Hacker-Attacke auf Mobilfunk-Netze aufgedeckt
Die verschiedenen Wellen des Agriffs, visualisiert von Cybereason
Bild: Cybereason
Bei Angriffen auf Mobilfunk-Betreiber
weltweit können Hacker laut einer US-israelischen Sicherheitsfirma im
vergangenen Jahr sensible Daten von hunderten Millionen Kunden
erbeutet haben.
Das Sicherheitsunternehmen Cybereason verdächtigt eine regierungsnahe Gruppe aus China, in den vergangenen Jahren mit ausgeklügelten Phishing-Attacken die Netzwerke von mindestens zehn Anbietern in Europa, Asien, Afrika und Nahost infiltriert zu haben, wie aus einem heute auf seiner Website veröffentlichten Bericht hervorgeht. Ob ein deutscher Betreiber dazu gehört, wurde zunächst nicht bekannt, auch lag keine unabhängige Bestätigung der Vorwürfe vor.
Rechnungs- und Verbindungsdaten abgegriffen
Die verschiedenen Wellen des Agriffs, visualisiert von Cybereason
Bild: Cybereason
Die Angreifer haben sich dem Report zufolge Zugang zu den
Firmennetzwerken der Anbieter verschafft. Dabei hätten auf viele
Kunden-Informationen zugreifen können, darunter Rechnungs- und
Verbindungsdaten, von den Handys übermittelte Geo-Daten und auch
Kennwörter. Bei ihrer Kampagne mit dem Namen "Operation Soft Cell"
hätten sie konkret 20 Personen ins Visier genommen, um konkrete
Informationen über sie zu sammeln, darunter Militär-Angehörige,
Dissidenten und Spione mit Verbindungen zu China, wie die US-Zeitung
"Wall Street Journal" berichtete. Nähere Angaben zu den mutmaßlich
Betroffenen machte Cybereason nicht.
Laut der Firma trage der Angriff die Handschrift der bekannten Hacker Gruppe APT10. Die Abkürzung APT steht für den Fachbegriff "Advanced Persistent Threat" ("Fortgeschrittene Dauerhafte Bedrohung"). APT10, der in der Szene auch Verbindungen zum chinesischen Ministerium für Staatssicherheit nachgesagt werden. Es könne aber nicht ausgeschlossen werden, dass tatsächlich eine andere Gruppe oder ein anderer Staat hinter der Aktion stecke.
Piratenpartei: Nur nicht gespeicherte Daten sind sichere Daten
Der Europaabgeordnete Patrick Breyer (Piratenpartei) sagt zu dem heute bekanntgewordenen Vorfall: "Die Vertraulichkeit unserer Kommunikation ist essenziell für uns Bürger, für Berufsgeheimnisträger, Medien und die Wirtschaft. Das Bekanntwerden von Kontakten und Bewegungen kann höchste Amtsträger erpressbar machen oder sogar ihr Leben gefährden. Dieser Hack belegt: Nur nicht gespeicherte Daten sind sichere Daten." Die Piratenpartei kämpft seit Jahren gegen die Vorratsdatenspeicherung.
Breyer fordert Konsequenzen aus dem Vorfall: "Das deutsche Gesetz und die EU-Pläne zur Vorratsspeicherung aller Kommunikationsdaten sind unverantwortlich und müssen vom Tisch. Die ePrivacy-Verordnung erlaubt zu große Datenhalden zu 'Sicherheitszwecken' und muss verschärft werden. Zudem sollte der Bundesdatenschutzbeauftragte gegen die 'freiwillige Vorratsdatenspeicherung', die massenhaften Funkzellenabfragen und Abmahnungen Tür und Tor öffnet, einschreiten."
In Deutschland arbeitet die BNetzA daran, alle Handy-Netze sicherer zu machen.