Weltweit

Hacker-Attacke auf Mobilfunk-Netze aufgedeckt

Experten haben heraus­gefunden, dass es in den vergan­genen Monaten schwere Hacker-Angriffe auf Mobil­funk-Netz­betreiber gab. Erbeutet wurden private Nutzer­daten sowie Bewe­gungs­daten.
Von dpa /

Die verschiedenen Wellen des Agriffs, visualisiert von Cybereason Die verschiedenen Wellen des Agriffs, visualisiert von Cybereason
Bild: Cybereason
Bei Angriffen auf Mobil­funk-Betreiber welt­weit können Hacker laut einer US-israe­lischen Sicher­heits­firma im vergan­genen Jahr sensible Daten von hunderten Millionen Kunden erbeutet haben.

Das Sicher­heits­unter­nehmen Cybe­reason verdäch­tigt eine regie­rungs­nahe Gruppe aus China, in den vergan­genen Jahren mit ausge­klügelten Phis­hing-Atta­cken die Netz­werke von mindes­tens zehn Anbie­tern in Europa, Asien, Afrika und Nahost infil­triert zu haben, wie aus einem heute auf seiner Website veröf­fent­lichten Bericht hervor­geht. Ob ein deut­scher Betreiber dazu gehört, wurde zunächst nicht bekannt, auch lag keine unab­hängige Bestä­tigung der Vorwürfe vor.

Rech­nungs- und Verbin­dungs­daten abge­griffen

Die verschiedenen Wellen des Agriffs, visualisiert von Cybereason Die verschiedenen Wellen des Agriffs, visualisiert von Cybereason
Bild: Cybereason
Die Angreifer haben sich dem Report zufolge Zugang zu den Firmen­netz­werken der Anbieter verschafft. Dabei hätten auf viele Kunden-Infor­mationen zugreifen können, darunter Rech­nungs- und Verbin­dungs­daten, von den Handys über­mittelte Geo-Daten und auch Kenn­wörter. Bei ihrer Kampagne mit dem Namen "Opera­tion Soft Cell" hätten sie konkret 20 Personen ins Visier genommen, um konkrete Infor­mationen über sie zu sammeln, darunter Militär-Ange­hörige, Dissi­denten und Spione mit Verbin­dungen zu China, wie die US-Zeitung "Wall Street Journal" berich­tete. Nähere Angaben zu den mutmaß­lich Betrof­fenen machte Cybe­reason nicht.

Laut der Firma trage der Angriff die Hand­schrift der bekannten Hacker Gruppe APT10. Die Abkür­zung APT steht für den Fach­begriff "Advanced Persis­tent Threat" ("Fort­geschrit­tene Dauer­hafte Bedro­hung"). APT10, der in der Szene auch Verbin­dungen zum chine­sischen Minis­terium für Staats­sicher­heit nach­gesagt werden. Es könne aber nicht ausge­schlossen werden, dass tatsäch­lich eine andere Gruppe oder ein anderer Staat hinter der Aktion stecke.

Pira­tenpartei: Nur nicht gespei­cherte Daten sind sichere Daten

Der Euro­paab­geord­nete Patrick Breyer (Pira­tenpartei) sagt zu dem heute bekannt­gewor­denen Vorfall: "Die Vertrau­lich­keit unserer Kommu­nika­tion ist essen­ziell für uns Bürger, für Berufs­geheim­nisträger, Medien und die Wirt­schaft. Das Bekannt­werden von Kontakten und Bewe­gungen kann höchste Amts­träger erpressbar machen oder sogar ihr Leben gefährden. Dieser Hack belegt: Nur nicht gespei­cherte Daten sind sichere Daten." Die Pira­tenpartei kämpft seit Jahren gegen die Vorrats­daten­spei­cherung.

Breyer fordert Konse­quenzen aus dem Vorfall: "Das deut­sche Gesetz und die EU-Pläne zur Vorrats­spei­cherung aller Kommu­nika­tions­daten sind unver­antwort­lich und müssen vom Tisch. Die ePrivacy-Verord­nung erlaubt zu große Daten­halden zu 'Sicher­heits­zwecken' und muss verschärft werden. Zudem sollte der Bundes­daten­schutz­beauf­tragte gegen die 'frei­willige Vorrats­daten­spei­cherung', die massen­haften Funk­zellen­abfragen und Abmah­nungen Tür und Tor öffnet, einschreiten."

In Deutsch­land arbeitet die BNetzA daran, alle Handy-Netze sicherer zu machen.

Mehr zum Thema Sicherheit