Wichtige Information zum SIM-Karten-Hack
Kobil Systems zur Kompromittierung der Mobilfunknetze durch NSA/GCHQ
Eine Bedrohung für unsere Kunden und Nutzer bestand zu keinem Zeitpunkt
(25.03.15) Ende Februar ging die Nachricht durch die internationale Presse, dass eine Gruppe bestehend aus Mitarbeitern des britischen GCHQ und der amerikanischen NSA 2010 und 2011 SIM-Karten-Schlüssel gehackt hat, mit dem Ziel die Überwachung der mobilen Kommunikation ohne Zustimmung der Mobilfunknetzbetreiber und der Nutzer zu ermöglichen. Der mutmaßliche Hack betrifft SIM-Karten, die für die Nutzung von Sprachdiensten und/oder Textnachrichten eingesetzt werden.
Auch Kobil setzt Chipkarten ein, die technische Ähnlichkeiten mit den vermeintlich gehackten SIM-Karten aufweisen. Diese Chipkarten werden in unbeschriebenem Zustand an Kobil geliefert, sie beinhalten keinerlei Daten. Sie werden überdies von Kobil bzw. den einsetzenden Unternehmen neu formatiert. Die von Kobil eingesetzten Chipkarten dienen als Identitätsträger, auf die digitale Zertifikate aufgespielt werden um Authentifizierung und Transaktionsvorgänge abzusichern. Die Informationen auf der Chipkarte werden von Kobil nicht zur Verschlüsselung genutzt. Diese Schlüssel liegen bei den Kobil Lösungen außerhalb der Chipkarte.
Seit der Einführung und Nutzung von Chipkarten unterschiedlichster Kartenanbieter, werden in Kobil Technologien Identitätsschlüssel immer durch eigene Kartenpersonalisierungsprozesse realisiert. Dadurch wird sichergestellt, dass eine vorangegangene Manipulation der Chipkarte ausgeschlossen ist.
Aktuelle Bedrohungen zeigen immer stärker, dass der Schutz der digitalen Identität nicht alleine durch unabhängige und Vertrauensinstanzen sichergestellt werden kann. Aus diesem Grund bleibt es unser Ziel, Kobil Technologien und Sicherheitsmechanismen stets so zu entwickeln, dass zu keinem Zeitpunkt ein Diebstahl von Daten möglich ist und unsere Kunden gegen unbekannte Hintertüren stets gesichert sind. (Kobil Systems: ra)
Kobil Systems: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.