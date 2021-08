Bei T-Mobile in den USA wurden weit mehr Daten gestohlen, als zuerst kommuniziert wurde. bild: shutterstock

2018 prahlte T-Mobile Österreich mit «amazing security», nun wurde T-Mobile USA gehackt

Für die Tochterfirma der Deutschen Telekom kommt es knüppeldick. Noch mehr US-Kunden von T-Mobile als bislang bekannt sind vom gigantischen Hackerangriff betroffen. Das erinnert an gravierende Schwachstellen bei T-Mobile Österreich vor wenigen Jahren.

Der Hackerangriff auf den US-Mobilfunker T-Mobile US hat mehr Schaden angerichtet als zunächst berichtet. Es seien weitere 5,3 Millionen Daten von Vertragskunden erbeutet worden mit Angaben zu Adressen, Geburtstagen und Telefonnummern, teilte die Tochter der Deutschen Telekom am Freitag mit.

Bisher war von 7,8 Millionen die Rede gewesen. Zudem seien weitere knapp 670'000 frühere oder potenzielle Kunden betroffen. Da hatte T-Mobile US bisher von rund 40 Millionen gesprochen.

Zusätzlich sind der Telekom-Tochter zufolge weitere Datensätze gestohlen worden mit Telefon- und Gerätenummern, die jedoch keine persönlich zuzuordnenden Informationen enthielten. Laut T-Mobile US gibt es weiterhin keine Anhaltspunkte, dass finanzielle Informationen wie Kreditkartendaten entwendet wurden. Die T-Mobile US ist einer der grössten Mobilfunkanbieter in den USA mit über 100 Millionen Kunden und rund 75'000 Angestellten.

Aufsichtsbehörde FCC ermittelt

Inzwischen hat sich auch die US-Telekomaufsicht FCC eingeschaltet und Ermittlungen aufgenommen. Firmen hätten die Pflicht, die Daten ihrer Kunden zu schützen.

T-Mobile US hatte am Sonntag nach Berichten über einen mutmasslichen Hackerangriff Untersuchungen eingeleitet. Zuvor wurde eine Nachricht in einem Online-Forum gepostet, wonach die persönlichen Daten von mehr als 100 Millionen Nutzern ergattert worden waren.

Darüber wiederum berichtete die Online-Medienplattform Vice Motherboard wie auch, dass ein Verkäufer Daten im Austausch gegen Bitcoins anbot. T-Mobile US kommt als Nummer drei auf dem US-Markt hinter AT&T und Verizon nach eigenen Angaben auf etwas mehr als 100 Millionen Kunden.

2018 macht sich T-Mobile Österreich zur Lachnummer

Vor drei Jahren musste T-Mobile Österreich zugegen, dass man Kundenpasswörter unverschlüsselt speichert. Bei einem Datendiebstahl hätten die Passwörter von Kriminellen sofort missbraucht werden können. Darauf angesprochen schrieb damals eine Kundendienst-Mitarbeiterin auf Twitter, sie verstehe nicht, was das Problem sein soll. Sie liess sich gar zur Aussage hinreissen, die Sicherheit von T-Mobile Austria wäre «amazingly good», also unglaublich gut. Kunden bräuchten sich daher keine Sorgen zu machen.

Der Kundendienst von T-Mobile Österreich meinte 2018, dass das Speichern unverschlüsselter Passwörter kein Problem sei, denn ihre Sicherheit sei «unglaublich gut».

Weltweit machten sich IT-Experten darauf einen Spass daraus, Sicherheitslücken beim österreichischen Mobilfunkanbieter aufzuspüren – und davon gab es offenbar gleich mehrere. Das deutsche Techportal Golem beispielsweise spürte in kurzer Zeit eine gravierende Sicherheitslücke auf, die es kriminellen Hackern ermöglicht hätte, über die T-Mobile-Website Schadsoftware ausliefern oder mittels eines Kryptominers (Programm, das Kryptocoins schürft) die Prozessorleistung der Webseitenbesucher zu missbrauchen.

T-Mobile Österreich vs. IT-Experten: Die gesamte Story 64 Werbung Eine kurze Frage an T-Mobile Österreich endete für den Mobilfunkanbieter im Fiasko von Oliver Wietlisbach

(oli/sda/awp/reu)