Geheimdienste der USA und Großbritanniens haben versucht, in das Netz mehrerer Sim-Karten-Hersteller einzudringen. Zwei Firmen bestätigen solche Cyberattacken. Allerdings hätten die Spione die entscheidenden Daten nicht erbeuten können.

Den Geheimdiensten NSA und GCHQ ist es nach Angaben des Sim-Karten-Herstellers Gemalto nicht gelungen, bei ihm Verschlüsselungscodes für den Handy-Betrieb zu stehlen. Das hatten Snowden-Papiere nahegelegt, die vergangene Woche von der Website "The Intercept" veröffentlicht worden waren. Gemalto hatte sich nach dem Bericht sehr besorgt gezeigt und eine Untersuchung eingeleitet.

Die Prüfung habe ergeben, dass es höchstwahrscheinlich tatsächlich eine Cyberattacke der Geheimdienste gegeben habe, erklärte Gemalto. Bei diesen Angriffen sei allerdings nur in das Büro-Netz von Gemalto eingebrochen worden "und sie hätten nicht zu einem massiven Diebstahl von Sim-Schlüsseln führen können", heißt es in einer Mitteilung. In der Sim-Infrastruktur sowie den abgetrennten Bereichen, in denen Daten für Bankkarten oder elektronische Dokumente verarbeitet werden, sei kein Eindringen festgestellt worden.

Auch der weltweit zweitgrößte Hersteller von Sim-Karten, die deutsche Firma Giesecke & Devrient, schließt aus, dass die Sim-Schlüssel gestohlen wurden. In einer Pressemitteilung heißt es: "Die Sim-Karte ist so sicher, dass selbst Geheimdienste in dem jüngst gekannt gewordenen Fall es vorgezogen haben, die Schlüssel zu stehlen anstatt die Sim-Karte anzugreifen." Auch bei G&D gebe es keine Erkenntnisse darüber, dass solche Sim-Schlüssel entwendet worden seien.

Sicherheitstechnologie heute weiter

Die beiden Firmen nehmen die Angriffe durch NSA und GCHQ jedoch "sehr ernst". Wem es gelingt, die Schlüssel für Sim-Karten zu stehlen, kann theoretisch Telefongespräche im weit verbreiteten GSM-Netz belauschen. Die 3G- und LTE-Netze hätten einen anderen Verschlüsselungs-Mechanismus, bei dem das nicht funktioniere, betonte Gemalto. Allerdings laufen in vielen Fällen die Telefongespräche noch weiterhin über das GSM-Netz. Zugleich ließ Gemalto die Möglichkeit offen, dass Schlüssel zu den SIM-Karten außerhalb der gesicherten Systeme des Konzerns abgegriffen worden sein könnten.

Dem Bericht von "The Intercept" zufolge sollen der US-Abhördienst NSA und sein britischer Partner GCHQ versucht haben, die Codes bei der Übermittlung an Mobilfunk-Kunden abzufangen. Gemalto habe zwar bereits vor 2010 bis auf wenige Ausnahmen standardmäßig einen sicheren Übertragungsweg eingesetzt. Bei einigen anderen Anbietern sowie Mobilfunk-Betreibern sei das damals aber noch nicht der Fall gewesen. Grundsätzlich hätten sich die Sicherheitstechnologien seitdem aber stark weiterentwickelt, betonte Gemalto.

Zugleich wies der Konzern auf Fehler in den NSA-Unterlagen hin. So seien 4 von 12 genannten Mobilfunk-Betreibern keine Kunden von Gemalto gewesen. Das Unternehmen habe entgegen den Papieren zu der Zeit auch keine Standorte zur Personalisierung der Karten in Japan, Kolumbien und Italien betrieben.