Die Mobilfunk-Netzabdeckung von T-Mobile in den USA.Bild: T-Online
Die US-Tochterfirma der deutschen Telekom ist erneut Opfer einer Hacker-Attacke geworden. Nach ersten Erkenntnissen seien aber keine hochsensiblen Kundendaten erbeutet worden, so das Unternehmen.
Hacker haben sich Zugriff auf Daten von rund 37 Millionen Kundinnen und Kunden der Telekom-Tochter T-Mobile US verschafft. Das teilte das Unternehmen am Donnerstag nach US-Börsenschluss mit.
Was für ein Hackerangriff war das?
Die Cyber-Attacke wurde demnach am 5. Januar festgestellt. Mit Hilfe externer Experten sei die Quelle des Angriffs gefunden und dieser binnen eines Tages nach Bekanntwerden gestoppt worden. Die Untersuchungen liefen noch, derzeit gebe es aber keine Hinweise, dass es Kriminellen gelungen sei, ins System oder Netzwerk einzudringen.
Offenbar konnten die Angreifer die Daten über ein Programmierschnittstelle (API) abgreifen, es handelte sich demnach nicht um eine Ransomware-Attacke.
«Viele Online-Webdienste verwenden APIs, damit ihre Online-Apps oder externe Partner interne Daten abrufen können, solange sie die richtigen Authentifizierungstoken übergeben.
Während T-Mobile nicht mitteilte, wie ihre API ausgenutzt wurde, finden Angreifer häufig Schwachstellen, die es ihnen ermöglichen, Daten abzurufen, ohne sich vorher zu authentifizieren.»
quelle: bleepingcomputer.com
Angaben des Unternehmens zufolge sind keine hochsensiblen Kundendaten betroffen. Nach vorläufigen Erkenntnissen seien möglicherweise Telefonnummern, Geburtsangaben und Rechnungsadressen erbeutet worden, aber keine Passwörter, Kreditkarten- oder Sozialversicherungsnummern.
Auf Basis der bisherigen Untersuchung seien Kundenkonten und Finanzdaten nicht direkt in Gefahr geraten, so T-Mobile. Die Ermittlungen dauerten aber an.
Dennoch schloss der zum Bonner Telekom-Konzern gehörende US-Mobilfunker nicht aus, dass durch den Vorfall, der am oder um den 25. November begonnen habe, hohe Kosten entstehen könnten. Die Aktien von T-Mobile fielen im nachbörslichen US-Handel zunächst um gut zwei Prozent.
Das Unternehmen war in den vergangenen Jahren bereits wiederholt ins Visier von Cyber-Kriminellen geraten:
- 2021 wurde T-Mobile Opfer eines Angriffs, bei dem nach damaligen Angaben des Unternehmens Daten von mehr als 40 Millionen ehemaligen Kunden und Kaufinteressenten in die Hände von Hackern gerieten.
- 2015 wurden bei einem Angriff auf die Server eines Dienstleisters sensible Daten von über 15 Millionen Kunden von T-Mobile abgegriffen.
Quellen
(dsc/sda/dpa)
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Grösstes Flugzeug der Erde stellt neuen Rekord auf
Video: watson
Das könnte dich auch noch interessieren:
Russland wähnt sich längst im Krieg mit dem Westen. Im Interview erklärt der estnische Geheimdienstchef, was der Kreml als Nächstes plant.
Ein unscheinbares Gebäude im Süden der estnischen Hauptstadt Tallinn, umhüllt von weisser Bauplane und Fassadengerüst. Nur der meterhohe Betonwall und die vielen Überwachungskameras lassen vermuten, dass sich hinter den Mauern ein besonders geschütztes Areal auftut. Hier, zwischen Wohnhäusern, Brachland und verlassenen Bushaltestellen, sitzt der Välisluureamet, der Auslandsnachrichtendienst Estlands.
