IT-Security

Hackerangriff auf Telekom-Tochter T-Mobile US

16. November 2021 von Marek Röhner

t-mobile-us-angriff
©MclittleStock - stock.adobe.com

5
(2)

Die Telekom-Tochter T-Mobile US ist Opfer eines Hackerangriffs geworden. Dabei sollen Millionen von sensiblen Kundendaten erbeutet worden sein. Im heutigen Beitrag geben wir Ihnen einen Überblick über das Ausmaß des Angriffs, zeigen auf, welche Kundendaten unter anderem betroffen sind und welche Auswirkungen dies auf die Kunden von T-Mobile US hat. Außerdem gehen wir auf den weltweiten Trend zu Hackerangriffen ein, der in den letzten Monaten weltweit zu deutlich mehr Angriffen geführt hat und gegen den sich nun sogar nun eine Allianz aus Regierung und Tech-Konzernen formiert.

Millionen von Kundendaten durch Hackerangriff erbeutet

Mitte August wurde bereits von einem gigantischen Datenleck bei T-Mobile US berichtet – kurz darauf bestätigte es die Telekom-Tochter selbst: Das Unternehmen ist Opfer eines Cyberangriffs geworden, bei dem Hacker Millionen von Kundendaten erbeutet haben. Nach dem Angriff war zunächst unklar, welche und wie viele Daten erbeutet wurden. Mittlerweile ist das Ausmaß des Vorfalls klarer geworden: Zu den Daten, auf die sich die Hacker Zugriff verschafft haben, gehörten Namen, Sozialversicherungsnummern sowie Geburts- und Führerscheindaten von aktuellen und auch früheren Kunden.

Nachdem zu Beginn von einem gestohlenen Datensatz von bis zu 100 Millionen Nutzerdaten berichtet wurde, fällt der Schaden nun doch geringer aus, als zunächst befürchtet: Insgesamt waren bei dem Angriff Daten von 7,8 Millionen Vertragskunden und von 40 Millionen früheren oder potenziellen Kunden betroffen. Außerdem gehören auch 850.000 Kunden mit Guthaben-Konten zu den Opfern. Laut T-Mobile US sei das Datenleck inzwischen identifiziert und geschlossen worden – weitere Ermittlungen werden aufgenommen. Alle erbeuteten Daten seien von den Hackern heruntergeladen und extern gesichert worden. Doch das Ausmaß des Angriffs ist bereits jetzt enorm, denn solche ausführlichen Datensätze können in den Händen von Cyberkriminellen einen enormen Schaden anrichten z. B in Form von Identitätsdiebstahl. In unserer Reihe Identitätsdiebstahl im Internet haben wir die wichtigsten Formen von Identitätsdiebstahl erläutert und geben Ihnen in jedem Beitrag Möglichkeiten an die Hand, wie Sie sich davor schützen können.

Die Deutsche Telekom hält rund 43 Prozent der Anteile an T-Mobile US und verfügt durch eine Stimmrechtsvereinbarung über die volle Kontrolle über seine US-Tochtergesellschaft. Nach eigenen Angaben hat T-Mobile US bereits mehr als 100 Millionen Kunden – damit ist das Unternehmen im umkämpften US-Markt auf Platz drei hinter den Konkurrenten AT&T und Verizon. T-Mobile US befindet sich seit Jahren auf einem starken Expansionskurs und konnte in den letzten Jahren die Zahl der Mobilfunk-Vertragskunden stark steigern.

Hacker fordern Bitcoin für Kundendaten

Wie wichtig die erbeuteten Daten der Millionen von Kunden sind und wie schwerwiegend der Angriff ist, wird deutlich, wenn man sich die Sozialversicherungsnummer anschaut: In den USA lässt sich damit effektiv Identitätsdiebstahl begehen, sodass z. B eine Kreditkarte auf den Namen der anderen Person bestellt und damit einkauft werden kann. Zudem wurden in einem Online-Forum bereits 30 Millionen Sozialversicherungsnummern von den Hackern zum Verkauf angeboten – zum Preis von sechs Bitcoins (237.000 Euro). Die Ursache des Angriffs ist bislang noch unbekannt, als Einfallstor wird der Zugriff auf zwei T-Mobile-Datenzentren über ein offenes drahtloses Netz vermutet. Wie T-Mobile US mitteilte, sollen alle Kund:innen Passwörter und PINs ändern. Da die US-Tochter unabhängig von der Telekom agiert, gilt es eher als unwahrscheinlich, dass auch deutsche Kund:innen vom Datenleck betroffen sind.

