Update 25.7.2022: Der durch Hacker verursachte Datendiebstahl aus dem Jahr 2021 (siehe unten) kostet T-Mobile USA 500 Millionen US-Dollar (rund 490 Millionen Euro), wie The Verge berichtet . 350 Millionen Dollar zahlt T-Mobile in einen Fonds ein, der klagende US-Kunden bedienen sowie die Rechtsanwaltskosten begleichen soll. Weitere 150 Millionen US-Dollar will T-Mobile in den Jahren 2022 und 2023 in die Verbesserung der IT-Sicherheit investieren. Mit der Zahlung ist aber kein Schuldeingeständnis verbunden. Der Vereinbarung muss noch der zuständige Richter zustimmen. Bei dem Hackerangriff konnten die Angreifer die Daten (Namen, Anschriften, Sozialversicherungsnummern, Telefonnummern, Führerscheinnummern) von 76,6 Millionen US-Bürgern stehlen.
Update Ende
Meldung vom 27.8.2021: Riesiger T-Mobile-Hack war wohl Racheakt eines Hackers
Ein 21 Jahre alter US-Amerikaner behauptet Ende August 2021 hinter dem T-Mobile-Hack zu stecken und die Daten von 50 Millionen T-Mobile-Kunden gestohlen zu haben. Das berichtet das Wall Street Journal. Der Hacker gibt sich gegenüber dem Wall Street Journal als “John Binns” aus. Zuvor hatte bereits eine Sicherheitsfirma seinen Namen enthüllt. Binns wohne seit einigen Jahren bei seiner Mutter in Izmir in der Türkei. Binns behauptet, dass ihm die laxen Sicherheitsvorkehrungen von T-Mobile den Angriff erleichtert hätten. Er habe im T-Mobile-Netzwerk nach ungesicherten Routern gesucht, einen entdeckt und darüber Zugang zu einem Datencenter im US-Bundesstaat Washington erlangt, auf dem die Zugangsdaten für über 100 T-Mobile-Server lagen. Binns hatte bei seinem Angriff vielleicht Komplizen, dazu äußerte er sich aber nicht. Angeblich wollte sich Binns mit seinem Hackerangriff auf T-Mobile als Teil der US-Infrastruktur für seine Misshandlung durch US-Geheimdienste rächen, wie Cnet berichtet .
Update 18.8.: Die Telekom-Tochter T-Mobile hat weitere Informationen zu den gestohlenen Kundendaten veröffentlicht . Demnach laufen die Untersuchungen noch. T-Mobile spricht von einer „highly sophisticated cyberattack“, die gegen das Unternehmen gerichtet war. T-Mobile habe „weltweit führenden Experten für Cybersecurity“ zu Hilfe gezogen. Man habe den Weg, über den die Hacker Zugriff zu den Servern erlangt haben, identifiziert und geschlossen.
T-Mobile habe zudem festgestellt, dass die Angreifer Zugriff auf eine Teilmenge seiner Daten erlangt hatten. T-Mobile wisse nun definitiv, dass die Angreifer persönliche Daten von Kunden erbeuten konnten. Bis dato habe T-Mobile aber keine Hinweise dafür, dass sich unter dem gestohlenen Material Konto- oder Kreditkartendaten befinden würden.
Postpay-Kunden
Laut T-Mobile würden sich unter den gestohlenen Daten Vor- und Nachnamen, Geburtsdaten, Sozialversicherungsnummern und Führerscheindaten von ehemaligen, aktuellen oder voraussichtlichen Postpay-Kunden (bei denen die Gebühr immer nachträglich abgebucht wird) befinden. Nach T-Mobiles vorläufiger Analyse scheinen die gestohlenen Dateien Informationen über etwa 7,8 Millionen aktuelle Postpaid-Kundenkonten zu enthalten sowie etwas mehr als 40 Millionen Datensätze von ehemaligen oder potenziellen Kunden. Telefonnummern, Kontonummern, PINs, Passwörter oder finanzielle Informationen sollen dagegen von den Postpay-Kunden nicht gestohlen worden sein.
