Selskab bag millioner af danske simkort afslører: Britiske spioner har været på besøg

Den store simkort-leverandør Gemalto har undersøgt beskyldninger om milliardvis af stjålne simkort-krypteringsnøgler er blevet hugget af britiske spioner. Der er noget om snakken, kan Gemalto konstatere.

Artikel top billede

Simkort-leverandøren Gemalto har i de seneste dage været i verdenspressens søgelys.

Det skyldes, at dokumenter fra NSA-whistlebloweren Edvard Snowden har påvist, at den britiske og amerikanske efterretningstjenester GCHQ og NSA i 2010 og 2011 har hacket sig ind hos Gemalto.

Formålet med dette online-indbrud har angiveligt været, at efterretningstjenesterne har forsøgt at stjæle simkort-krypteringsnøgler for at spionere på folks samtaler og data-transaktioner.

Onsdag holder Gemalto så pressemøde i Paris om situationen efter nogle dages efterforskningen.

Har 'formentlig' været forbi

Inden pressemødet har Gemalto i en pressemeddelelse fastslået, at GCHQ og NSA formentlig har været forbi Gemaltos netværk og forsøgt at hugge simkort-krypteringsnøgler.

"Vi kan bekræfte, at vi har oplevet mange angreb, og specielt i 2010 og 2011 har vi opdaget to særligt sofistikerede indtrængninger, der kunne være knyttet til operationen," indleder Gemalto sin pressemeddelelse med.

Selskabet angiver, at der i 2010 har foregået suspekt aktivitet på et af Gemaltos fire franske kontorer, hvor en tredjepart forsøgte at udspionere på selskabets helt almindelige kontornetværk.

"Angrebet mod Gemalto har kun kompromitteret kontornetværket, og dette kunne ikke have resulteret i et massivt tyveri af simkort-krypteringsnøgler," lyder det i Gemaltos pressemeddelelse.

2G-netværksnøgler måske stjålet

Selskabet har undersøgt dets simkort-netværk, og her har det ikke været muligt at finde ud af, om det har været et indbrud.

"Det er vigtigt at forstå, at vores netværksarkitektur er designet som et kryds mellem et løg og en appelsin, altså det har flere lag af sikkerhed, som hjælper med at isolere data," forklarer Gemalto.

Alligevel kan Gemalto konstatere, at flere operatører er blevet angrebet i lande som Afghanistan, Yemen, Indien, Serbien, Iran, Island, Somalia, Pakistan and Tajikistan.

Og her peger Gemalto på, at de engelsktalende efterretningstjenester formentligt har forsøgt at opsnappe krypteringsnøgler i selve udvekslingen af krypteringsnøgler mellem Gemalto selv og mobiloperatørerne i de ramte lande.

"I 2010-2011 brugte de fleste operatører i de angrebne lande 2G-netværk. Sikkerhedsniveauet i disse andengenerationsnetværk var oprindeligt udviklet i 1980'er, og var allerede set som svage og forældet i 2010," skriver Gemalto.

"Hvis 2G-simkortnøglet er blevet snuppet af efterretningstjenesterne, så vil det være teknisk muligt at kunne spionere på kommunikationen, når simkortet blev brugt i en mobiltelefon," konstaterer Gemalto.

Selskabet vurderer samtidig, at udnyttelsen af de måske-stjålne 2G-krypteringsnøgler har været noget begrænset, da simkortene i stor stil blev brugt i anonyme taletidskort med en levetid på tre til seks måneder.

Frifinder 3G- og 4G-simkort

Gemalto med en omsætning på 18 milliarder kroner og et salg på omkring to milliarder simkort om året understreger, at 3G og 4G-netværkene ikke kan have været ramt.

Det skyldes ifølge selskabets pressemeddelelse, at udvekslingsmetoden fra Gemalto til kunder i form af mobiloperatører er blevet kraftigt forbedret siden 2G-dagene.

"Hvis nogen opsnappede krypteringsnøglerne brugt i 3G og 4G simkort, ville de ikke være i stand til at forbinde til netværket og derfor heller ikke i stand til at spionere på kommunikationsstrømmene. Derfor kan 3G- og 4G-simkort ikke være ramt af de beskrevne angreb," skriver Gemalto i sin pressemeddelelse.

Dermed frikender Gemalto inddirekte hovedparten af de danske mobiloperatører, som ellers køber simkort hos Gemalto, men formentlig mest har indkøbt 3G-simkort til sine kunder. 

Samtidig viser undersøgelsen, at GCHQ og NSA formentlig også har forsøgt at hacke sig ind hos andre lignende selskaber.

Eksempelvis fastholder Gemalto, at selskabet ikke har solgt simkort til en somalisk operatør, hvor 300.000 simkort-nøgler tilsyneladende er blevet stjålet.

"Det bedste modtræk mod disse typer af angreb er systematisk kryptering af data, når de bliver gemt og sendt videre. Dertil kommer brugen af de nyeste simkort og tilpassede algoritmer hos den individuelle operatør," skriver Gemalto i pressemeddelelsen.

Læs også:

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Krypteringsnøgler til milliarder af simkort er blevet stjålet

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics