Gemalto: "Nur wenige 2G-SIM-Karten wurden geklaut"

Alles nicht so schlimm, sagt Gemalto und reagiert damit auf die jüngsten Meldungen, die NSA und das GCHQ hätten sich Zugriff auf sein Netzwerk verschafft und Millionen von Schlüsseln von SIM-Karten erbeutet. Ohnehin hätten die staatlichen Datendiebe nur Schlüssel von SIM-Karten für das 2G-Netzwerk erbeuten können, da sie ihre Angriffe 2010 und 2011 getätigt hätten. Die laut GCHQ erbeuteten Schlüssel seien außerdem in der Mehrzahl für Prepaid-Karten gedacht gewesen, die meist nach drei bis sechs Monaten verfallen.

Stellenmarkt

1. IT-Systemadministrator (m/w/d) Netzwerktechnik
   Bayerische Versorgungskammer, München (Home-Office möglich)
2. Integration Solution Engineer (w/m/d)
   Dürr IT Service GmbH, Bietigheim-Bissingen

Detailsuche

Inzwischen werde weltweit das sicherere 3G- oder sogar 4G-Netzwerk verwendet und Gemalto habe keine Hinweise darauf, dass es den Geheimdiensten gelang, nach 2011 in ihre Netzwerke einzudringen. Der SIM-Karten-Hersteller habe die Einbrüche 2010 und 2011 bemerkt und danach entsprechende Maßnahmen ergriffen, um sie abzusichern. Bereits zuvor habe das Unternehmen ein sicheres Transfersystem implementiert, über das der Großteil der Schlüssel weitergegeben worden sei.

Nur Büronetzwerke infiltriert

Die von Gemalto entdeckten Einbrüche seien nur in Teilbereichen seines Netzwerks erfolgt, in erster Linie seien die Büronetzwerke infiltriert worden. Das deckt sich mit den GCHQ-Dokumenten, in denen beschrieben wird, wie Gemalto-Mitarbeiter ausspioniert wurden. Andere Netzwerke, die für weitere Produkte wie Kreditkarten oder elektronische Ausweise genutzt werden, seien nie betroffen gewesen, sagt das Unternehmen. Sie würden getrennt voneinander betrieben und seien auch durch externe Netzwerke nicht miteinander verbunden.

Gemalto habe auch inhaltliche Fehler in den GCHQ-Dokumenten entdeckt. So habe das Unternehmen niemals SIM-Karten an ein Telekommunikationsunternehmen in Somalia verkauft. In den Dokumenten behaupten die Geheimdienste, bei Gemalto 300.000 Schlüssel erbeutet zu haben, die in dem afrikanischen Land auf SIM-Karten zum Einsatz kommen sollten. Außerdem betreibe Gemalto keine Personalisierungszentren (Personalisation Centres) in Japan, Kolumbien und Italien, wie in den Dokumenten behauptet.

Telekom nutzt eigene Verschlüsselung

Golem Karrierewelt

1. First Response auf Security Incidents: Ein-Tages-Workshop
   14.11.2022, Virtuell
2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
   27./28.07.2022, virtuell

Weitere IT-Trainings

Die Telekom hatte zuvor in einer Stellungnahme versichert, dass es die von Gemalto erworbenen SIM-Karten mit einem eigenen Verschlüsselungsalgorithmus ersetzt. "Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Vollkommen ausschließen können wir dies jedoch nicht."