Die niederländische Firma Gemalto bemüht sich um Schadensbegrenzung: Nach Angaben des Unternehmens gab es wahrscheinlich wirklich einen Angriff von den US-Geheimdiensten NSA und GCHQ. Allerdings, so Gemalto, dürfte es den Hackern der Geheimdienste wohl kaum gelungen sein, massenhaft Verschlüsselungscodes für Sim-Karten zu stehlen. Zumindest habe die Firma keine entsprechenden Spuren gefunden.
Die Enthüllungsplattform «The Intercept» hatte in der vergangenen Woche Dokumente aus dem Snowden-Fundus veröffentlicht, laut denen ein Hackerteam von NSA und GCHQ die niederländische Firma gehackt und Schlüssel für die Sim-Karten gestohlen habe. Dadurch wäre es den Geheimdiensten möglich, massenhaft Handy-Kommunikation abzuhören - auch ohne Anfrage an die Provider oder einen Gerichtsbeschluss.
Der Sim-Karten-Hersteller hat nach den Enthüllungen eine Untersuchung eingeleitet und die Ergebnisse jetzt bekannt gegeben. Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich einen Cyber-Angriff der Geheimdienste im Jahr 2010 gegeben habe.
Bei diesen Angriffen sei allerdings nur in das Büronetz von Gemalto eingebrochen worden «und sie hätten nicht zu einem massiven Diebstahl von Sim-Schlüsseln führen können», so die Stellungnahme. In der Sim-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten, elektronische Dokumente oder Zugangskarten verarbeitet werden, sei kein Eindringen festgestellt worden.
Zugleich liess Gemalto die Möglichkeit offen, dass Schlüssel zu den Sim-Karten ausserhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten.
