Der US-amerkanische Ableger vom Telekommunikationsriesen T-Mobile soll Opfer einer Hacker-Attacke geworden sein. Das berichtet das Online-Magazin Vice Motherboard. Durch ein Datenleck seien so knapp 100 Millionen Kundendaten dem Angreifer in die Hände gefallen. In einem Darknet-Forum stünden diese aktuell zum Verkauf. Der vermeintliche Hacker labelte die Daten als “T-Mobile USA, Full customer info”. Dabei handle es sich um allerhand privater Daten wie: Telefonnummern, Klarnamen, Wohnadressen und Smartphone-Seriennummern, sogenannte IMEI-Nummern. Um die Daten auf ihre Echtheit zu prüfen, seien der Redaktion Ausschnitte zugespielt worden. Nach einer unabhängigen, internen Überprüfung habe sich die Authentizität bestätigt.

Knapp 30 Millionen Daten hält der Angreifer jedoch zurück. Für die Herausgabe verlangt er insgesamt 6 Bitcoin (BTC), unter aktuellen Marktbedingungen etwas mehr als 283.000 US-Dollar. Größtenteils handle es sich bei den erbeuteten Daten um Sozialversicherungsnummern und Führerscheininformationen. Unklar ist, ob auch Kunden außerhalb der USA betroffen sind.

Der Angriff sei von T-Mobile bereits entdeckt worden. Laut dem Hacker sei er bereits aus den gekaperten Servern geflogen, die Daten habe er jedoch noch herunterladen können. Diese befänden sich nun bei ihm in Verwahrung. Gegenüber Vice gab sich ein Unternehmenssprecher zurückhaltender:

Wir sind uns der Behauptungen bewusst, die in einem Untergrundforum aufgestellt wurden, und haben deren Gültigkeit aktiv untersucht. Zum jetzigen Zeitpunkt können wir allerdings keine weiteren Informationen mitteilen.

T-Mobile Unternehmenssprecher gegenüber Vice Motherboard

Wie das Unternehmen plant, die verloren gegangenen Daten zurückzuerhalten, ist bislang unklar. Eine Anfrage von BTC-ECHO blieb zu Redaktionsschluss unbeantwortet.

T-Mobile bereits mehrfach Opfer von Hacker-Attacken

Es ist dabei nicht das erste Mal, dass T-Mobile Cyberkriminellen zum Opfer fällt. Im Februar verklagte ein Betrugsopfer das Mobilfunkunternehmen, nachdem es durch einen SIM-Swap-Angriff um 450.000 US-Dollar in Bitcoin geprellt wurde. Bei dieser Art des Angriffs stehlen Angreifer Handynummer und verwenden diese, um Online-Finanz- und Social-Media-Konten der Betroffenen zu kapern. Dabei fangen sie automatische Nachrichten oder Telefonanrufe ab, die für die Zwei-Faktor-Authentifizierung relevant sind. Speziell beschuldigte man T-Mobile, es habe versäumt adäquate Sicherheitsmaßnahmen einzuführen, um den unbefugten Zugriff auf die Konten ihrer Kunden zu verhindern.

Darüber hinaus musste T-Mobile bereits vor einem Jahr einen ähnlichen Prozess führen, als ein CEO eines Krypto-Dienstleisters das Unternehmen verklagte. Nach einem SIM-Swap verlor seine Firma knapp neun Millionen US-Dollar in digitalen Assets.

Mit der Digitalisierung nimmt logischerweise auch die Cyberkriminalität zu. Sie ist, wenn man so will, die Schattenseite des digitalen Fortschritts. Dabei ähnelt die Strafverfolgung einem ständigen Katz-und-Maus-Spiel. Ermittler greifen bei der Strafverfolgung zudem immer häufiger auf die Blockchain-Technologie zurück. Wie das funktioniert, erfahrt ihr hier.