Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
In einem Schreiben an die Presse schildert ein Hacker, wie er an die Millionen Kundendaten von T-Mobile US gelangte. Es habe ihn nur wenig Mühe gekostet.
Ein Hacker hat sich zu dem jüngsten Einbruch in die Server von T-Mobile US bekannt, bei dem über 50 Millionen Kundendaten entwendet wurden. Das System habe es ihm leicht gemacht, erklärte John Binns. So habe er die Abwehrmechanismen der US-amerikanischen Telekom-Tochter knacken können, nachdem er einen ungeschützten Router im Internet entdeckt hatte. Dafür habe er einfach die bekannte Internetadresse von T-Mobile mit einem öffentlich zugänglichen Tool nach Schwachstellen durchsucht.
"Ihre Sicherheit ist furchtbar", bekannte der Hacker in einem Schreiben an das Schreiben an das Wall Street Journal. Ob er die gestohlenen Daten auch verkauft hat oder für den Diebstahl bezahlt wurde, wollte Binns nicht sagen. Gegenüber dem WSJ erklärten Sicherheitsexperten, dass viele der gestohlenen Daten von potenziellen oder ehemaligen Kunden stammen würden. Das sei laut ex-NSA-Chefsyndicus Glenn Gerstell kein Zeichen für eine ordentliche Datenverwaltung bei T-Mobile.
Wie das Wall Street Journal berichtet, tritt John Binns im Internet unter den Namen IRDev und v0rtex auf. Die Cyberexperten von UNIT 221B gehen davon aus, dass die Person hinter dem Alias IRDev für den T-Mobil-Hack verantwortlich ist. Sicherheitsforscher erklärten zudem, dass mehrere mit Binns in Verbindung gebrachte Online-Profile mit Gruppen von jungen Gamern in Verbindung stehen, die Botnetze aufbauen, um Websites offline zu schalten.
Sensible Kundendaten gestohlen
Mitte August hatte es bei T-Mobile in den USA unberechtigte Zugriffe auf Daten des Mobilfunkanbieters gegeben. Zunächst waren im Darknet rund 100 Millionen Kundendatensätze zum Verkauf angeboten worden, bei denen es sich angeblich um Kundendaten der US-amerikanischen Telekom-Tochter handeln sollte. Wenig später bestätigte T-Mobile US, dass sensible Daten von 7,8 Millionen Vertrags- oder Postpaid-Kunden gestohlen wurden, darunter Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Telefonnummern sowie Führerschein- und Personalausweisnummern und IMEI-Nummer von Smartphone.
Es gäbe keine Hinweise, dass persönliche Finanzdaten, Kartennummern oder Passwörter erbeutet wurden, erklärte das Unternehmen. Letzte Woche hatte T-Mobile begonnen, die betroffenen Kunden zu benachrichtigen. Auf seiner Infoseite bietet das Unternehmen zwei Jahre lang Identitätsschutzdienste von McAfee an und erinnert seine Kunden daran, Passwörter und PIN-Codes regelmäßig zu aktualisieren, um die Sicherheit zu gewährleisten. Gegen die systeminternen Probleme dürfte dies allerdings wenig helfen.
T-Mobile US in Erklärungsnot
Man sei zuversichtlich, die Sicherheitslücke inzwischen geschlossen zu haben, heißt es in einer Erklärung von T-Mobile. Außerdem sei man eine langfristige Partnerschaft mit den Cybersicherheitsexperten von Mandiant und dem Beratungsunternehmen KPMG eingegangen.
Jüngst hatte T-Mobile US Timothy Youngblood, den Manager der McDonald's Corp. eingestellt, um die Cybersicherheitsmaßnahmen des Unternehmens zu beaufsichtigen. Er trat die Nachfolge des langjährigen Informationssicherheitschefs Bill Boni an, der seit Juni im Ruhestand ist. T-Mobile US erzielte im Jahr 2020 einen Umsatz von 68,4 Milliarden Dollar. (uk)
