Gemalto: "Nur wenige 2G-SIM-Karten wurden geklaut"
Aktuelle SIM-Karten seien von dem Schlüsseldiebstahl durch Geheimdienste nicht betroffen, sagt der Hersteller Gemalto. Er bestätigt einen Datenklau, der allerdings weniger massiv gewesen sein soll, als das GCHQ behauptet.
Alles nicht so schlimm, sagt Gemalto und reagiert damit auf die jüngsten Meldungen, die NSA und das GCHQ hätten sich Zugriff auf sein Netzwerk verschafft und Millionen von Schlüsseln von SIM-Karten erbeutet. Ohnehin hätten die staatlichen Datendiebe nur Schlüssel von SIM-Karten für das 2G-Netzwerk erbeuten können, da sie ihre Angriffe 2010 und 2011 getätigt hätten. Die laut GCHQ erbeuteten Schlüssel seien außerdem in der Mehrzahl für Prepaid-Karten gedacht gewesen, die meist nach drei bis sechs Monaten verfallen.
Inzwischen werde weltweit das sicherere 3G- oder sogar 4G-Netzwerk verwendet und Gemalto habe keine Hinweise darauf, dass es den Geheimdiensten gelang, nach 2011 in ihre Netzwerke einzudringen. Der SIM-Karten-Hersteller habe die Einbrüche 2010 und 2011 bemerkt und danach entsprechende Maßnahmen ergriffen, um sie abzusichern. Bereits zuvor habe das Unternehmen ein sicheres Transfersystem implementiert, über das der Großteil der Schlüssel weitergegeben worden sei.
Nur Büronetzwerke infiltriert
Die von Gemalto entdeckten Einbrüche seien nur in Teilbereichen seines Netzwerks erfolgt, in erster Linie seien die Büronetzwerke infiltriert worden. Das deckt sich mit den GCHQ-Dokumenten, in denen beschrieben wird, wie Gemalto-Mitarbeiter ausspioniert wurden. Andere Netzwerke, die für weitere Produkte wie Kreditkarten oder elektronische Ausweise genutzt werden, seien nie betroffen gewesen, sagt das Unternehmen. Sie würden getrennt voneinander betrieben und seien auch durch externe Netzwerke nicht miteinander verbunden.
Gemalto habe auch inhaltliche Fehler in den GCHQ-Dokumenten entdeckt. So habe das Unternehmen niemals SIM-Karten an ein Telekommunikationsunternehmen in Somalia verkauft. In den Dokumenten behaupten die Geheimdienste, bei Gemalto 300.000 Schlüssel erbeutet zu haben, die in dem afrikanischen Land auf SIM-Karten zum Einsatz kommen sollten. Außerdem betreibe Gemalto keine Personalisierungszentren (Personalisation Centres) in Japan, Kolumbien und Italien, wie in den Dokumenten behauptet.
Telekom nutzt eigene Verschlüsselung
Die Telekom hatte zuvor in einer Stellungnahme versichert, dass es die von Gemalto erworbenen SIM-Karten mit einem eigenen Verschlüsselungsalgorithmus ersetzt. "Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Vollkommen ausschließen können wir dies jedoch nicht."
Es handelt sich um sogenannte Personalisation Centres. Das haben wir im Text jetzt...
Steht ja nichts davon da, wann die Netze getrennt wurden. Vielleicht ist das eine der...
Es ist ja kaum zu erwarten, dass ein Pressesprecher bestätigt: "Äh, ja, sorry, also mit...