Zum Hauptinhalt springen

Spionage-Angriff auf Gemalto:"Kontakt zur NSA aufzunehmen, wäre Zeitverschwendung"

Lesezeit: 3 min

Olivier Piou, Chef des SIM-Karten-Herstellers Gemalto bei einer Pressekonferenz in Paris. (Foto: dpa)
  • Der Chef des weltgrößten SIM-Kartenherstellers Gemalto äußert sich zu den durch Snowden-Dokumente bekannt gewordenen Hackerangriff amerikanischer und britischer Geheimdienste.
  • Nur in Ausnahmen sei den Angreifern gelungen, die Verschlüsselung von Handy-SIM-Karten zu knacken. Zudem seien nur Handys mit einem veralteten Mobilfunkstandard betroffen.
  • Gemalto hat bei Handy-SIM-Karten schätzungsweise einen Marktanteil von 50 Prozent. Die Mikrochips werden aber auch in Bank- und Kreditkarten und anderen Dokumenten mit privaten Daten verarbeitet.
  • Größeren Schaden fürchtet das Unternehmen durch die Enthüllungen nicht. Ein juristisches Vorgehen gegen die Geheimdienste schließt Gemalto aus.

Von Leo Klimm

Olivier Piou hat der Welt an diesem Mittwoch eine schlechte und eine gute Nachricht mitzuteilen. Die schlechte lautet: "Es ist sehr wahrscheinlich, dass die Attacken stattgefunden haben", sagt der Chef von Gemalto, des weltgrößten Herstellers von SIM-Karten für Handys. Piou meint den Lauschangriff amerikanischer und britischer Geheimdienste auf Telefon-Chips von Gemalto, den das US-Medium The Intercept vergangene Woche mit Unterstützung des abtrünnigen Spions Edward Snowden aufgedeckt hat.

Gemaltos gute Nachricht aber soll sein: Nur "in ein paar wenigen Ausnahmefällen" seien die Schnüffler wirklich an ihr Ziel gelangt, die Verschlüsselung der SIM-Karten zu knacken, die Gemalto mit Telefonanbietern teilt - und damit die Kommunikation der Handynutzer abzufangen. Piou will, dass vor allem diese vermeintlich beruhigende Botschaft in die Welt dringt.

Also gibt sich der Konzernchef so betont entspannt, wie es bei einer eilig anberaumten Krisen-Pressekonferenz nur möglich ist. Auch den ironischen Zufall, dass der Termin in einem Gebäude in nächster Nachbarschaft zur US-Botschaft in Paris stattfindet, nimmt er mit Humor. Wollten die Amerikaner ihn hier ausspionieren, witzelt Piou, reiche ihnen ja ein Hörrohr.

Die Technologie von Gemalto durchdringt alle Lebensbereiche

Doch beim französisch-niederländischen Gemalto-Konzern geht es nicht um altertümliche Technik, sondern um das stark wachsende Milliardengeschäft des Weltmarktführers für Chip-Verschlüsselung. Allein bei SIM-Karten für mobile Kommunikation wird Gemaltos Marktanteil auf 50 Prozent geschätzt.

So offenbart der Skandal auch die ganze Verwundbarkeit des vernetzten Menschen: Die sicherheitsempfindliche Technologie von Gemalto oder von Konkurrenten wie der Münchner Firma Giesecke & Devrient kommt längst nicht nur in der mobilen Telefonie zum Einsatz, sondern durchdringt zunehmend alle Lebensbereiche.Sie findet sich auf Bank- und Kreditkarten, auf Gesundheitskarten, auf biometrischen Pässen, auf Firmenausweisen. Sie beflügelt die Zukunftsmärkte des vernetzten Autos und den des berührungslosen Bezahlens per Smartphone.

Werden die Verschlüsselungscodes geknackt, verkehrt sich die Chiptechnologie, die eigentlich Sicherheit und Privatsphäre schützen soll, in ein unkalkulierbares Risiko für jedermann.

Mobilfunk-Überwachung
:Was Sie über den Sim-Karten-Hack wissen müssen

Britische und amerikanische Geheimdienste haben den größten Sim-Karten-Hersteller der Welt infiltriert. Sie können so unbemerkt Millionen Mobiltelefone überwachen. Wer ist betroffen, wie kann man sich schützen?

Von Simon Hurtz

Von einer Tafel, die hinter dem Gemalto-Chef hängt, leuchtet der Firmenslogan: "Security to be free" - "Sicherheit, um frei zu sein". Olivier Piou hat jetzt, da alle Welt von dem erfolgreichen Angriff des US-Geheimdiensts NSA und dessen britischen Partners GCHQ auf dieses Versprechen weiß, keine andere Wahl, als die Öffentlichkeit zu suchen. Seine Gesichtsfarbe changiert zwischen kreidebleich und hochrot.

