Gemalto

SIM-Karten nach ersten Erkenntnissen sicher

23.02.2015
War die Aufregung um den Geheimdienst-Angriff auf die Verschlüsselung von SIM-Karten doch übertrieben? Der weltgrößte Anbieter Gemalto, dem laut Snowden-Papieren Millionen Schlüssel zu den Handy-Karten gestohlen wurden, sieht keine aktuelle Gefahr.
Foto: WoGi - Fotolia.com

Der SIM-Karten-Anbieter Gemalto gibt nach einer ersten Untersuchung der Snowden-Informationen über einen groß angelegten Datendiebstahl durch Geheimdienste vorsichtig Entwarnung. Anfängliche Schlussfolgerungen deuteten darauf hin, dass die in Handys verwendeten SIM-Karten sowie Chips für Bankkarten, Pässe und andere Produkte sicher seien, erklärte das Unternehmen am Montag.

Vergangene Woche hatte die Investigativ-Webseite "The Intercept" Unterlagen veröffentlicht, in denen sich der US-Geheimdienst NSA und sein britischer Partner GCHQ damit brüsten, Millionen Verschlüsselungscodes für SIM-Karten von Gemalto gestohlen zu haben. Mit diesen Schlüsseln könnte man unter anderem mit relativ wenig Aufwand Handy-Telefonate abhören.

Nähere Details zu der Untersuchung bei Gemalto soll es erst bei einer Pressekonferenz am Mittwoch geben. Gemalto rechne nicht mit einer erheblichen finanziellen Belastung, hieß es ergänzend.

Der deutsche Hersteller Giesecke & Devrient, der laut Snowden-Papieren ebenfalls im Visier der Geheimdienst stand, hatte am Montag nach eigenen Angaben weiterhin keine Anzeichen für einen solchen Vorfall.

Ausmaß des Skandals schwer erfaßbar

Die genaue Dimension des Schlüssel-Diebstahls ging aus den Dokumenten nicht hervor. Die Dokumente stammten aus dem Fundus des Informanten Edward Snowden. Gemalto hatte sich in einer ersten Reaktion am Freitag sehr besorgt gezeigt und eine gründliche Untersuchung angekündigt.

Weiterbilden für die Digitalisierung! - Foto: agsandrew/shutterstock.com

Weiterbilden für die Digitalisierung!

Die Schlüssel auf der SIM-Karte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem sogenannten "Ki" auch die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Bei elektronischen Personalausweisen und Pässen sowie Bank- und Kreditkarten werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet. (dpa/mb)