Der SIM-Karten-Spezialist Gemalto sagt, dass es den Geheimdiensten NSA und GCHQ nicht gelungen sei, bei ihm Verschlüsselungscodes für den Handy-Betrieb zu stehlen. Das hatten Snowden-Papiere nahegelegt, die vergangene Woche von der Enthüllungs-Website The Intercept veröffentlicht worden waren.
Gemalto hatte nach dem Bericht eine Untersuchung eingeleitet. Die Prüfung habe gezeigt, dass es sehr wahrscheinlich in den Jahren 2010 und 2011 tatsächlich eine Cyberattacke der Geheimdienste NSA und GCHQ gegeben habe, erklärte Gemalto am Mittwoch. Bei diesen Angriffen sei allerdings nur in das Büro-Netz der Firma eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von SIM-Schlüsseln führen können", heißt es.
Kein Eindringen in die Infrastruktur
Mit den Schlüsseln der Handy-SIM-Karten könnte man Telefongespräche im weit verbreiteten GSM-Netz belauschen, auch wenn dabei moderne abhörsichere Standards wie LTE eingesetzt werden. Allerdings sei in der SIM-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten oder elektronische Dokumente verarbeitet werden, kein Eindringen festgestellt worden.
Sollten die Geheimdienste also an Verschlüsselungsinformationen gelangt sein, könnten sie damit nur die Kommunikation über die veralteten 2G-Netwerke ausspionieren. 3G- und 4G-Netzwerke seien durch diese Art der Attacke nicht verwundbar.
Zwei Milliarden Mikrochips
Gemalto stellt pro Jahr rund zwei Milliarden Mikrochips her, die unter anderem in SIM-Karten für Handys, in Bankkarten und biometrischen Pässen verwendet werden. Das französisch-niederländische Unternehmen hat weltweit 12 000 Mitarbeiter und zählt 450 Kunden, die weltweit Mobilfunknetze betreiben. Dazu gehören auch die US-Anbieter Verizon und AT&T.