Geheimdienste knacken offenbar SIM-Karten-Schlüssel von Gemalto

   Von Amir Mizroch und Maarten van Tartwijk

   Die niederländische Gemalto NV, einer der weltweit größten Hersteller von SIM-Karten für Mobiltelefone, ist offenbar von Geheimdiensten aus Großbritannien und den USA gehackt worden. Bestätigt hat das Unternehmen entsprechende Medienberichte bisher allerdings noch nicht. Zu den Kunden von Gemalto zählen etwa die Deutsche Telekom, China Mobile, Vodafone und Verizon Communications.

   Der mutmaßliche Einbruch in die Systeme wirft neue Fragen über die Praktiken westlicher Regierungen auf, sich über private Unternehmen Zugriff auf persönliche Nutzerdaten zu verschaffen und damit möglicherweise rechtliche Prozeduren und Datenschutzrichtlinien zu umgehen.

   Datenschützer wie Jan Philipp Albrecht, der Koordinator des Europäischen Parlaments für Datenschutzfragen, reagierten entsprechend irritiert. "Mitgliedsstaaten wie Großbritannien respektierten offensichtlich nicht die Gesetze der Niederlande und anderer Partnerstaaten", sagte er. Die niederländische Regierung forderte er deswegen dazu auf, eine offizielle Untersuchung der Angelegenheit anzustrengen.

   Wenn Sich der Bericht bewahrheitet, könnten Gemalto erhebliche finanzielle Schwierigkeiten ins Haus stehen. Einige Analysten sagen bereits, dass das Unternehmen womöglich gezwungen sein könnte, Chips zurückzurufen, falls Kunden aus der Telekommunikationsbranche oder deren Mobilfunkkunden den Schutz ihrer Daten gefährdet sehen. Für die Aktie von Gemalto ging es am Freitag jedenfalls kräftig bergab. Teilweise betrug das Minus an der Amsterdamer Börse nahezu 7 Prozent.

   Am Donnerstag hatte die News-Webseite "The Intercept" des amerikanischen Journalisten Glenn Greenwald über das Datenleck berichtet. Greenwald hatte im Jahr 2013 auch das vertrauliche Material des ehemaligen NSA-Mitarbeiters Edward Snowden verbreitet.

   Gemalto teilte mit, den mutmaßlichen Datendiebstahl zu untersuchen. "Wir können die in dem Bericht genannten Fakten zu diesem frühen Zeitpunkt nicht verifizieren und wussten auch zuvor nichts über entsprechende Geheimdienst-Operationen", hieß es in einer Stellungnahme von Gemalto. "Wir nehmen den Bericht sehr ernst und werden alle notwendigen Ressourcen darauf verwenden, diesen Fall vollständig zu untersuchen und das Ausmaß festzustellen."

   Der Bericht beschuldigt die Geheimdienste NSA aus den USA und GCHQ aus Großbritannien, bereits 2010 damit begonnen zu haben, in die Rechner von Gemalto einzudringen, um Verschlüsselungscodes zu stehlen. Diese Codes werden genutzt, um die mobile Kommunikation zu verschlüsseln.

   Der Bericht bezieht sich auf Dokumente, die ein gemeinsames Team von GCHQ und NSA als "Mobile Handset Exploitation Team" beschreiben. Den Dokumenten zufolge teilten die Regierungs-Hacker mit, dass sie sich durch den Einbruch bei den Computersystemen von Gemalto Zugriff auf "zentrale mobile Netzwerke" verschafft hätten. Dadurch hätten sie Verschlüsselungscodes abfangen können, mit denen das Unternehmen die an die Kunden gelieferten SIM-Karten bestückt. Dabei ist von dem "erfolgreichen Zugriff auf mehrere Rechner" die Rede. "Wir glauben, wir haben ihr komplettes Netzwerk", heißt es in dem Dokument weiter.

   In einer Stellungnahme von GCHQ heißt es, der Dienst kommentiere keine Geheimdienst-Angelegenheiten. Alle Aktivitäten fänden jedoch im Rahmen eines strikten gesetzlichen und politischen Rahmens statt, der gewährleiste, "dass unsere Aktivitäten autorisiert, notwendig und angemessen sind". Sie stünden außerdem unter der Aufsicht von Regierung und Parlament. Auch stimmten die Überwachungsaktitvitäten mit der europäischen Menschenrechtskonvention überein.

