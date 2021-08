Nach T-Mobile in den USA droht auch dem Platzhirsch AT&T aufgrund einer offenbar massiven Datenpanne ein Sicherheitsdebakel. Die umtriebige Hackergruppe ShinyHunters bietet in einem Untergrund-Forum private Daten an, die angeblich von 70 Millionen AT&T-Kunden stammen. Darunter sind laut einer Analyse Sozialversicherungsnummern, die in den USA als Ausweisersatz gehandelt werden, Namen, Anschriften und Geburtsdaten sowie E-Mail-Adressen und Telefonnummern. Die Unbekannten fordern eine Million US-Dollar für die gesamte Datenbank.

Vorgeschichte mit umfangreichen Leaks

Mit dem ursprünglichen Posting in dem Hackerforum, über den das Online-Portal "Restore Privacy" zuerst berichtete, lieferte die Bande zunächst nur eine relativ kleine Probe der angeblich erbeuteten Daten. Die Beispieldatensätze scheinen dem Bericht nach authentisch zu sein, da sie auf verfügbaren öffentlichen Aufzeichnungen.

Die ShinyHunters haben zudem eine lange Vorgeschichte mit umfangreichen Datenleaks. Im Januar etwa boten sie personenbezogene Informationen von über 77 Millionen Konten von Nitro PDF an, damals aber für den symbolischen Preis von drei US-Dollar. Die Gang steckte auch hinter Veröffentlichungen aus anderen früheren Datenpannen, die etwa Microsoft, Tokopedia, Pixlr, Mashable und Minted betrafen.

Die Hacker erklärten gegenüber dem Portal, dass alle Daten von AT&T-Kunden in den USA stammen. Sie wollten nicht erläutern, wie sie an die Informationen kamen. Enthalten sein sollen auch drei verschlüsselte Datenreihen, wobei es bei den ersten beiden um die Sozialversicherungsnummern und die Geburtsdaten handele. Bei der Dritten könnte es sich um PINs von Nutzern handeln. Mit den zum Verkauf stehenden Informationen drohen den Betroffenen erhöhte Risiken etwa für Identitätsdiebstahl, Phishing-Versuche, Social-Engineering-Angriffe, gehackte Konten und Sozialversicherungsbetrug.

AT&T hat die Behauptungen zurückgewiesen: Eigene Ermittlungen hätten ergeben, "dass die Informationen, die in einem Internet-Chatroom aufgetaucht sind, offenbar nicht von unseren Systemen stammen", erklärte ein Sprecher gegenüber "Restore Privacy". Von einer Chat-Plattform war aber gar keine Rede. Zudem kann es auch sein, dass die feilgebotenen Informationen nicht direkt aus einem IT-Angriff auf Datenbanken des Telekommunikationsunternehmens stammen, sondern aus verschiedenen Quellen zusammengeklaubt wurden.

Unternehmen "glaubt nicht" an "ein direktes Leck"

Auf weitere Nachfrage hin hieß es von AT&T, man glaube nicht, dass es ein direktes Leck bei eigenen Informationssystemen gegeben habe. Da die Firma keine einschlägigen Angaben gemacht habe, könne man auch nicht darüber spekulieren, woher die Daten stammten und ob sie aktuell seien. ShinyHunters meint, AT&T werde "so lange leugnen, bis ich alles leake". Er sei bereit, das Angebot vom Markt zu nehmen, wenn AT&T eine entsprechende "Vereinbarung" anstrebe.

Zuvor war im Lauf der Woche bekannt geworden, dass auch T-Mobile USA mit einem massiven Leck zu kämpfen hat. Die Tochter der Deutschen Telekom hat inzwischen bestätigt, dass sensible Daten von 7,8 Millionen Kunden betroffen sind. Meldungen zufolge droht dem Unternehmen nun eine Sammelklage vor einem Gericht in Washington wegen der Sicherheitslücke.

