Sie sind hier:

Cyber-Kriminalität - Mobilfunkbranche: Offen für Hacks

Datum:

Knapp acht Millionen geklaute Kundendaten bei T-Mobile USA, Datenmissbrauch bei Vodafone, ausgespähte Provider in Asien: Die Telekommunikationsbranche hat ein Sicherheitsproblem.

Fingerabdruck wird auf Handy konfiguriert
Ein Paradies für Hacker: Immer mehr Daten von Mobilfunk-Nutzern werden missbraucht.
Quelle: ap

Namen, Adresse, Geburtsdaten, Telefonnummern, Führerschein- und Personalausweisdaten, IMEI-Geräte-Nummern sowie Sozialversicherungsdaten: Sensible Informationen von knapp acht Millionen Kunden der US-amerikanischen Telekom-Tochter T-Mobile USA wurden auf einer einschlägigen Verkaufsplattform im Darknet zum Kauf angeboten. Wie viele davon wirklich über den virtuellen Ladentisch gingen, ist unklar.

Kundendaten unzureichend gesichert

Aber: Mit diesen Daten können Kriminelle jede Menge übler Geschäfte zu Lasten der betroffenen Kunden tätigen. Zwar wollte der mutmaßliche Täter, der sich gegenüber dem "Wall Street Journal" zur Tat bekannt hat, nach eigenen Angaben "nur Lärm" erzeugen. Aber er schweigt eisern auf die Frage, ob er Teile seiner erbeuteten Daten verkauft habe.

Redselig war er hingegen, was die technischen Details des Hacks anging. Das sei ziemlich simpel gewesen, meint der mutmaßliche Täter.

Eine neue 5G-Antenne von O2 (Telefonica) in Köln. Archivbild

Mobilfunknetz in Deutschland - 5G kommt, aber 3G wird abgeschaltet 

In Deutschland entsteht ein neues Mobilfunknetz: 5G. Das alte Netz, 3G, wird heute abgeschaltet. Das könnte für Besitzer alter Handys Konsequenzen haben.

von Dominik Rzepka

Einfaches Spiel für Hacker

Er hatte sich einfach frei verfügbare Software für die Suche nach Schwachstellen aus dem Netz besorgt und auf einige Internet-Adressen losgelassen. Die Software hatte ihm unter anderem einen unzureichend gesicherten Router von T-Mobile USA gemeldet.

Von dort aus hat er sich dann mit weiterer Analysesoftware auf mehrere Server von T-Mobile vorgearbeitet und dabei Zugangsdaten für über hundert Server ausfindig gemacht. Auch die Server, auf denen sensible Daten von mehreren Millionen Mobilfunkkunden gespeichert waren, seien nicht sonderlich hoch abgesichert gewesen.

Unkontrollierter Zugriff auf interne Kundendaten

Bei Vodafone dagegen wurde über interne Systeme auf Vertragsdaten unbefugt zugegriffen. Dabei wurden im Namen von nichtsahnenden Kunden weitere Verträge mit Vodafone abgeschlossen. Verantwortlich dafür waren Franchisepartner von Vodafone, die für diese gefakten Vertragsabschlüsse Provisionen kassierten. Ein Vodafone-Sprecher erklärt:

Bislang haben wir 15 Strafanzeigen gestellt, 53 Ladenlokale geschlossen und uns von zehn Partnern getrennt.
Vodafone

Aufgeflogen waren die trügerischen Machenschaften, weil ein ehemaliger Manager eines Vodafone-Shops den Provider informiert hatte.

Vodafone droht hohes Bußgeld

Die Softwaresysteme für die Kundenverwaltung werden nun überarbeitet. Denn die untergeschobenen Verträge wurden durch gleich mehrere Sicherheitslücken in den internen Systemen möglich. Vodafone drohe jetzt ein hohes Bußgeld, berichtete der "Spiegel". Die Rede ist von bis zu 460 Millionen Euro.

Händlerplattformen im Darknet verkaufen unter anderem gephishte Bezahldaten. Diese können Nutzer*innen über gefälschte E-Mails gestohlen werden. Schon ab zehn Dollar gibt es Zugangsdaten für PayPal-Konten im Darknet.

Beitragslänge:
3 min
Datum:

Die Vorgänge zeigen: Telekommunikationsunternehmen stehen weltweit im Fokus von Online-Kriminellen. Und sie machen es den Angreifern in viel zu vielen Fällen einfach sehr leicht, ihre Systeme zu knacken. So hat das amerikanische Sicherheitsunternehmen Cybereason eine Analyse von digitalen Angriffen auf Telekommunikationsanbieter in ganz Südostasien vorgelegt.

Kommunikationsdaten sind eine beliebte Handelsware

Die Angreifer hatten sich Zugriff auf Abrechnungssysteme und die sogenannten Call-Detail-Record-Daten verschafft. Das heißt, dass sie nicht nur ausspionierten, wer wann mit wem kommuniziert hat, sondern auch auf die Kommunikation der Kunden dieser Telekom-Provider zugegriffen haben.

Neu sind diese Angriffe auf Telekomunikationsunternehmen nicht. Die Sicherheitsforscher von Cybereason haben Angriffe auf asiatische Provider in ihrer aktuellen Studie bis 2018 zurückverfolgt. Zunehmende Angriffe auf westeuropäische Telecom-Provider werden seit 2012 verzeichnet.

Schwachstellen seit Jahren bekannt

Unzureichend abgesicherte Router, Hintertüren in der Wartungssoftware, Sicherheitslücken in der Kundenverwaltungssoftware: Den Telekommunikationsunternehmen sind die Schwachstellen seit Jahren bekannt. Nach einem Angriff versprechen sie größere Anstrengungen im Bereich IT-Sicherheit. Doch dann passiert nichts.

Auf der Münchner Cybersicherheitskonferenz 2020 brachte ein Sicherheitsforscher das so auf den Punkt:

Es ist kostengünstiger, in Sicherheitsfragen nicht nachzurüsten und die digitalen Angriffe schnell abzuwickeln, als eine effektive Sicherheitsstrategie aufzulegen.
Eine Hand tippt auf einer Computer-Tastatur.

Cyber Security Report 2021 - Politik vernachlässigt digitale Sicherheit 

Datenbetrug, Schadsoftware und Fake News sind die größten Cyber-Risiken. Die Allensbacher Demoskopen haben nachgefragt und erstaunliche Ergebnisse zu Tage gefördert.

von Peter Welchering
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.