Gemalto nennt Details zum SIM-Karten-Angriff von NSA und GCHQ

Ja und Nein: Das ist das Fazit, das sich aus der heutigen Pressekonferenz des weltgrößten SIM-Kartenherstellers Gemalto ziehen lässt: Das niederländische Unternehmen bestätigt zwar ein Eindringen von NSA und GCHQ, einen "massiven Diebstahl" ... mehr... Dual-SIM, Dual SIM, Triple-SIM, 3G Triple-SIM, Triple SIM Bildquelle: eju.tv Dual-SIM, Dual SIM, Triple-SIM, 3G Triple-SIM, Triple SIM Dual-SIM, Dual SIM, Triple-SIM, 3G Triple-SIM, Triple SIM eju.tv

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also nach 5 Tagen haben sie sich schon mal eingestehen muessen, dass sie wahrscheinlich gehackt wurden sind sich aber sicher dass interne System nicht kompromitiert sind/wurden.
 
Das ist die Antwort, die die Börse hören will. Aber dass es die Wahrheit ist, das bezweifle ich.
 
Und die Herren dort können das so zuverlässig sagen? Nach fast 5 Jahren, die diese Angriffe nun her sind? Wusste man vor Snowdens Enthüllung überhaupt davon oder hat man jetzt panikartig geschaut, was vor 5 Jahren passiert ist? Als ob die NSA nicht in der Lage wäre, in Sicherheitssysteme einzudringen, ohne dabei Spuren zu hinterlassen. Backdoors haben nicht nur die Systeme privater Anwender.
 
@9inchnail: Ja, wusste man, man wusste nur nicht, wer dahinter steckte. Ist in der Pressemitteilung auch so nachzulesen (man kann davon ausgehen, dass IT-Unternehmen ständig mit diversen Angriffsversuchen zu kämpfen haben):

In June 2010, we noticed suspicious activity in one of our French sites where a third party was trying to spy on the office network. By office network we mean the one used by employees to communicate with each other and the outside world. Action was immediately taken to counter the threat. (...)In July 2010, a second incident was identified by our Security Team. (...) At the time we were unable to identify the perpetrators but we now think that they could be related to the NSA and GCHQ operation.
EDIT: Typos
 
Ich frage mich, was sie so "sicher" macht, das nicht einfach ein Mitarbeiter der Zugang zu den wichtigen Keys hatte, "überzeugt" wurde diese rauszurücken?
Aber der letzte Absatz wirft eh alle Aussagen über den Haufen "Und selbst wenn: Die Geheimdienste hätten mit etwaigen Keys lediglich 2G-Netzwerke" - klingt für mich wie, sie wissen als nicht wirklich ob sie die Keys haben, aber ist auch nicht so schlimm.... naja.
 
"Demnach sei es den US-amerikanischen und britischen Geheimdiensten zwar gelungen, Zugriff auf interne Netzwerke von Gemalto zu erlangen"

> demnach liegt hier ein Fall von Industriespionage vor! Ich begreife bis heute nicht, warum man hier nicht härter vor geht!
 
@baeri: Industriespionage ist trotzdem was anderes. Und was können die Firmen machen (außer die eigenen Netzwerke besser schützen), wenn sie einen Angreifer nicht aufspüren können? So blöd, eine "Visitenkarte" zu hinterlassen werden die wenigsten Profi-Hacker sein...
 
@witek: naja die Nachrichtendienste (wie z.B. Winfuture) behaupten ja das es "den US-amerikanischen und britischen Geheimdiensten gelungen sei"...

Ich weiß schon, das es nur ne Behauptung ist, die es erst mal zu beweisen gilt... aber ein beweis ist ja das Snowden Dokument... d.h. jetzt sind die Geheimdienste in der Beweispflicht das sie es nicht waren...

Hin und her... Die Globale Überwachung (ala Stasi) war damals nicht gewollt und wurde durch den Amis unterbunden (okay, das hatte noch größere Ausmaße)... Warum wiederholt man das jetzt ... langsam aber sicher!?
 
@baeri: Nachrichtendienst WinFuture? Ich hoffe mal ganz stark, dass das ironisch gemeint war. Cheers, Special Agent witek
 
@witek: :D ach du hast das gehackt :D :D hihi
 
@witek: mindestens mal vor gericht ziehen wäre mal ein ansatz
 
@0711: Das tun sie auch ganz bestimmt, wenn sie es können. Aber wen sollst du verklagen, wenn du nicht weißt, wer dich angegriffen hat - ich rede jetzt aber nicht von NSA und Co.
 
@witek: Bisher habe ich zumindest nichts in die Richtung vernommen.
Tja wen sollen sie verklagen, warum nicht nsa und co? Rausfinden "wer" es war ist ja ansich nicht aufgabe des opfers sondern der ermittlungsbehörden
 
@0711: Die NSA kannst nicht direkt klagen, höchstens die US-Regierung. Das ist zwar meist sinn- und erfolglos, aber beispielsweise ist hier gerade Microsoft aktiv am Werk (auch wenn der Fall nichts direkt mit der NSA zu tun hat, sondern eher mit Überwachung allgemein): http://winfuture.de/news,85046.html
 
@witek: ich bin mir nicht so sicher ob du nicht Strafantrag gegen eine Behörde stellen kannst....schon gar nicht wie das in nl aussieht.

Den Staat verklagen ist hin und wieder gar nicht so unfruchtbar...
 
Allein dass sie die sim keys intern irgendwo ablegen?! Wofür denn bitte? Das ist aller unterste krypto Schublade und ein "sicheres transferverfahren" das in "seltenen Ausnahmefällen" doch nicht so sicher ist?! Das sind dann die massenhanften "einzelfälle"?

Meinen die das ernst? So viel gequirlte scheisse auf ein mal.... O.o
 
Das muss man aber mal richtig stellen. Von einem "massiven Diebstahl" darf man nur sprechen, wenn Hacker oder Schurkenstaaten Angriffe durchführen. Dann muss auch in aller Härte reagiert werden. Das Eindringen von NSA und GCHQ ist eine demokratische Schutzmassnahme um die Terrorismusbekämpfung voranzutreiben. Wenn das überhaupt verwerflich ist, darf man hier höchstens von „ausspähen“ sprechen.
 
Läuft das nun in Salamitaktik ab?
Alle Tage wird ein Scheibchen mehr zugestanden, dass man nicht mehr zweifelsfrei entkräften kann, bis am Ende doch heraus kommt, dass eben doch nicht nur die Bürorechner kompromitiert wurden?

Diese "selbst wenn..."-Aussage ist schon der erste Part einer solchen unschönen Formulierung.
 
Langer Rede Sinn dort und der Diskussion hier: Also doch!
 
Ist das eigentlich jetzt ein terroristischer Angriff? Ich meine immerhin wird hier mit Gewalt versucht sich Sachen einzuverleiben. Wo ist der Unterschied zur realen Welt? Wer gibt diesen Affen der NSA eigentlich das Recht zu?
Kommentar abgeben Netiquette beachten!