Piou betreibt Schadensbegrenzung, buhlt um das Vertrauen seiner Kunden, meist große Konzerne. "Unsere Reputation ist in Gefahr", sagt er. Darum geht es ihm. Den Kampf gegen die Hacker im Staatsdienst der USA und Großbritannien will er dagegen nicht aufnehmen. "Kontakt zur NSA aufzunehmen wäre Zeitverschwendung", findet Piou.

Den von The Intercept veröffentlichten Unterlagen zufolge haben die Geheimdienste 2010 und 2011 die Authentifizierungscodes auf SIM-Karten von Gemalto geknackt, mit denen die Übertragung zwischen Handy und Telekomanbieter verschlüsselt wird.

Die Schlüssel wurden abgefischt, als sie von Gemalto an die Telefonkonzerne übermittelt wurden. Die Spione brauchten damit keine aufwendige Abhörtechnik mehr, sondern bekamen den Datenaustausch dank der Codes frei Haus.

Nur Handys nach altem Mobilfunkstandard betroffen

Zusammen mit zwei Managerkollegen präsentiert der Gemalto-Chef nun, Jahre später, das Ergebnis einer internen Prüfung, die er in den vergangenen Tagen veranlasst hat. Demnach hat das Unternehmen im fraglichen Zeitraum "zwei besonders ausgeklügelte Attacken" auf die eigene Sicherheitsarchitektur registriert.

"Das war kein 08/15-Hacker, so viel war klar", sagt Piou. Man habe seinerzeit den betroffenen Kunden und die Behörden über den mysteriösen Angriff informiert. Erst jetzt, nach den neuen Snowden-Enthüllungen, gehe man davon aus, dass die beiden Spitzeldienste dahintersteckten.

Soweit das Eingeständnis, der Rest ist Beschwichtigung - wenngleich sie, bezogen auf den konkreten Fall, halbwegs glaubhaft ist: Gemalto kann zwar nicht genau beziffern, wie viele SIM-Karten gehackt wurden, "vielleicht zehn oder 20", so Piou. Entscheidend ist für ihn, dass allein Handys nach dem alten Mobilfunkstandard 2G betroffen sind und dass es den Spionen offenbar vor allem um Telefonüberwachung in Afghanistan und dem Mittleren Osten ging.

Seine wichtigste Botschaft ist, dass keine Codes der heute verbreiteten 3G- und 4G-Geräte entschlüsselt wurden. Was Gemalto zufolge so gut wie unmöglich ist, weil die Sicherheitsstandards höher und die verwendeten Algorithmen komplexer sind. Andere Chip-Anwendungen als die mobile Kommunikation sollen im konkreten Fall nicht berührt sein.

Geheimdienst-Angriff auf Gemalto
:SIM-Produzent hält seine Karten für sicher

Gingen die Geheimdienste beim Angriff auf den SIM-Karten-Hersteller Gemalto leer aus? Verschlüsselungscodes hätten sie jedenfalls nicht erbeutet, sagt die Firma. Nutzer älterer Handy-Netze könnten trotzdem abgehört werden.

Juristisch will die Firma nicht gegen die Geheimdienste vorgehen: Das wäre zu teuer

Allerdings spricht Piou allein über die jetzt bekannt gewordene Spionage. "Life is life", antwortet er erst knapp auf die Frage, ob die Verschlüsselung von 3G- und 4G-Karten absolut sicher sei.

Der Gemalto-Chef ist eben Spezialist für Kryptografie, da kann es vorkommen, dass er auch verschlüsselt spricht. Dann wird er deutlicher: "Wir können nicht schwören, dass sie es nie geschafft haben, etwas abzufischen. Wir reden hier schließlich über mächtige Dienste."Doch sich juristisch mit ihnen anzulegen, "ist teuer und hat wenig Erfolgsaussichten".

Der Gemalto-Chef befürchtet keine größeren Auswirkungen aufs Geschäft

Das kontrastiert stark mit der Haltung, die US-Technologiekonzerne wie Apple, Google und Yahoo zuletzt gegenüber der eigenen Regierung eingenommen haben. Erst Anfang der Woche lieferten sie sich einen Schlagabtausch mit NSA-Chef Mike Rogers. Der will verhindern, dass die Konzerne Smartphones auf den Markt bringen, deren Verschlüsselung allein vom Nutzer kontrolliert wird.

Gemalto-Chef Piou hat indes allen Grund, gelassen zu bleiben: Es seien, so sagt er, keine größeren Auswirkungen des Skandals auf das Geschäft des Konzerns zu erwarten, zu dessen Haupteignern die deutsche Industriellenfamilie Quandt gehört. Die Anleger sehen es ähnlich: Die Gemalto-Aktie legt am Mittwoch deutlich zu.

© SZ vom 26.02.2015 - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite