Digital Life
25.02.2015

Mobilfunker: "Gemalto-Hack betrifft uns nicht"

Nach der Ankündigung von Gemalto, dass beim NSA-Hack keine Schlüssel entwendet wurden, verzichten heimische Mobilfunkanbieter auf weitere Schritte.

Der SIM-Karten-Hersteller Gemalto bestätigte am Mittwoch Angriffe von Geheimdiensten, bestreitet aber, dass Verschlüsselungscodes entwendet wurden. Die österreichischen Mobilfunkanbieter geben sich mit diesen Informationen zufrieden.

T-Mobile Austria sieht keine Veranlassung, weitere Schritte einzuleiten. Auch wir haben keine Kenntnis darüber, dass SIM-Karten von Gemalto, die wir im Einsatz haben, kompromittiert wurden“, heißt es in einer offiziellen Stellungnahme von T-Mobile. T-Mobile hatte vergangene Woche ebenso wie Drei bestätigt, SIM-Karten von Gemalto im Einsatz zu haben. Bei Drei hieß es auf futurezone-Anfrage, dass man weiterhin mit Gemalto in Kontakt sei und es derzeit keine weitere Stellungnahme gebe.

"Betrifft uns nicht"

A1 wollte auf futurezone-Anfrage weiterhin nicht sagen, ob beim Konzern Gemalto-SIM-Karten zum Einsatz kommen. Stattdessen hieß es: „Der Gemalto-Hack betrifft uns, kurz gesagt, nicht. Gehackt wurden offenbar lediglich Officenetworks, die keinerlei Verbindung zu den SIM-Key Sicherheitssystemen haben. Es wurden somit keine SIM-Keys kompromittiert.‎“

Wie am Rande des Sicherheitskongresses des Kuratorium sicheres Österreich (KSÖ) in Erfahrung zu bringen war, herrscht unterdessen im Verteidigungsministerium sowie im Innenministerim große Unruhe, weil dort A1-SIM-Karten zum Einsatz kommen. Dort ist man sich offenbar nicht so sicher, dass wirklich keine SIM-Keys kompromittiert wurden. Auch Sicherheitsexperten haben daran ihre Zweifel.

Weg zu Netzbetreibern betroffen

Wie berichtet empfehlen die Experten des österreichischen Computer Emergency Response Teams (CERT.at) nach der heutigen Stellungnahme von Gemalto, dass sich Netzbetreiber den Weg,den ein SIM-Kartenschlüssel bis ins eigene Netzwerk zurückgelegt hat, genau anschauen sollten – egal, ob dabei jetzt SIM-Karten von Gemalto zum Einsatz kommen oder nicht.

A1 ist sich sicher, dass ihre „Supply Chain“ nicht betroffen sein kann: „Aus den Aussendungen der betroffenen Herstellern geht hervor, dass ein Datenleck, die Keys betreffend, lediglich bei der Übermittlung der Keys an die Operatoren passieren kann. Hier sind A1 Kunden insofern sicher, als dass wir diese Kommunikation einerseits verschlüsselt durchführen und andererseits auch interne Prozesse entsprechend designed haben, dass die Keys nie unverschlüsselt transportiert werden.“