Eine offizielle Bestätigung fehlt derzeit noch, aber sollte sich bewahrheiten, was derzeit in US-Medien kursiert, könnte T-Mobile US Opfer eines der unerfreulichsten Hackerangriffe der vergangenen Jahre geworden sein.

Einträgliches Geschäft

Unbekannten Tätern soll es gelungen sein, die Daten von 100 Millionen T-Mobile-Kunden zu kopieren. Das behaupten diese zumindest selbst und bieten die dabei erbeuteten Informationen in einschlägigen Foren zum Kauf an. Sechs Bitcoin oder umgerechnet derzeit rund 240.000 Euro verlangen die Angreifer dabei, berichtet "Motherboard".

Der hohe Preis relativiert sich, falls stimmen sollte, was alles in dem Datensatz enthalten sein soll. Nämlich: so ziemlich alles. Neben Stammdaten wie Name, Adresse und natürlich Telefonnummer sollen auch die IMEI-Nummern der von den Kunden genutzten Geräte enthalten sein. Am schlimmsten ist aber, dass angeblich auch 30 Millionen Führerscheindaten und Sozialversicherungsnummern enthalten sind. Letztere werden in den USA oft zum Identitätsnachweis genutzt, es ist also zu befürchten, dass dieser Datensatz für Identitätsdiebstahl im großen Stil genutzt werden könnte.

Spurensuche

Die Wahrscheinlichkeit, dass die Angaben der Hacker stimmen, dürften dabei recht hoch sein – zumindest was den generellen Zugriff anbelangt. So wurde "Motherboard" angeblich ein Ausschnitt aus dem Datensatz gezeigt, dessen Richtigkeit man unabhängig überprüfen konnte. Offen bleibt damit vor allem, ob die Angaben zum Umfang stimmen. Sollte man Zugriff auf die internen Systeme von T-Mobile US gehabt haben, scheinen die Zahlen aber realistisch.

Genau das behaupten die Angreifer auch. Demnach habe man eine Hintertür auf den T-Mobile-Servern einrichten können, über die man Zugriff auf die Daten hatte. Mittlerweile dürfte der Mobilfunker sie aber entdeckt haben, jedenfalls sei man hinausgeflogen, behaupten die Hacker gegenüber "Motherboard". Den betroffenen Kunden nutzt dies allerdings wenig, immerhin dürften ihre Daten nun gewinnbringend verkauft werden.

Vorsichtige Reaktion

Bei T-Mobile US gibt man sich vorerst zurückhaltend. In einer Stellungnahme heißt es, dass man über die Behauptung, dass Nutzerdaten in Foren verkauft werden, informiert sei. Man untersuche die Angelegenheit derzeit, könne aber noch nicht mehr sagen. (apo, 16.8.2021)