T-Mobile US: Einer der größten Hackerangriffe im Mobilfunk überhaupt

Obwohl das Ausmaß geringer ist als gedacht – mit knapp 48 Millionen erbeuteten Kundendaten ist der Vorfall insgesamt einer der größten Hackerangriffe in der Mobilfunk-Geschichte. Mittlerweile ist auch die US-Telekommunikationsbehörde (FCC) beteiligt, die den Fall untersucht. Eine Sprecherin äußerte sich kritisch in Bezug auf den Vorfall bei T-Mobile US: „Telekommunikationsunternehmen haben die Pflicht, die Daten ihrer Kunden zu schützen.“

Bisher war es aber nicht der erste Angriff auf den amerikanischen Telekommunikationsanbieter: Insgesamt vier Mal gab es schon Cyberangriffe auf T-Mobile US – zwei Angriffe alleine im Jahr 2020. Der Angriff auf die Telekom-Tochter reiht sich in den weltweit ansteigenden Trend von Hackerangriffen ein. Denn: In den letzten Monaten ist es immer häufiger zu großen Hackerangriffen auch auf große Unternehmen gekommen. Bei einem Angriff auf die Angriff auf die Kryptoplattform Poly Network konnten sogar rund 600 Millionen Dollar gestohlen werden. Für globales Aufsehen sorgte zudem der Angriff von Kriminellen auf den Softwaredienstleister Kaseya, wir berichteten. Als Folge hat die amerikanische Regierung Unternehmen zu höheren Investitionen in die IT-Sicherheit aufgerufen. Zudem strebt die US-Regierung ein gemeinsames Projekt mit Tech-Konzernen zur Bekämpfung von Cyberkriminalität an. Beteiligt sind unter anderem Google, Amazon und Microsoft, die gemeinsam mit der Regierung Know-how bündeln möchten, um Cyberattacken effektiver zu bekämpfen.

Investitionen in IT-Sicherheit unabdingbar

Weltweit steigen Hackerangriffe in Anzahl und Ausmaß, das belegt der Fall von T-Mobile US genauso wie die weiteren Angriffe auf Poly Network sowie viele andere Unternehmen. Die Allianz aus Regierung und großen Tech-Unternehmen, die sich aufgrund der steigenden Angriffswelle gebildet hat, ist ein richtiger und wichtiger Schritt, um globale Lösungsstrategien für mehr Cybersicherheit zu erarbeiten. Im Zweifel ist jedoch jedes einzelne Unternehmen selbst gefordert, seine IT-Sicherheitsvorkehrungen soweit wie möglich zu erhöhen, um sich gegen Angriffe zu wappnen. Die bitkom-Umfrage in einem unserer letzten Beiträge zeigt deutlich, dass die meisten Unternehmen den Ernst der Lage bereits erkannt haben und somit ihr Budget für IT-Sicherheit erhöht haben – zumindest hierzulande. Aber auch weltweit wird infolge steigender Angriffe wohl ein noch stärkerer Fokus auf IT-Sicherheit gelegt werden, wie nun von der US-Regierung gefordert.

Sie möchten die IT-Sicherheit in Ihrem Unternehmen stärken? Mit unserer neuen Cyber Security-Schulung zeigen wir Ihnen auf, wie Sie Gefahren frühzeitig erkennen können und IT-Sicherheitsmaßnahmen in Ihrem Unternehmen effektiv umsetzen können. Haben Sie Fragen zum Thema IT-Sicherheit? Unsere Experten freuen sich auf das Gespräch mit Ihnen – nehmen Sie einfach Kontakt auf.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 2



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu