Datensicherheit T-Mobile steht erneut im Visier von Hackern
Die Hacker sollen Zugriff auf Namen, Telefonnummern, Adressen, Führerscheindaten wie auch Sozialversicherungsnummern haben.
New York T-Mobile US – die US-Tochter der Deutschen Telekom – ist Opfer eines groß angelegten Hacker-Angriffs geworden. In Internet-Foren drohen Hacker damit, die Daten von 100 Millionen Kunden zu verkaufen, und verlangen Bitcoins. Das entspräche dem gesamten Kundenstamm des erfolgreichen US-Mobilfunkanbieters.
Am Montagnachmittag bestätigte das Unternehmen, dass Unbekannte „unerlaubtem Zugang zu einen T-Mobile-Daten“ hatten. Am Mittwoch erklärte die Tochter des Bonner Dax-Konzerns, dass zu den offengelegten Informationen Namen, Sozialversicherungsnummern sowie Geburts- und Führerscheindaten von aktuellen wie auch früheren Kunden gehörten.
Finanzielle Informationen wie etwa Kreditkartennummern oder auch Passwörter seien nicht darunter. In dem gestohlenen Datensatz waren den Angaben zufolge die Informationen von rund 7,8 Millionen Vertragskunden sowie von rund 40 Millionen früheren oder potenziellen Kunden und rund 850.000 Kunden mit Guthaben-Konten.
Das Datenleck wurde inzwischen geschlossen. T-Mobile US forderte Kunden auf, Passwörter und PINs zu ändern. Der Hackerangriff auf T-Mobile ist bereits das dritte Datenleck, das der US-Mobilfunkanbieter in diesem Jahr einräumt.
Die Hacker hatten schon zuvor behauptet, wichtige persönliche Daten von allen Kunden zu haben, darunter auch die Social-Security-Nummer. Diese Steuernummer dient in den USA als Identifizierung für die Eröffnung von Bankkonten, Kreditkarten, Mobilfunkverträgen und anderen sensiblen Verträgen. „Das macht alles schön einfach“, erklärt Roger Entner, Gründer der Telekom-Analyse-Firma Recon Analytics. „Aber es ist auch gleichzeitig eine Schwachstelle im System“, mahnt er.
Telekom-Experte Entner: „Niemand ist sicher“
Die Nachrichten kommen zudem in einer Zeit, in der die Hacker-Angriffe weltweit stark zunehmen. Im Frühsommer hatten Hacker mit Erpressungssoftware den Pipelinebetreiber Colonial angegriffen und damit beinahe die Benzinversorgung der gesamten Ostküste lahmgelegt. Bei dieser sogenannten „Ransomware“ verschlüsseln Hacker sämtliche Daten und geben sie erst gegen die Zahlung von Lösegeld wieder frei.
Erst vor wenigen Tagen haben zudem Kriminelle bei einem Angriff auf die dezentrale Krypto-Plattform Poly Network Hunderte Millionen Dollar gestohlen. Die US-Regierung hat Firmen bereits zu vermehrten Investitionen in die Sicherheit aufgefordert. Bei Colonial hat die Regierung das bereits in Bitcoin gezahlte Lösegeld sicherstellen können.
Angesichts der Ransomware-Attacken gegen die Energie-Unternehmen hatten Sicherheitsexperten wie James Lewis, Vize-Präsident des auf Fragen der nationalen Sicherheit spezialisierten Thinktanks CSIS (Center for Strategic and International Studies) darauf hingewiesen, dass stärker regulierte Branchen wie Finanzen und Telekommunikation grundsätzlich sicherer seien als Pipelines und Stromnetze.
Aber der Telekom-Kenner Entner glaubt das nicht: „Niemand ist sicher“, sagt er. Die Frage sei nicht ob, sondern wann Hacker auch die sichersten Unternehmen knacken. „Wenn ein Staat oder von einem Staat unterstützte Hacker hinter den Attacken stecken, hat kein Unternehmen eine Chance“, sagt er. Entner weist darauf hin, dass die Hacker bei T-Mobile beim letzten Mal über Partnerunternehmen wie Kreditbüros an die Daten gekommen sind.
Zahlen sollte ein Unternehmen wie T-Mobile aber auf keinen Fall. „Das stiftet die Täter nur an, weiterzumachen“, mahnt er, „es gibt keine Ehre unter Dieben“.
Das Kommentieren dieses Artikels wurde deaktiviert.