Der Hackerangriff auf den US-Mobilfunker T-Mobile US hat mehr Schaden angerichtet als zunächst berichtet. Es seien weitere 5,3 Millionen Daten von Vertragskunden erbeutet worden mit Angaben zu Adressen, Geburtstagen und Telefonnummern, teilte die Tochter der Deutschen Telekom am Freitag mit.
Demnach sollen Kriminelle die Daten von insgesamt fast 50 Millionen Betroffenen kopiert haben - darunter auch die Sozialversicherungsnummer und Führerscheininformationen.
Bei mehr als 40 Millionen Personen soll es sich jedoch um ehemalige oder potenzielle Kunden handeln, die einen Kredit bei dem Unternehmen beantragt hätten, berichtet das Onlinemagazin Wired. «Bei weiteren 7,8 Millionen Betroffenen soll es sich um aktuelle Vertragskunden von T-Mobile handeln, die am Ende des Monats eine Rechnung erhalten», schreibt das deutsche Techportal Golem.
Zusätzlich sind der Telekom-Tochter zufolge weitere Datensätze gestohlen worden mit Telefon- und Gerätenummern, die jedoch keine persönlich zuzuordnenden Informationen enthielten. Laut T-Mobile US gibt es weiterhin keine Anhaltspunkte, dass finanzielle Informationen wie Kreditkartendaten entwendet wurden. Die T-Mobile US ist einer der grössten Mobilfunkanbieter in den USA mit über 100 Millionen Kunden und rund 75'000 Angestellten.
Inzwischen hat sich auch die US-Telekomaufsicht FCC eingeschaltet und Ermittlungen aufgenommen. Firmen hätten die Pflicht, die Daten ihrer Kunden zu schützen.
T-Mobile US hatte am Sonntag nach Berichten über einen mutmasslichen Hackerangriff Untersuchungen eingeleitet. Zuvor wurde eine Nachricht in einem Online-Forum gepostet, wonach die persönlichen Daten von mehr als 100 Millionen Nutzern ergattert worden waren.
Darüber wiederum berichtete die Online-Medienplattform Vice Motherboard wie auch, dass ein Verkäufer Daten im Austausch gegen Bitcoins anbot. T-Mobile US kommt als Nummer drei auf dem US-Markt hinter AT&T und Verizon nach eigenen Angaben auf etwas mehr als 100 Millionen Kunden.
Vor drei Jahren musste T-Mobile Österreich zugegen, dass man Kundenpasswörter unverschlüsselt speichert. Bei einem Datendiebstahl hätten die Passwörter von Kriminellen sofort missbraucht werden können. Darauf angesprochen schrieb damals eine Kundendienst-Mitarbeiterin auf Twitter, sie verstehe nicht, was das Problem sein soll. Sie liess sich gar zur Aussage hinreissen, die Sicherheit von T-Mobile Austria wäre «amazingly good», also unglaublich gut. Kunden bräuchten sich daher keine Sorgen zu machen.
Weltweit machten sich IT-Experten darauf einen Spass daraus, Sicherheitslücken beim österreichischen Mobilfunkanbieter aufzuspüren – und davon gab es offenbar gleich mehrere. Das deutsche Techportal Golem beispielsweise spürte in kurzer Zeit eine gravierende Sicherheitslücke auf, die es kriminellen Hackern ermöglicht hätte, über die T-Mobile-Website Schadsoftware ausliefern oder mittels eines Kryptominers (Programm, das Kryptocoins schürft) die Prozessorleistung der Webseitenbesucher zu missbrauchen.
(oli/sda/awp/reu)