SIM-Karten Hersteller Gemalto: Unsere Produkte sind sicher!

gemalto-logo

Letzte Woche kam heraus, dass NSA und GCHQ SIM-Karten Schlüssel direkt bei den Herstellern abgreifen. Nun hat der niederländische Hersteller Geamalto, weltgrößter Hersteller von SIM-Karten und anderen Chip-gestützten Produkten, eine Untersuchung eingeleitet und behauptet:

Wir nehmen den Bericht sehr ernst und werden alle notwendigen Ressourcen einsetzen, um den Umfang dieser ausgeklügelten Techniken vollständig zu untersuchen und zu begreifen. Wir können die Erkenntnisse in dem Bericht derzeit nicht bestätigen und wussten zuvor nicht von dieser Geheimdienstoperation. Gemalto hat im Lauf der Jahre viele Arten von Versuchen erkannt, aufgezeichnet und abgewehrt. Derzeit können wir keinen Bezug zwischen diesen früheren Versuchen und dem herstellen, was nun berichtet wurde.

Schon nach Veröffentlichung des Berichts von The Intercept hatte Paul Beverly, Executive Vice President von Gemalto, erklärt:

Das wichtigste für mich ist nachzuvollziehen, wie das gemacht wurde, damit wir jede Maßnahme ergreifen können, die sicherstellt, dass das nicht wieder passiert, und auch um sicherzustellen, dass es keine Auswirkungen auf die Mobilfunkanbieter hat, die wir seit vielen Jahren vertrauensvoll bedienen.

Stellt sich nur die Frage, wie Gemalto feststellen will, ob auf den NSA und GCHQ Servern die entwendeten Schlüssel liegen oder nicht.

Morgen, den 24.Februar 2015, sollen weitere Informationen auf der Homepage veröffentlicht werden und am Mittwoch, den 24.Februar 2015, soll in Paris um 10:30Uhr Ortszeit eine Pressekonferenz stattfinden.

Manager und Techniker der Deutschen Telekom, die SIM-Karten von Gemalto bezieht, haben sich vergangenen Freitag getroffen,um mögliche Kollateralschäden durch den Angriff zu prüfen. Kunden der Telekom seien aber wahrscheinlich nicht betroffen:

Wir optimieren die Verschlüsselungsalgorithmen der Gemalto-SIM-Karten. Uns ist derzeit nicht bekannt, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Wir können das aber auch nicht vollständig ausschließen.

Quelle

Forumsdiskussion

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar