Weltweit sind alle Mobilfunkbetreiber, die mit Gemalto zusammenarbeiten, potentiell von dem aktuell bekannt gewordenen Angriff auf den Karten-Hersteller betroffen. Wir haben es daher mit einem Branchenthema zu tun. Wichtig ist jetzt, dass Gemalto schnell für Aufklärung sorgt, was genau passiert ist und welche Folgen sich daraus ergeben.

Die Deutsche Telekom hat neben Karten anderer Hersteller auch in Deutschland SIM-Karten von Gemalto im Einsatz. Allerdings hat die Telekom den in den Gemalto-Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus bei ihren Karten verändert und nutzt damit eine Variante des allgemein gebräuchlichen Algorithmus.  Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Vollkommen ausschließen können wir dies jedoch nicht.

 

Wir fordern in unserem vor wenigen Tagen veröffentlichten 10-Punkte-Programm für mehr Sicherheit eine vollständige Veröffentlichung der Snowden Dokumente. Der aktuelle Fall zeigt ein Mal mehr, dass die scheibchenweise Veröffentlichung der Dokumente eine durchgängige Entwicklung von nach vorne gerichteten Schutzkonzepten kaum erlaubt.

 

Update 25.02.2015:

 

Nach den neuen Aussagen von Gemalto und unseren eigenen Analysen sehen wir aktuell keinen weiteren Handlungsbedarf.