Nach der jüngsten Aufregung über den möglichen Diebstahl von Verschlüsselungscodes für SIM-Karten durch die Geheimdienste NSA und GCHQ gibt der weltgrösste Hersteller Gemalto Entwarnung. Zugleich könnten die Schlüssel aber auch an anderer Stelle abgegriffen worden sein.
Dem US-Geheimdienst NSA und dessen britischem Partner GCHQ ist es nach Angaben des SIM-Karten-Herstellers Gemalto nicht gelungen, bei ihm Verschlüsselungscodes für den Handy-Betrieb zu stehlen. Das hatten Snowden-Papiere nahegelegt, die vergangene Woche von der Website «The Intercept» veröffentlicht worden waren.
Gemalto hatte sich nach dem Bericht sehr besorgt gezeigt und eine Untersuchung eingeleitet. Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich eine Cyberattacke der Geheimdienste im Jahr 2010 gegeben habe, erklärte Gemalto am Mittwoch.
Bei diesen Angriffen sei allerdings nur in das Büro-Netz von Gemalto eingebrochen worden «und sie hätten nicht zu einem massiven Diebstahl von SIM-Schlüsseln führen können», hiess es. In der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.
Mit den Schlüsseln der Handy-SIM-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen. Die 3G- und LTE-Netze hätten einen anderen Verschlüsselungs-Mechanismus, bei dem das nicht funktioniere, betonte Gemalto. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz.
Diebstahl anderswo nicht ausgeschlossen
Zugleich liess Gemalto die Möglichkeit offen, dass Schlüssel zu den SIM-Karten ausserhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten. Dem Bericht von «The Intercept» zufolge sollen der US-Abhördienst NSA und sein britischer Partner GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen.
Gemalto habe zwar bereits vor 2010 bis auf wenige Ausnahmen standardmässig einen sicheren Übertragungsweg eingesetzt. Bei einigen anderen Anbietern sowie Mobilfunk-Betreibern sei das damals aber noch nicht der Fall gewesen. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt, betonte Gemalto.
Mit dem Bericht von «The Intercept» habe Gemalto schliesslich Cyberattacken aus den Jahren 2010 und 2011 einordnen können, hiess es. Unter anderem seien damals das Ausspähen einer französischen Website des Konzerns und Attacken auf Computer mehrerer Mitarbeiter festgestellt worden.
Auch seien an einen Netzbetreiber E-Mails mit Schadsoftware im Anhang von angeblichen Gemalto-Adressen verschickt worden. Gemalto denke nun, dass dies Teil der Geheimdienst-Aktion war.
Zugleich wies der Konzern auf Fehler in den NSA-Unterlagen hin. So seien vier von zwölf genannten Mobilfunk-Betreibern keine Kunden von Gemalto gewesen. Das Unternehmen habe entgegen den Papieren zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.
«The Intercept» hat Zugriff auf die Dokumente, die der Informant Edward Snowden bei der NSA heruntergeladen hatte. Sie werden schrittweise veröffentlicht.