Digital
USA

Cyber-Angriff auf T-Mobile – rund 37 Millionen User betroffen

Die Mobilfunk-Netzabdeckung von T-Mobile in den USA.
Die Mobilfunk-Netzabdeckung von T-Mobile in den USA.Bild: T-Online

Cyber-Angriff auf T-Mobile – rund 37 Millionen User betroffen

20.01.2023, 07:44
Mehr «Digital»

Die US-Tochterfirma der deutschen Telekom ist erneut Opfer einer Hacker-Attacke geworden. Nach ersten Erkenntnissen seien aber keine hochsensiblen Kundendaten erbeutet worden, so das Unternehmen.

Hacker haben sich Zugriff auf Daten von rund 37 Millionen Kundinnen und Kunden der Telekom-Tochter T-Mobile US verschafft. Das teilte das Unternehmen am Donnerstag nach US-Börsenschluss mit.

Was für ein Hackerangriff war das?

Die Cyber-Attacke wurde demnach am 5. Januar festgestellt. Mit Hilfe externer Experten sei die Quelle des Angriffs gefunden und dieser binnen eines Tages nach Bekanntwerden gestoppt worden. Die Untersuchungen liefen noch, derzeit gebe es aber keine Hinweise, dass es Kriminellen gelungen sei, ins System oder Netzwerk einzudringen.

Offenbar konnten die Angreifer die Daten über ein Programmierschnittstelle (API) abgreifen, es handelte sich demnach nicht um eine Ransomware-Attacke.

«Viele Online-Webdienste verwenden APIs, damit ihre Online-Apps oder externe Partner interne Daten abrufen können, solange sie die richtigen Authentifizierungstoken übergeben.

Während T-Mobile nicht mitteilte, wie ihre API ausgenutzt wurde, finden Angreifer häufig Schwachstellen, die es ihnen ermöglichen, Daten abzurufen, ohne sich vorher zu authentifizieren.»
quelle: bleepingcomputer.com

Angaben des Unternehmens zufolge sind keine hochsensiblen Kundendaten betroffen. Nach vorläufigen Erkenntnissen seien möglicherweise Telefonnummern, Geburtsangaben und Rechnungsadressen erbeutet worden, aber keine Passwörter, Kreditkarten- oder Sozialversicherungsnummern.

Auf Basis der bisherigen Untersuchung seien Kundenkonten und Finanzdaten nicht direkt in Gefahr geraten, so T-Mobile. Die Ermittlungen dauerten aber an.

Dennoch schloss der zum Bonner Telekom-Konzern gehörende US-Mobilfunker nicht aus, dass durch den Vorfall, der am oder um den 25. November begonnen habe, hohe Kosten entstehen könnten. Die Aktien von T-Mobile fielen im nachbörslichen US-Handel zunächst um gut zwei Prozent.

Das Unternehmen war in den vergangenen Jahren bereits wiederholt ins Visier von Cyber-Kriminellen geraten:

  • 2021 wurde T-Mobile Opfer eines Angriffs, bei dem nach damaligen Angaben des Unternehmens Daten von mehr als 40 Millionen ehemaligen Kunden und Kaufinteressenten in die Hände von Hackern gerieten.
  • 2015 wurden bei einem Angriff auf die Server eines Dienstleisters sensible Daten von über 15 Millionen Kunden von T-Mobile abgegriffen.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Grösstes Flugzeug der Erde stellt neuen Rekord auf
Video: watson
Das könnte dich auch noch interessieren:
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
So will dich der Bund neu vor Katastrophen warnen (Spoiler: Cell Broadcast kommt)
Es hat länger gedauert, doch nun will der Bund bei bedrohlichen Ereignissen wie Naturkatastrophen oder Terroranschlägen auf eine «Multikanal-Alarmierung» setzen. Hier erfährst du alles Wichtige.

Bei katastrophalen Ereignissen wie den jüngsten Unwettern im Wallis oder im Tessin setzt das Bundesamt für Bevölkerungsschutz (Babs) künftig auf eine sogenannte Multikanal-Strategie. Dabei spielt das Smartphone (auch ohne Alertswiss-App) eine zentrale Rolle.

Zur Story