   Ein Vertreter der NSA war für eine Stellungnahme nicht zu erreichen. Ein Sprecher der US-Botschaft in den Niederlanden war ebenfalls nicht unmittelbar für einen Kommentar zu erreichen.

   Gemalto entwickelt und installiert Sicherheits- und Identifikationssoftware für eine ganze Reihe von Produkten wie SIM-Karten für Mobiltelefone, Bezahlkarten und Dokumenten zur elektronischen Identifizierung. SIM-Karten für Mobiltelefonie werden mit einem Verschlüsselungscode versehen. Das ist ein mathematischer Code, der einen "digitalen Handschlag" mit dem Netzwerk eines Mobilfunkanbieters vollzieht, welches über einen korrespondierenden Code für diese spezifische SIM-Karte verfügt. Sobald dieser digitale Identifikationsprozess abgeschlossen ist, wird der Anruf oder der Datentransfer verschlüsselt. Laut Gemalto-Webseite zählt das Unternehmen 450 Mobilfunknetzbetreiber zu seinen Kunden. 2013 hat Gemalto einen Umsatz von 2,4 Milliarden Euro erzielt.

   Es ist nicht der erste Fall, bei dem Geheimdienste versuchen, über das Eindringen in Unternehmensnetzwerke an Daten zu kommen. Das haben die Snowden-Dokumente gezeigt. Auch geben viele Telekommunikations- und Technologiefirmen routinemäßig Daten an Dienste weiter. Das sind dann aber durch Gerichtsbeschlüsse oder Gesetze gestützte Vorgänge. Microsoft, Google, Yahoo und Facebook müssen etwa unter dem sogenannten Prism-Programm Daten an Dienste weitergeben.

   Die nun aufgetauchten mutmaßlichen Hacking-Aktivitäten sind aber neu. Bisher ist nicht bekannt, dass westliche Dienste über den Hersteller von SIM-Karten versucht haben, an Mobilfunkdaten gleich mehrerer Anbieter zu kommen.

   Wenn Gemalto Beweise für dieses Eindringen findet, könnte das zu Forderungen führen, dass das Unternehmen und seine Kunden ihre Chips zurückrufen, wie einige Analysten befürchten. "Gemalto könnte gezwungen sein, eine große Anzahl von SIM-Karten zu ersetzen, was ziemlich teuer werden könnte", schrieben die Analysten der Rabobank. "Gemalto hat hier viel zu verlieren.

   Sprecher von China Mobile, der größte Mobilfunkbetreiber der Welt, und die Pressestellen anderer großer Gemalto-Kunden waren für einen Kommentar unmittelbar nicht zu erreichen. Vodafone, die Nummer Zwei hinter China Mobile, teilte mit, über keine weitergehenden Details zu diesen Anschuldigungen zu verfügen, die sich auf die gesamte Branche und nicht auf einen Netzbetreiber allein beziehen. "Wir werden Branchenverbände und Gemalto bei ihren Untersuchungen unterstützen."

   Ausführlicher äußerte sich die Deutsche Telekom, die neben den SIM-Karten von Gemalto auch Karten anderer Anbieter verwendet. Auch sie sprach von einem "Branchenthema", da "weltweit alle Mobilfunkbetreiber, die mit Gemalto zusammenarbeiten, potentiell von dem aktuellen bekannt gewordenen Angriff auf den Karten-Hersteller betroffen" sein könnten.

   Allerdings habe die Telekom den in den Gemalto-Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus bei ihren Karten verändert und nutzt damit eine Variante des allgemein gebräuchlichen Algorithmus. Die Deutsche Telekom habe aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde, könne das aber auch vollkommen ausschließen. Die Deutsche Telekom fordert auch eine vollständige und nicht scheibchenweise Veröffentlichung der Snowden-Dokumente, da so "eine durchgängige Entwicklung von nach vorne gerichteten Schutzkonzepten kaum" möglich sei.

   Mitarbeit: Archibald Preuschat

   Kontakt zum Autor: unternehmen.de@dowjones.com

   DJG/DJN/mgo/kgb

   (END) Dow Jones Newswires

   February 20, 2015 09:39 ET (14:39 GMT)

   Copyright (c) 2015 Dow Jones & Company, Inc.- - 09 39 AM EST 02-20-15