Mehrere Zeitungen berichten heute, 20. Februar 2015, dass der US-Geheimdienst NSA und der britische Geheimdienst GCHQ in Fabriken des SIM-Karten-Herstellers Gemalto eingedrungen sind und dabei geheime SIM-Daten in großen Mengen gestohlen haben. Der erste Bericht darüber erschien im Online-Portal „The Intercept“. Diesem Bericht zufolge seien dabei die sogenannten Personalisierungsdaten, die zur Verschlüsselung der Kommunikation dienen, kompromittiert worden.
Weltweit sind alle Mobilfunkbetreiber, die mit dem SIM-Karten-Hersteller Gemalto zusammenarbeiten, potenziell von dem aktuellen bekannt gewordenen Angriff von Geheimdiensten auf Gemalto betroffen. Wir haben es daher mit einem Thema zu tun, das die gesamte Mobilfunkbranche betrifft.
Wichtig ist jetzt, dass Gemalto schnell für Aufklärung sorgt, was genau passiert ist und welche Folgen sich daraus ergeben.
T-Mobile Austria sowie die Deutsche Telekom haben neben Karten anderer Hersteller auch SIM-Karten von Gemalto im Einsatz. Allerdings haben T-Mobile Austria sowie die Deutsche Telekom den in den Gemalto-Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus bei ihren Karten verändert und nutzen damit eine konzernspezifische Variante des allgemein gebräuchlichen Algorithmus. Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Ausschließen können wir dies jedoch nicht.
Die Deutsche Telekom fordert in ihrem vor wenigen Tagen veröffentlichten 10-Punkte-Programm für mehr Sicherheit eine vollständige Veröffentlichung der Snowden-Dokumente. Der aktuelle Fall zeigt einmal mehr, dass die scheibchenweise Veröffentlichung der Dokumente eine durchgängige Entwicklung von zukunftsorientierten Schutzkonzepten kaum erlaubt.
Update 25. Februar 2015: Heute fand eine Pressekonferenz des SIM-Karten-Herstellers Gemalto statt, dort wurde berichtet: Gemalto hat mitgeteilt, dass es in den Jahren 2010 und 2011 wahrscheinlich einen Angriff der Geheimdienste auf das Unternehmen gegeben habe. Die Angreifer seien allerdings nur ins Büronetz vorgedrungen. Es gebe keinerlei Hinweise auf einen Diebstahl der SIM-Karten Schlüssel. Weitere Informatinen in der offiziellen Presseaussendung von Gemalto.
Die Deutsche Telekom und T-Mobile Austria sieht daher keine Veranlassung, weitere Schritte einzuleiten. Auch wir haben keine Kenntnis darüber, dass SIM-Karten von Gemalto, die wir im Einsatz haben, kompromittiert wurden. Die Deutsche Telekom hat ohnehin den in den Gemalto-Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus bei ihren Karten verändert und nutzt damit eine Variante des allgemein gebräuchlichen Algorithmus. Darüber hinaus ist bei der Deutschen Telekom die Schnittstelle, über die die Schlüssel zwischen Kartenhersteller und Deutsche Telekom ausgetauscht werden, bei sämtlichen Kartenherstellern speziell abgesichert.