Datendiebstahl: T-Mobile US bestätigt IT-Angriff

T-Mobile-Logo
Die Angreifer sollen auch sensible Daten wie US-Sozialversicherungsnummern erbeutet haben. (Quelle: IMAGO / ZUMA Wire)

Die Angreifer konnten auf Daten des Mobilfunkanbieters T-Mobile US zugreifen. Das hat das amerikanische Tochterunternehmen der Deutschen Telekom in der Nacht zum Dienstag bestätigt. Einem Medienbericht zufolge bieten die Angreifer persönliche Daten von 100 Millionen Personen zum Verkauf an.

T-Mobile hat diese Zahlen noch nicht offiziell bestätigt. Sollten sie stimmen, hätten die Angreifer Zugriff auf die Daten aller oder fast aller T-Mobile-Kunden gehabt: Etwa 103 Millionen Verbraucher nutzen den Mobilfunkanbieter in den USA.

Nach Angaben des Online-Magazins Motherboard erbeuteten die Angreifer Namen, Adressen, Telefonnummern und die eindeutigen Identifikationsnummern (IMEI) von Mobiltelefonen. Auch Führerscheindaten und Sozialversicherungsnummern seien betroffen. Das Magazin berichtete, es habe Stichproben der Daten einsehen und als authentisch verifizieren können.

Sensible Daten

Die Daten sind besonders sensibel, da Kriminelle sie für Identitätsdiebstahl missbrauchen können. Insbesondere Führerschein-Daten und Sozialversicherungsnummern werden in den USA auch als Identifikationsnachweis verwendet. Die Sozialversicherungsnummer wird von verschiedenen Behörden und auch Unternehmen genutzt – sie hat die Funktion eines allgemeinen Personenkennzeichens.

Auch die Sozialversicherungsbehörde SSA warnt, dass jedes Jahr Millionen Amerikanerinnen und Amerikaner Opfer von Identitätsdiebstahl werden. Es sei daher wichtig, die eigene Sozialversicherungsnummer vor Diebstahl zu schützen. Mit der Nummer könnten Kriminelle auch weitere Informationen über Betroffene herausfinden, wie beispielsweise deren Bankdetails. Außerdem lassen sich mit einer Sozialversicherungsnummer neue Bank- und Kreditkartenkonten unter fremdem Namen eröffnen.

Laut Motherboard bieten die Angreifer einen Datensatz mit 30 Millionen Sozialversicherungsnummern und Führerscheindaten in einem Online-Forum zum Verkauf an. Sie verlangen dafür umgerechnet knapp 239.000 Euro in der Kryptowährung Bitcoin. Der Rest der Daten werde derzeit separat verkauft.

T-Mobile untersucht Vorfall

T-Mobile teilte mit, der Vorfall werde derzeit gemeinsam mit Sicherheitsexperten untersucht, um herauszufinden, auf welche Daten die Angreifer zugreifen konnten. Das Unternehmen stellte in Aussicht, dass die Untersuchung einige Zeit in Anspruch nehmen werde. Auch mit den Strafverfolgungsbehörden stimme man sich ab.

T-Mobile US zeigte sich überzeugt, dass das Einfallstor für die Angreifer inzwischen geschlossen wurde. Sobald feststehe, welche Daten betroffen sind, will das Unternehmen seine Kundinnen und Kunden informieren. Bisher habe man nicht feststellen können, dass auch persönliche Kundeninformationen betroffen seien.

Frühere Datenlecks

Es ist nicht das erste Datenleck bei der US-amerikanischen Telekom-Tochter: Im August 2018 hatten Angreifer persönliche Daten von etwa 2 Millionen Kunden entwendet. Betroffen waren damals unter anderem Namen, Telefonnummern, E-Mail-Adressen und Postleitzahlen. Finanzdaten wie Sozialversicherungsnummern und Kreditkarteninformationen waren damals nicht betroffen.

Im November 2019 wurde eine “kleine Anzahl” von Prepaid-Kundendaten gestohlen: Auch in diesem Fall wurden unter anderem Namen, Adressen und Telefonnummern entwendet. (js)