gemalto
NSA-Angriff war erfolglos
Innerhalb der eigenen Infrastruktur wurden durch die möglichen Hacker-Angriffe keine Verschlüsselungscodes abgegriffen, vermeldet der SIM-Karten-Hersteller.
Veröffentlicht:AMSTERDAM.Erleichterung für Ärzte? Noch am Mittwoch gab gemalto, der weltgrößte Hersteller von SIM-Karten seine Untersuchungsergebnisse zu den möglichen Hacker-Angriffen durch den US-amerikanischen (NSA) und britischen Geheimdienst (GCHQ) bekannt.
Dabei sprach das Unternehmen, das auch zum Hersteller-Konsortium der elektronischen Gesundheitskarte gehört, zumindest für die eigenen Netzwerke eine Entwarnung aus (wir berichteten kurz).
Wie es die Snowden-Papiere, die vergangene Woche von der Website "The Intercept" veröffentlicht worden waren, nahelegen, hat es laut gemalto tatsächlich zwischen 2010 und 2011 Cyber-Angriffe der Geheimdienste auf das Unternehmen gegeben.
Davon sei jedoch nur das Büro-Netzwerk von gemalto, über das die Angestellten untereinander oder mit der Außenwelt kommunizieren, betroffen gewesen.
Da sämtliche Netzwerke isoliert voneinander betrieben werden, hätten die Eindringlinge keinen Zugriff auf die SIM-Infrastruktur und die Netzwerke anderer Produkte wie Bankkarten und elektronische Identifikationskarten gehabt. Damit gilt die Entwarnung auch für die elektronische Gesundheitskarte (eGK).
Nichtsdestotrotz räumte gemalto ein, dass SIM-Schlüssel außerhalb des gemalto-Netzwerkes entwendet worden sein könnten. Denn 2010 und 2011 waren noch bei einigen Mobilfunkbetreibern die aus 1980 stammenden, nicht mehr aktuellen 2G-Netzwerke im Einsatz.
Allerdings seien laut dem Bericht hauptsächlich Prepaid-Karten mit kurzem Lebenszyklus (zwischen drei und sechs Monaten) betroffen gewesen. Mittlerweile werde weltweit das sicherere 3G- oder sogar 4G-Netzwerk verwendet, das auf eine zusätzliche Verschlüsselung setzt.
Für die Zeit nach 2011 gibt es laut dem Unternehmen zudem keine Hinweise auf weitere erfolgreiche Angriffe.Gemalto hat nach eigenen Angaben die Einbrüche zwischen 2010 und 2011 auch bemerkt und direkt Maßnahmen ergriffen, um die Lücken zu schließen.
Bereits vor 2010 habe das Unternehmen ein sicheres Transfersystem implementiert, über das der Großteil der SIM-Schlüssel weitergegeben worden sei.
Dr. Franz-Joseph Bartmann, Telematik-Vorsitzender der Bundesärztekammer, hatte noch am Dienstag verlangt, dass die bekannt gewordenen möglichen Sicherheitslücken im Produktionsprozess von SIM-Karten der Firma vollständig aufgeklärt werden müssten, "um insbesondere Sicherheitslücken für die elektronische Gesundheitskarte auszuschließen."
Bartmann: "Als ein Auftragnehmer für die Herstellung von elektronischen Gesundheitskarten kommt gemalto eine besondere Verantwortung für die Einhaltung der strengen Sicherheitsvorgaben der gematik zu." (reh)