Cyberkriminalität

Cyberangriff bestätigt: T-Mobile US Datensätze werden online verkauft

Ist es die größte Datenpanne in der Geschichte des Mobilfunks? Das Unternehmen prüft derzeit, auf welche Datensätze zugegriffen wurde und die Folgen für die Kunden.

Telekom T-Mobile USA Cyberkriminalität Cyberangriff Telekommunikation

Die amerikanische Telekom-Tochter T-Mobile US ist Opfer einer Cyberattacke geworden. Die Angreifer hätten sich Zugriff auf einige Daten verschafft. Zugleich habe man bisher nicht feststellen können, dass auch persönliche Kundeninformationen betroffen seien.

Die Website "Motherboard" hatte am Wochenende geschrieben, dass im Netz Daten zu mehr als 100 Millionen Personen angeboten würden, die nach Angaben des Verkäufers von Servern der Firma stammten. Unter den Informationen seien neben Namen, Telefonnummern und Adressen auch die US-Sozialversicherungsnummern und Führerschein-Daten. Mit solch ausführlichen Datensätzen könnten Online-Kriminelle erheblichen Schaden zum Beispiel durch Identitätsdiebstahl anrichten.

>> Wie auch Sie Ihr Unternehmen vor einem Cyberangriff schützen können...

Hohe Summen für gestohlene Datensätze

Unbekannten Tätern soll es gelungen sein, die Daten der T-Mobile-Kunden zu kopieren. Das behaupten diese zumindest selbst und bieten die dabei erbeuteten Informationen in einschlägigen Foren zum Kauf an. Sechs Bitcoin oder umgerechnet derzeit rund 240.000 Euro verlangen die Angreifer dabei, berichtet "Motherboard".

White Paper zum Thema

Die Wahrscheinlichkeit, dass die Angaben der Hacker stimmen, scheint hoch zu sein – zumindest was den Zugriff anbelangt. Angeblich wurde "Motherboard" ein Ausschnitt aus einem Datensatz gezeigt, dessen Richtigkeit man unabhängig überprüfen konnte. Ob die Angaben zum Umfang der gestohlenen Datensätzen stimmen, bleibt vorerst noch offen. Sollte man Zugriff auf die internen Systeme von T-Mobile US gehabt haben, scheinen die Zahlen aber realistisch.

T-Mobile hält sich zurück und prüft Vorfall

T-Mobile US zeigte sich überzeugt, dass das Einfallstor für die Angreifer inzwischen geschlossen worden sei. Es werde weiter geprüft, auf welche Daten zugegriffen worden sei. Dies werde einige Zeit in Anspruch nehmen. Erst danach werde man auch sagen können, wie viele Kunden-Accounts, auch außerhalb der USA, betroffen seien. 

Das Unternehmen zum aktuellen Stand der Ermittlungen: "Wir nehmen den Schutz unserer Kunden sehr ernst und führen zusammen mit Experten für digitale Forensik eine umfassende Analyse durch, um die Gültigkeit dieser Ansprüche zu verstehen und stimmen uns mit den Strafverfolgungsbehörden ab. Wir haben festgestellt, dass ein unbefugter Zugriff auf einige Daten von T-Mobile stattgefunden hat, wir haben jedoch noch nicht klären können, ob es sich tatsächlich um personenbezogene Kundendaten handelt. Wir sind zuversichtlich, dass der Zugangspunkt für den Zugriff geschlossen wurde und setzen unsere eingehende technische Überprüfung der Situation in unseren Systemen fort. Diese Untersuchung wird einige Zeit in Anspruch nehmen, aber wir arbeiten mit höchster Dringlichkeit. Bis wir diese Bewertung abgeschlossen haben, können wir die gemeldete Anzahl betroffener Datensätze oder die Gültigkeit der Aussagen anderer nicht bestätigen."

Die Deutsche Telekom hält rund 43 Prozent an T-Mobile US, hat durch eine Stimmrechtsvereinbarung mit dem japanischen Partner Softbank aber bereits die Kontrolle und rechnet die US-Tochter damit auch voll in den eigenen Konzernzahlen ein. Bereits vor über einem Jahr sicherte sich die Deutsche Telekom in Verhandlungen mit Softbank die Option, die Aktienmehrheit an T-Mobile US zu übernehmen. (apa/red)

Interessant dazu:
>> Hackerangriff: Deutschland stark betroffen
>> Gefahr von Datendiebstahl in österreichischen Unternehmen steigt weiter