Aktuelles

Ehemaliger Kunde ist für den T-Mobile-Hack verantwortlich

Tom Wannenmacher, 28. August 2021
Information
Information

Cyber-Krimineller wollte eigenen Angaben zufolge nur gravierende Sicherheitslücken aufdecken.

Der Angriff auf das US-Tochterunternehmen des Bonner Konzerns Telekom war Anfang der Woche publik geworden. (Wir haben hier darüber berichtet). Zunächst hatte das Unternehmen angegeben, dass dabei 7,8 Millionen Kundendaten erbeutet worden seien. Wie sich nun herausstellte, gerieten darüber hinaus weitere 5,3 Millionen Daten von Vertragskunden in die Hände der Cyberkriminellen.

Der Hacker, der sich in den USA Zugriff auf fast 50 Mio. Daten bestehenden und ehemaliger T-Mobile-Kunden erschafft hat, heißt John Binns. Der 21-Jährige habe seine Identität preisgegeben, um das Sicherheitskonzept des Unternehmens zu kritisieren, berichtet das „Wall Street Journal“. Er habe für seine Behauptung auch Beweise, heißt es.

Ungeschützte Router

Binns konnte die sensiblen Daten des Unternehmens ergattern, indem er nach ungeschützten Routern suchte, wie er sagt. Er fand schließlich einen, der es ihm ermöglichte, auf ein Rechenzentrum des Bundesstaates Washington zuzugreifen, in dem Anmeldeinformationen für über 100 Server gespeichert waren. Er nennt das Sicherheitskonzept des Betreibers „schrecklich“. Die schiere Menge an Daten, auf die Zugriff bekam, habe ihn in Panik versetzt. Ob Binns alleine gearbeitet hat, bleibt offen – obwohl er andeutete, zumindest für einen Teil des Hacks mit anderen zusammengearbeitet hat.

Zu den Informationen, auf die der Hacker Zugriff erhielt, gehörten sensible persönliche Daten, wie Namen, Geburtsdaten und Sozialversicherungsnummern sowie wichtige Mobilfunkdaten wie Identifikationsnummern für Mobiltelefone und SIM-Karten. T-Mobile hatte nach Bekanntwerden des Hacks angegeben, man sei „zuversichtlich“, dass es gelungen sei, die kritischen Zugangs- und Austrittspunkte zu blockieren.

Cheats für Computerspiele

Binns behauptet in dem Bericht zudem, dass er seine „Karriere“ mit der Erstellung von Cheats für beliebte Videospiele begann. Dabei habe er den Fehler entdeckt hat, der in einem Botnet verwendet wurde, also einem Schadprogramm, mit dem sich fremde Computer fernsteuern lassen. Binns ist vor einigen Jahren in die Türkei gezogen. Seit 2017 ist er mit mehreren Alias-Namen im Netz unterwegs. Über Telegram kommunizierte der Hacker mit dem US-Medium.


Quelle: pte

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel