USA: Verbindungsdaten fast aller AT&T-Kunden erbeutet
Kriminelle haben Verbindungsdaten von Kundinnen und Kunden des US-amerikanischen Telekommunikationsunternehmens AT&T erbeutet. Mehr als 100 Millionen Menschen sollen von dem Datendiebstahl betroffen sein.
Die Daten wurden von den Cloud-Servern eines Drittanbieters gestohlen, wie das Unternehmen am Freitag mitteilte. Es handle sich um Verbindungsdaten für den Zeitraum zwischen dem 1. Mai und dem 31. Oktober 2022.
Aus den entwendeten Daten geht demnach hervor, welche Telefonnummern Kundinnen und Kunden in diesem Zeitraum angerufen beziehungsweise an welche Nummern sie Textnachrichten versendet haben. “Fast alle” Mobilfunk-Kunden des Unternehmens sollen betroffen sein und auch Kunden von Anbietern, die das Mobilfunknetz von AT&T nutzen – US-Medienberichten zufolge mehr als 100 Millionen Menschen.
Teils sei auch die Kennung von Mobilfunkzellen enthalten, in denen sich die Nutzer während ihrer Telefonate aufhielten – was Rückschlüsse auf den ungefähren Standort der Nutzer zulässt.
Zusätzlich seien auch Verbindungsdaten vom 2. Januar 2023 gestohlen worden. Diese beträfen eine “sehr kleine” Anzahl von Kunden.
Nicht gestohlen wurden laut der Mitteilung die Inhalte von Anrufen oder Textnachrichten und auch keine Zeitstempel. Sensible Informationen wie etwa Sozialversicherungsnummern seien ebenfalls nicht erbeutet worden.
AT&T erfuhr im April von dem Vorfall
AT&T erklärte, bereits im April von dem Datendiebstahl erfahren zu haben. Daraufhin sei eine Untersuchung in Zusammenarbeit mit IT-Experten eingeleitet worden. Auch mit Strafverfolgungsbehörden arbeite das Unternehmen zusammen – eine Person soll im Zusammenhang mit dem Vorfall verhaftet worden sein.
Wie es in einer Mitteilung an die US-Börsenaufsicht heißt, hatte das US-Justizministerium AT&T im April zugestanden, mit der Veröffentlichung von Informationen über den Datendiebstahl zu warten.
Warnung vor Phishing
Anton Dahbura vom Institut für Informationssicherheit an der Johns Hopkins University in Balitmore sagte gegenüber der New York Times, der Datendiebstahl sei besorgniserregend. Die erbeuteten Daten würden zeigen, wer mit wem Kontakt hatte und wo Menschen sich aufgehalten haben. Solche Informationen könnten auch für ausgeklügelte Phishing-Versuche missbraucht werden.
CNN erklärt etwa, Kriminelle könnten aus den Daten potenziell ablesen, dass eine Person häufig mit ihrer Bank telefoniert hat – und sich anschließend beispielsweise in einer fingierten SMS-Nachricht als Bank ausgeben.
Die New York Times berichtet außerdem, AT&T zähle auch mehrere US-Bundesbehörden, darunter das Außen- und das Verteidigungsministerium, zu seinen Kunden. Auf eine Anfrage, inwiefern diese von dem Datendiebstahl betroffen sind, habe der Anbieter nicht reagiert.
AT&T geht eigenen Angaben zufolge zum jetzigen Zeitpunkt nicht davon aus, dass die Daten veröffentlicht wurden.
Mehrere Datendiebstähle bei Drittanbieter
Der Telekommunikationsanbieter hatte erst im März eingeräumt, dass Kundendaten veröffentlicht wurden. Damals hieß es, es handle sich um Daten aus dem Jahr 2019 von etwa 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kundinnen und Kunden. Enthalten waren demnach beispielsweise Sozialversicherungsnummern.
US-Medien berichten, im aktuellen Fall seien die Daten von Servern des Cloud-Anbieters Snowflake entwendet worden. In den vergangenen Monaten sollen mehr als 100 Firmenkunden dieses Unternehmens Opfer von Datendiebstählen geworden sein.
Ein prominentes Beispiel ist der Eintrittskartenverkäufer Ticketmaster: Dort konnten Kriminelle Daten von etwa 560 Millionen Kundinnen und Kunden abgreifen, darunter Namen und Adressen.
Zudem sollen Daten von Mitarbeitenden und Kunden der Santander-Bank und von Kunden des US-Autoteilehändlers Advance Auto Parts von den Snowflake-Servern abgeflossen sein. (js)