T-Mobile erneut gehackt

37 Millionen Nutzerdaten gestohlen

Erst im vergangenen Jahr musste T-Mobile 500 Millionen Dollar als Folge einer Datenschutzverletzung bezahlen. Nun gab es einen zweiten Vorfall, der sehr teuer werden könnte.
Von 
CSO | 20. Januar 2023 09:28 Uhr
Erneut muss T-Mobile den Kunden beichten, dass ein Cyberangreifer Zugriff auf ihre Daten hatte.
Erneut muss T-Mobile den Kunden beichten, dass ein Cyberangreifer Zugriff auf ihre Daten hatte.
Foto: ehrlif - shutterstock.com

37 Millionen Konten von T-Mobile-Kunden sind von einer Datenschutzverletzung betroffen, die das US-amerikanische TK-Unternehmens am 5. Januar entdeckte. Wie die New York Times berichtet, teilte T-Mobile in einem Börsenbericht mit, dass sich ein "bösartiger Akteur" Daten beschafft habe. Schon am nächsten Tag sei es dem Unternehmen mithilfe externer Cybersicherheitsexperten gelungen, das Leck zu schließen. Laut T-Mobile gibt es keine Beweise dafür, dass die Systeme oder Netzwerke kompromittiert worden seien. Zudem habe der Mechanismus, den der Hacker ausgenutzt habe, keinen Zugang zu sensiblen Informationen wie Sozialversicherungsnummern, staatlichen Identifikationsnummern, Passwörtern oder Kreditkarteninformationen ermöglicht.

Allerdings gingen bei dem Vorfall Informationen wie Namen, Rechnungs- und E-Mail-Adressen, Telefonnummern, Geburtsdaten, T-Mobile-Kontonummern sowie Tarifmerkmale verloren. Gemäß den staatlichen und bundesstaatlichen Vorschriften hat T-Mobile eigenen Angaben nach bereits damit begonnen, die betroffenen Kunden zu benachrichtigen. Der Vorfall wird weiter untersucht, bisher geht man davon aus, dass die Angreifer am 25. November damit begonnen hatten, Daten über eine API abzurufen.

Lesetipp: Diese Unternehmen hat's schon erwischt

Nicht der erste Breach bei T-Mobile

Dieser Sicherheitsvorfall ist die zweite große Datenschutzverletzung, die T-Mobile in den vergangenen zwei Jahren erlebt hat. 2021 konnten Cyberkriminelle Daten von 76,6 Millionen US-Bürgern stehlen. Daraufhin hatte sich das Unternehmen bereit erklärt, 350 Millionen Dollar zu bezahlen, um die Klagen der Kunden beizulegen. Weitere 150 Millionen Dollar sollten in Maßnahmen zur Verbesserung der Cybersicherheit fließen. In dem jüngsten Bericht erklärte T-Mobile, dass es hinsichtlich der Verbesserungen bereits "erhebliche Fortschritte" gegeben habe. Außerdem warnte das Unternehmen, dass die jüngste Datenschutzverletzung "erhebliche Kosten" verursachen könnte.

Nach der erneuten Sicherheitsverletzung ist der Aufschrei in den sozialen Medien groß. T-Mobile wird stark dafür kritisiert, lediglich zu predigen, die Sicherheitsmaßnahmen zu erhöhen, jedoch keine wirkliche Veränderung herbeizuführen. Das News-Portal TheNewsMen behauptet sogar, dass T-Mobile seit 2018 nun insgesamt acht Mal gehackt wurde.

Lesetipp: Lapsus$ hat T-Mobile gehackt

Jetzt kostenlos für den CSO-Newsletter anmelden

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.