Hans-Christian Dirscherl

Ein Schlüsselunternehmen der Mobilfunk-Branche wurde gehackt. Vermutlich konnten Hacker Milliarden von SMS lesen. Update: Die Lage für Kunden der Deutschen Telekom und von Vodafone.

Vergrößern Hackerangriff: Vermutlich Milliarden von SMS betroffen © Tero Vesalainen/Shutterstock.com

Update 16.20: Nach der Deutschen Telekom hat uns nun auch Vodafone auf unsere Frage geantwortet, ob deutsche Kunden von den Hackerangriff auf Syniverse betroffen sein könnten. Die Antworten finden Sie ganz unten in diesem Text unter "Stellungnahme". Update Ende

Das Unternehmen Syniverse leitet in den USA, aber auch im Ausland Kurznachrichten (SMS) und Telefonanrufe zwischen unterschiedlichen Mobilfunkunternehmen weiter (Routing und internationales Roaming). Zahlreiche namhafte Mobilfunkunternehmen nutzen die Dienste dieses US-Unternehmens; in den USA beispielsweise AT&T, T-Mobil und Verizon sowie weltweit Vodafone und Telefonica. Jetzt hat dieses für das Funktionieren der Mobilfunk-Kommunikation so wichtige Unternehmen in einer Mitteilung an die US-Regulierungsbehörde Federal Communications Commission (FCC) mitgeteilt, dass es gehackt wurde. Bisher unbekannte Angreifer konnte offensichtlich seit Jahren in die Systeme von Syniverse eindringen und hatten Zugriff auf dessen Datenbanken. Das berichtet das US-IT-Magazin Motherboard. Der Einbruch habe etwa 235 Unternehmen betroffen, die die Dienste von Syniverse nutzen.

Syniverse leitet jedes Jahr über 740 Milliarden von SMS weiter. Hacker könnten auf alle diese Kurznachrichten Zugriff erlangt haben. Millionen von Mobiltelefonnutzern könnten betroffen sein. Wie Motherboard von einem Mitarbeiter eines Mobilfunkunternehmens erfahren haben will, dürften die Angreifer Zugriff auf Metadaten wie Länge der Nachricht, Kosten, Anrufer/Versender, Empfänger, Standorte der Teilnehmer und vor allem auch auf den Inhalt der SMS gehabt haben. Syniverse selbst äußerte sich gegenüber Motherboard nicht dazu, welche Daten die Angreifer sehen konnten.

Syniverse habe den Einbruch im Mai 2021 entdeckt. Der Hackerangriff habe aber bereits im Mai 2016 begonnen.

Motherboard zitiert den Sicherheitsexperten Karsten Nohl mit den Worten: „Ein fünf Jahre langer Einbruch in eines der Hauptsysteme von Syniverse ist ein weltweites Desaster für die Privatsphäre“. Und weiter: „Syniverse-Systeme haben direkten Zugriff auf Telefonanrufe und Textnachrichten sowie indirekten Zugriff auf eine Vielzahl von Internetkonten, die mit der SMS-2-Faktor-Authentifizierung geschützt sind. Das Hacken von Syniverse erleichtert den Zugang zu Google, Microsoft, Facebook, Twitter, Amazon und allen möglichen anderen Konten - und das alles auf einmal“.

Die Angreifer könnten aus den erbeuteten Daten ein genaues Profil der Nutzer erstellen. Und diese Informationen für Angriffe wie Phishingattacken oder Online-Betrügereien verwenden.

Ein kleiner Lichtblick: Bisher gibt es keine Hinweise dafür, dass mit erbeuteten Daten bereits Schindluder getrieben wurde. Allerdings äußerte sich Syniverse nicht dazu, ob Hacker überhaupt bereits persönliche Daten gestohlen haben könnten. Syniverse betont lediglich, dass die Untersuchungen noch laufen und ein Forensikunternehmen eingeschaltet wurde. Syniverse habe die betroffenen Kunden informiert - damit sind die Mobilfunkunternehmen gemeint, nicht die Telefonnutzer.





Stellungnahme der Deutschen Telekom

PC-WELT fragte bei der Deutschen Telekom nach, ob deren Kunden in Deutschland von dem Hackerangriff auf Syniverse betroffen sind. Die Antwort der Telekom: „Syniverse hat möglicherweise betroffene Unternehmen informiert. Dazu gehören weder die Deutsche Telekom, noch ihre europäischen Töchter. Eine Betroffenheit deutscher Kunden der Deutsche Telekom AG ist höchst unwahrscheinlich.“

Das gilt aber nicht für Kunden von T-Mobile USA (dessen größter Anteilseigner die Deutsche Telekom ist), die von dem Hackerangriff vermutlich durchaus betroffen sind.

Stellungnahme von Vodafone Frage: Sind SMS oder andere Daten von Vodafone-Kunden in der DACH-Region möglicherweise betroffen?

Die Antwort von Vodafone: "Syniverse hat uns mitgeteilt, dass sie keine Beweise dafür gefunden haben, dass bei diesem Vorfall Roaming-Daten von Vodafone entwendet wurden. Im Rahmen unseres Reaktionsprozesses auf den Vorfall setzen wir unsere eigenen Untersuchungen fort und beobachten dieses Problem.



Wir möchten unseren Kunden versichern, dass Vodafone alle potenziellen Sicherheitsvorfälle sehr ernst nimmt und der Schutz der Daten unserer Kunden für uns höchste Priorität hat. Wir verfügen über ein internationales Team von Cybersicherheitsexperten, die unsere Systeme schützen, verteidigen und überwachen, und werden dies auch weiterhin tun, während wir unsere Ermittlungen in dieser Angelegenheit abschließen."



Vodafone hat in diesem Zusammenhang noch die Bedeutung von Syniverse für sein Geschäft erläutert. Demnach biete Syniverse auf Industriestandards basierende Datenverrechnungsdienste an, um die Abrechnung von Roaming-Transaktionen zwischen Betreibern zu ermöglichen, und Vodafone sei einer von sehr vielen Mobilfunkbetreibern weltweit, die diesen Dienst von Syniverse nutzen würden.