Dokumente stammen. Deshalb steht hinter dem Inhalt der Dokumente kein vielleicht sondern ein "ist so".
Es ging/geht hier ebensowenig wie z.B. beim Datenabgriff zwischen den Google Datenzentren um eine zusammenarbeit - Google reagierte hier entsprechend (hinweis dass es korrekt ist was in den Dokumenten stand), gemalto dementiert recht explizit ("die Produkte sind sicher").

In Summe haben die Dokumente schon genug Reaktion und Reputations geerntet dass man hier zweifellos von einer sicheren Quelle sprechen kann.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.