Datenleck beim Mobilfunknetzbetreiber T-Mobile US

T-Mobile US, der zweitgrößte Mobilfunknetzbetreiber der USA (zu fast der Hälfte im Eigentum der Deutschen Telekom), wurde im August Opfer eines Hackerangriffs, bei dem über 50 Millionen Kundendaten entwendet wurden. Einer offiziellen Mitteilung zufolge sind sowohl potenzielle, aktuelle als auch ehemalige Kunden betroffen.

Laut CEO Mike Sievert handelt es sich bei den Daten um Namen, Adressen, Sozialversicherungsnummern, Telefonnummern sowie Führerschein- und Personalausweisnummern und IMEI-Nummern von Smartphones. Finanzdaten wie Kreditkartennummern sind nach Sieverts Angaben nicht betroffen – allerdings reicht in den USA bereits Name, Adresse und die Sozialversicherungsnummer, um zum Beispiel eine Kreditkarte zu beantragen.

Ungeschützter Router als Einfallstor

Der 21-jährige US-amerikaner John Binns hat sich öffentlich zu dem Hack bekannt. Er erklärte in einem Schreiben an das Wall Street Journal, dass er die Abwehrmechanismen von T-Mobile, einem Unternehmen mit über 104 Millionen Kunden, mit Hilfe eines öffentlich zugänglichen, ungeschützten Routers umgangen habe. Dies geschah Ende Juli. Von dort entdeckte Binns mehr als 100 interne Firmenserver, nach ungefähr einer Woche hatte er Zugriff auf Oracle Datenbankserver, die Millionen persönlicher Daten enthielten. So konnte Binns bis zum 4. August nach eigenen Angaben 106 GB Daten stehlen.

Besser spät als nie

Um weitere Datenlecks zu vermeiden, hat T-Mobile das US-amerikanische IT-Sicherheitsunternehmen Mandiant mit der zukünftigen Sicherung der IT-Systeme beauftragt. Parallel wurde die internationale Cybersecurity-Consulting Agentur KPMG für weitere Prüfungen der internen Sicherheitsstandards hinzugezogen. (https://www.t-mobile.com/news/network/cyberattack-against-tmobile-and-our-customers)

Die Moral von der Geschicht

Zwischenfälle wie dieser werden immer häufiger, es kann nicht nur T-Mobile daraus lernen. Jedes Unternehmen sollte sich die Frage stellen, ob seine IT-Infrastruktur ausreichend geschützt ist. Dabei stehen nicht nur sensible Daten auf dem Spiel.

Nicht selten kommt es bei Sicherheitsvorfällen zu Produktions- und Serverausfällen, was nicht nur finanzielle Folgen hat, sondern auch zu einem Vertrauensverlust bei Geschäftspartnern und Kunden führt.

Der Vorfall zeigt auch ein häufiges Muster: Wird die erste Verteidigungslinie durchbrochen, wie hier durch einen ungeschützten Router oder durch eine gefälschte E-Mail, ist es meist einfach möglich, sich im Netzwerk ungestört weiter zu bewegen, immer mehr Systeme zu kompromittieren und große Mengen an Daten zu stehlen.

Kommen Sie den Hackern zuvor, lassen Sie Ihre Systeme durch uns prüfen, bevor es ein Hacker tut – durch einen Penetrationstest, bei dem wir Ihre Schwachstellen aufdecken und Ihnen konkrete Handlungsempfehlungen geben.