SIM-Karten-Hack: Der NSA-Angriff fand wirklich statt

Die Sache mit dem Medien-wirksam bekannt gemachten Angriff auf den größten Hersteller von SIM- und Magnetstreifen-Karten Gemalto nimmt eine neue Richtung ein. Während Gemalto gestern noch Entwarnung gab, hat das Unternehmen in einer Presse-Konferenz den Angriff bestätigt. Die Sicherheit moderner SIM-Karten sei dennoch nicht gefährdet heißt es.

Edward Snowden ist spätestens seit dem Sommer 2013 einer der bekanntesten Menschen der Welt geworden, nachdem der ehemalige IT-Spezialist Tausende wenn nicht gar Millionen geheimer Dokumente des US-amerikanischen Geheimdienstes NSA geleakt hätte. Nun wurde Ende letzter Woche bekannt, dass die NSA 2010 und 2011 bei dem SIM-Karten-Hersteller Gemalto in die IT-Infrastruktur eingebrochen ist, um die Krypto-Schlüssel der Verschlüsselung in die Hände zu bekommen (zum Beitrag). Das niederländische Unternehmen hat den Angriff an sich zugegeben.

SIM-Sicherheit nur bei 2G gefährdet

Trotzdem sieht man den hohen Standard der Verschlüsselung für sich genommen nicht als gefährdet an, da die NSA laut Gemalto zusammen mit dem GCHQ lediglich die Büro-Netze angezapft hätte. Die wirklich Sicherheitskritischen Server-Systeme mit den Krypto-Schlüsseln seien in keinster Weise kompromittiert worden. Weder bei dem Angriff im Jahre 2010 noch bei der nächsten Angriffswelle in 2011.

Den eigenen Untersuchungen zufolge waren die Krypto-Schlüssel an sich auch nicht das primäre Ziel von NSA und GCHQ: Stattdessen zielten die Geheimdienste anscheinend darauf ab, die Schlüssel zur SIM-Karten-Verschlüsselung bei der Kommunikation mit den Gemalto-Kunden abzufangen. Das diese Angriffe tatsächlich von Erfolg gekrönt waren, will Gemalto allerdings nicht komplett ausschließen. Trotzdem gibt man Entwarnung: Wenn dann betrifft es nur die Schlüssel für den veralteten GSM-Standard bzw. 2G-Standard. Die modernen 3G- und 4G-SIM-Karten sind weiterhin völlig sicher.

Sogar das deutsche Unternehmen Giesecke & Devrient hat sich mittlerweile per Pressemitteilung zu den Ereignissen gemeldet. So habe man ebenfalls nach Bekanntwerden der Angriffe durch die Snowden-Dokumente – G&D war ebenfalls als Angriffsziel genannt – Untersuchungen eingeleitet und ist zu dem Schluss gekommen, dass keine Schlüssel zur Entschlüsselung der Kommunikation von SIM-Karten entwendet wurden. Trotzdem will man zusammen mit seinen Kunden die Sicherheitsmaßnahmen überprüfen und ggf. weiter verstärken.

Ob allerdings die Aussagen von Gemalto was die SIM-Sicherheit betrifft wirklich glaubhaft sind, kann man mit zweierlei Maß betrachten. Immerhin hatte das Börsen-notierte Unternehmen einen Kurseinbruch von 7 Prozent zu verzeichnen, nachdem der Einbruch der NSA bekannt wurde. Wer zudem mit dem Spruch „weltweit führend in digitaler Sicherheit“ wirbt, hat schließlich einen Ruf zu verlieren und damit auch wertvolle Aufträge.

[Quellen: Gemalto, Giesecke & Devrient]