T-Mobile: Neue Informationen zum Cyberangriff aus China

Der Telekommunikationsriese T-Mobile hat am Mittwoch zusätzliche Informationen zu einem Cyberangriff veröffentlicht. Es wird vermutet, dass die Bedrohungsgruppe Salt Typhoon, die mit China in Verbindung steht, dahinter steckt. Dennoch betonte das Unternehmen, dass der Angriff erfolgreich abgewehrt wurde.

T-Mobile: Neue Informationen zum Cyberangriff aus China

3. Dezember 2024 von   Kategorie: IT & Sicherheit
T-Mobile-zentrale logo.jpg

Angespannte Lage im Bereich der Cybersicherheit


Vor wenigen Wochen kam ans Licht, dass T-Mobile Ziel eines groß angelegten Cyberespionageangriffs war. Diese Offensive richtet sich gegen mehrere Telekommunikationsanbieter in den Vereinigten Staaten. T-Mobile gab zu Protokoll, dass man die Angriffe genau beobachtet habe, jedoch keine signifikanten Auswirkungen auf eigene Systeme oder Daten feststellte.

Aufklärung über irreführende Berichterstattung


Jeff Simon, der Chief Security Officer von T-Mobile, erläuterte letzte Woche weitere Einzelheiten. Er wollte damit eine Reihe von „irreführenden Medienberichten“ richtigstellen. Simon sagte: „Viele Berichte behaupten, diese böswilligen Akteure hätten über einen längeren Zeitraum auf Kundeninformationen von Anbietern zugegriffen – Anrufdaten, Textnachrichten und andere sensible Informationen, insbesondere von Regierungsbeamten. Das trifft auf T-Mobile nicht zu.“

Schutz von Kundendaten gewährleistet


Laut Simon hat T-Mobile in den letzten Wochen mehrere Versuche zur Infiltration seiner Systeme registriert. Die Verteidigungsmaßnahmen des Unternehmens hätten jedoch verhindert, dass sensible Kundendaten – inklusive Anrufen, Voicemails oder Textnachrichten – kompromittiert wurden. „Bösartige Akteure hatten keinen Zugang zu sensiblen Kundendaten“, so Simon.

Die Attacke gegen T-Mobile ging von einem Netzwerk eines Festnetzproviders aus, das mit dem Netzwerk von T-Mobile verbunden war. Diese Verbindung wurde schnell getrennt, und laut Aussage des Unternehmens werden derzeit keine Angreifer in seinen Systemen beobachtet. Zudem erklärte T-Mobile, dass man in der Vergangenheit keine derartigen Angriffe erlebt habe.

Spekulation über die Täter bleibt bestehen


Obwohl das Unternehmen feststellte, dass es „nicht endgültig die Identität des Angreifers identifizieren kann“, erklärte Simon gegenüber Bloomberg, dass die unbefugte Aktivität Ähnlichkeiten mit dem modus operandi von Salt Typhoon aufweise. T-Mobile war in den letzten Jahren von mehreren schwerwiegenden Datenverletzungen betroffen, die Millionen von Kunden betrafen.

Breitere Cyberangriffe im Visier


Im September wurde bekannt, dass eine mit China verbundene Bedrohungsgruppe in die Netzwerke mehrerer bedeutender US-Breitbandanbieter, darunter Verizon und AT&T, eingedrungen war. Die Cybersecurity-Agentur CISA und das FBI haben in letzter Zeit bestätigt, dass sie eine breite und signifikante chinesische Spionagekampagne untersuchen. Diese richtet sich gegen die Telekommunikationsinfrastruktur mit dem Ziel, Kundendaten wie Anrufprotokolle zu stehlen und private Kommunikationen von Beteiligten in Regierungs- oder politischen Angelegenheiten zu kompromittieren.

Senator Warner warnt vor Folgewirkungen


Mark Warner, der Vorsitzende des Senate Intelligence Committee, äußerte sich in einem Interview mit der Washington Post besorgt. Die Cyberangriffe von Salt Typhoon bezeichnete er als „den schlimmsten Telekom-Hack in der Geschichte unserer Nation – bei Weitem“. Laut Warner waren die Hacker in der Lage, Audioanrufe in Echtzeit abzuhören und Textnachrichten zu lesen. Das FBI hat 150 Opfer identifiziert und benachrichtigt, wobei sich die Mehrheit in der Region Washington, D.C., befindet.

Diese Vorfälle zeigen eindringlich, wie wichtig Cybersicherheit heute ist. Die Angriffe sind nicht nur auf technologische Infrastrukturen, sondern auch auf die Privatsphäre und Vertraulichkeit der Nutzer gerichtet. Ein wachsam gehaltenes Auge auf Cyberbedrohungen bleibt für alle Unternehmen unerlässlich.