Logo
Aktuell Netzwelt

Globale Hacker-Attacke auf Mobilfunk-Betreiber aufgedeckt

Mobilfunk-Betreiber melden ausgeklügelte Einbrüche in Unternehmensnetze. Dabei könnten sensible Daten von hunderten Millionen Kunden gestohlen worden sein. Wer steckt hinter den Angriffen und welche Absichten verfolgen die Hacker?

Hackerangriff
Die Angreifer haben sich dem Report zufolge auf viele Kunden-Informationen zugreifen können. Foto: Oliver Berg
Die Angreifer haben sich dem Report zufolge auf viele Kunden-Informationen zugreifen können. Foto: Oliver Berg

TEL AVIV. Bei Angriffen auf Mobilfunk-Betreiber weltweit können Hacker laut einer US-israelischen Sicherheitsfirma im vergangenen Jahr sensible Daten von hunderten Millionen Kunden erbeutet haben.

Das Sicherheitsunternehmen Cybereason verdächtigt eine regierungsnahe Gruppe aus China, in den vergangenen Jahren mit ausgeklügelten Phishing-Attacken die Netzwerke von mindestens zehn Anbietern in Europa, Asien, Afrika und Nahost infiltriert zu haben, wie aus einem auf seiner Website veröffentlichten Bericht hervorgeht. Ob ein deutscher Betreiber dazu gehört, wurde zunächst nicht bekannt, auch lag keine unabhängige Bestätigung der Vorwürfe vor.

Die Angreifer haben sich dem Report zufolge Zugang zu den Firmennetzwerken der Anbieter verschafft. Dabei hätten auf viele Kunden-Informationen zugreifen können, darunter Rechnungs- und Verbindungsdaten, von den Handys übermittelte Geo-Daten und auch Kennwörter. Bei ihrer Kampagne mit dem Namen »Operation Soft Cell« hätten sie konkret 20 Personen ins Visier genommen, um konkrete Informationen über sie zu sammeln, darunter Militär-Angehörige, Dissidenten und Spione mit Verbindungen zu China, wie die US-Zeitung »Wall Street Journal« berichtete. Nähere Angaben zu den mutmaßlich Betroffenen machte Cybereason nicht.

Laut der Firma trage der Angriff die Handschrift der bekannten Hacker Gruppe APT10. Die Abkürzung APT steht für den Fachbegriff »Advanced Persistent Threat« (»Fortgeschrittene Dauerhafte Bedrohung«. APT10, der in der Szene auch Verbindungen zum chinesischen Ministerium für Staatssicherheit nachgesagt werden. Es könne aber nicht ausgeschlossen werden, dass tatsächlich eine andere Gruppe oder ein anderer Staat hinter der Aktion stecke. (dpa)

Bericht der Firma Cybereason

Bericht im »Wall Street Journal«