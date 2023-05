Erneut haben Hacker bei T-Mobile USA zugeschlagen. Diesmal ist der unbefugte Zugriff aber kein Flächenbrand: Waren Anfang des Jahres 37 Millionen Kunden von einem Cyber-Angriff auf T-Mobile USA betroffen, sind es diesmal wohl "nur" 836. Dafür ist die Tragweite für diese Opfer groß.

Die abgegriffenen Daten variieren von Kundenkonto zu Kundenkonto und können neben der T-Mobile PIN die in den USA besonders wichtige Sozialversicherungsnummer (SSN) sowie Ausweisdaten, Name, Adresse, Geburtsdatum, Telefonnummern, Kundenummer, Kontostand und interne Codes enthalten. T-Mobile hat die betroffenen PIN gesperrt und einen Serienbrief an die betroffenen Kunden geschickt – das allerdings erst mehr als einen Monat nachdem die Firma den Hack erkannt hat.

Die unbekannten Täter hatten von 24. Februar bis 30. März Zugriff auf T-Mobiles Systeme. Am 27. März wurde der Einbruch entdeckt. Das geht aus Informationen hervor, die das Justizministerium des US-Bundesstaates Maine veröffentlicht hat. In seinem Serienbrief beschreibt T-Mobile den Verlauf euphemistisch: Demnach hätten die eigenen Alarmsysteme "wie vorgesehen funktioniert"; T-Mobile sei "in der Lage gewesen, festzustellen, dass sich ein Angreifer Zugriff auf beschränkte Information einer kleiner Anzahl" von Kundenkonten verschafft hatte, und zwar zwischen (sic) Februar und März.

Ein Absatz aus dem Brief, mit dem T-Mobile USA die betroffenen Kunden verständigt. (Bild: T-Mobile/Daniel AJ Sokolov)

8. oder 9. Hack in fünf Jahren

T-Mobiles Kundendaten scheinen besonders häufig von Hacks betroffen zu sein. In den letzten fünf Jahren hat das Unternehmen mehr als einen Hack pro Jahr eingestehen müssen. Bleeping Computer zählt acht Vorfälle, Techcrunch neun, und wir haben inzwischen zu zählen aufgehört.

Die Daten sind besonders wertvoll, lassen sich damit doch in fremdem Namen Kredite aufnehmen, Bankkonten eröffnen, Bestellungen tätigen, und so weiter. US-Sozialversicherungsnummern sind in der Regel lebenslang gültig, eine Änderung nach Kompromittierung ist nicht vorgesehen. Außerdem bietet sich das erbeutete Datenmaterial als Ausgangspunkt für gut gemachte Spearphising-Angriffe an.

T-Mobile hat die kompromittierten PIN gesperrt und bietet Betroffenen an, zwei Jahre lang die Gebühren für einen Dienst der nordamerikanischen Bonitätsbewertungsfirma Transunion zu zahlen. Dieser Dienst soll darauf aufmerksam machen, wenn im Namen einer Person bestimmte Finanzgeschäfte getätigt und Dauerschuldverhältnisse eingegangen werden. Für die jeweilige echte Person können solche Geschäfte dann aber zum Spießrutenlauf werden. heise security hat T-Mobile USA um Stellungnahme und nähere Auskünfte zur Vorgehensweise des Täters ersucht.

Seit Anfang April gehört T-Mobile USA zu 50,2 Prozent der Deutschen Telekom (DTAG). Stimmrechte bei T-Mobile hat der deutsche Netzbetreiber sogar noch etwas mehr, nämlich 53,9 Prozent.

(ds)