Home » Blog » Cyber » CERT.at: Gemalto hack – lessons learned

 

CERT.at: Gemalto hack – lessons learned

 

Quelle: www.cert.at

In der Nacht auf FR, 20.2.2015 ist die nächste Bombe aus den Snowden leaks eingeschlagen: der niederländische Chipkartenhersteller Gemalto ist zumindest im Zeitraum Jänner 2010 bis März 2010 von GCHQ und NSA gehackt worden. Hierbei sind angeblich Millionen “Kis”, also Schlüssel für die symmetrische Verschlüsselung zwischen Handy Endgerät und dem Mobilfunknetz gestohlen worden. Die Geheimdienste eines europäischen Landes haben somit einer Firma eines anderen Europäischen Landes massivst geschadet. Am Freitag gab es somit einen unmittelbaren Kurssturz der GTO (Gemalto)

Aktive Hacks sind schlecht, wecken Begehrlichkeiten auf allen Seiten und unterwandern sogar die eigene Sicherheit der Dienste, die diese Hacks durchführen. Ganz abgesehen von den gesellschaftspolitischen Implikationen. Und selbstverständlich müssen die Hersteller, Mobile Operators massgeblich an ihrer Sicherheit arbeiten. Heute hacken Geheimdienste, morgen jeder Klein-kriminelle.

Wir brauchen endlich beweisbare Sicherheit.

Kommentar

Die Eskalationen gehen auch 2015 weiter. Laufend werden neue schwere Sicherheitsvorfälle bekannt. Bisher haben wir dabei noch Glück gehabt, da es noch zu einen Infrastrukturausfällen gekommen ist. Aber das wird wohl auch nur mehr eine Frage der Zeit sein. Wären wir darauf vorbereitet?

 

Tags: ,

 

No comments

Be the first one to leave a comment.

Post a Comment