T-Mobile will den betroffenen Kunden unterschiedlichen Hilfestellung leisten. So sollen diese unter anderem sofort für zwei Jahre kostenlosen Zugang zu McAfees ID Theft Protection Service bekommen. Die Kunden werden zudem dazu aufgefordert ihre PIN sicherheitshalber zu ändern. Außerdem will T-Mobile eine Webseite mit Sicherheitsempfehlungen veröffentlichen. T-Mobile führt außerdem einen weiteren Schritt zur Absicherung der Konten der Postpaid-Kunden ein.
Prepaid-Kunden
Außerdem sind 850.000 aktive Prepaid-Kunden von dem Datendiebstahl betroffen. Bei diesen fielen den Angreifern Kundennamen, Telefonnummern und PINs für den Zugang in die Hände. T-Mobile habe deshalb alle PINs zurückgesetzt.
Falls Sie einmal in den USA bei T-Mobile Kunde waren oder immer noch sind, sollten Sie sich diese Informationen hier vollständig durchlesen . Update Ende
Update 17.8.: T- Mobile hat zwar bestätigt , dass es einen „nicht autorisierten“ Zugriff auf Unternehmensdaten gegeben habe. Doch das US-Tochterunternehmen der Deutschen Telekom habe bisher nicht klären können, ob auch persönliche Kundendaten davon betroffen seien.
T-Mobile zeigt sich davon überzeugt, dass es die Möglichkeit, über die die Hacker Zugang zu den Daten erlangt hatten, beseitigt habe. Die genaue Analyse des Vorfalls dauere noch an. Sobald T-Mobile genau wisse, welche Daten betroffen seien, würde es die Kunden informieren. Update Ende
T-Mobile USA geht einem Hinweis in einem Untergrund-Forum nach, wonach Hacker die Daten von über 100 Millionen US-Kunden von T-Mobile zum Kauf anbieten. Das berichtet die US-Nachrichtenseite “Motherboard”.
In dem Forum-Post wird T-Mobile zwar namentlich nicht genannt. Doch gegenüber „Motherboard“ soll der Anbieter, den „Motherboard“ kontaktiert hat, behauptet haben, dass die zum Verkauf angebotenen Daten von T-Mobile-Kunden stammen würden. “T-Mobile USA. Full customer info“ nennt der Verkäufer seinen Datenschatz. Die Daten würden von unterschiedlichen T-Mobile-Servern stammen.
Die Daten würden Sozialversicherungsnummern, Telefonnummern, Namen, postalische Adressen, IMEI-Nummern (International Mobile Equipment Identity; damit lassen sich Handys identifizieren) und Führerscheindaten enthalten, wie der Anbieter behauptet. „Motherboard“ konnte einige Beispiele checken und bestätigt, dass es sich dabei tatsächlich um Daten von T-Mobile-Kunden handelt.
Der namentlich nicht bekannte Anbieter verlangt 6 Bitcoin, umgerechnet also rund 241.647 Euro, für einen Teil der T-Mobile-Kundendaten. Dieser würde 30 Millionen Sozialversicherungsnummern und Führerscheindaten umfassen. Den Rest der Kundendaten würde der Anbieter gerade verkaufen.
Der Verkäufer gab gegenüber „Motherboard“ an, dass er den Kontakt zu den gekaperten Servern verloren habe. Vermutlich habe T-Mobile den Hackerangriff bemerkt. Doch der Angreifer habe sich alle Daten bereits heruntergeladen und Backups an unterschiedlichen Orten abgelegt.
T-Mobile sagte gegenüber „Motherboard“, dass man von dem Posting in einem Untergrundforum Kenntnis habe. Man würde diesen Hinweis gerade untersuchen. Mehr könne man dazu im Moment nicht sagen.
Bleeping Computer ergänzt noch, dass der Hackerangriff vor zwei Wochen erfolgt sei und unter anderem einen Oracle-Datenbankserver betroffen habe. Zudem seien auch IMSI-Nummern (International mobile subscriber identity) betroffen. Damit lassen sich Nutzer in einem Mobilfunknetzwerk identifizieren. 106 GB groß soll der gestohlene Datenschatz sein.
Die Deutsche Telekom ist der größte Anteilseigner an T-Mobile und kontrolliert das Unternehmen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.