Hacker hatten potenziell jahrelang Zugriff auf SMS von Milliarden Menschen
Bild: Pixabay
Einbrecher konnten fünf Jahre unbemerkt bei Syniverse mitlesen. Das Unternehmen wickelt SMS-Transfers für praktisch alle großen Anbieter ab. Experten sehen eine Art Worst Case
Der breiten Masse mag der Name Syniverse nicht viel sagen, in der Mobilfunkbranche ist die Firma aber eine fixe Größe - fungiert sie doch als eine Art Vermittlungsstelle zwischen unterschiedlichen Mobilfunkanbietern, die SMS und Anrufe von einem Anbieter zum nächsten leitet. Sie ist also für das Roaming zuständig, und das eben nicht nur in Richtung Ausland, sondern auch zu anderen Anbietern im selben Land. Entsprechend unerfreulich ist eine aktuelle Nachricht.
Syniverse war jahrelang von Hackern unterwandert, meldet man offiziell in einer Mitteilung an die US-amerikanische Federal Communications Commission (FCC). Im Mai 2016 sollen die Angreifer in die Systeme des Unternehmens eingedrungen sein und sich dort breitgemacht haben. Aufgefallen ist das allerdings erst fünf Jahre später. Im Mai 2021 habe man den unautorisierten Zugriff bemerkt und beendet, zudem seien die Behörden informiert worden, heißt es jetzt von Syniverse.
Bis zu einer öffentlichen Mitteilung ließ man sich aber noch einmal fünf Monate Zeit. Weitere Details wolle man aufgrund der laufenden Ermittlungen nicht nennen, heißt es in einer Stellungnahme gegenüber Arstechnica. Insofern bleibt vorerst auch offen, welche Daten tatsächlich abgegriffen wurden und, wenn überhaupt, in welchem Ausmaß. Auch die Frage, wer - und mit welchen Interessen - hinter der Attacke steht, bleibt vorerst ungeklärt.
Wie eine Quelle bei einem Mobilfunkunternehmen betont, hätten die Angreifer potenziell nicht nur Zugriff auf die Metadaten zu Anrufen und SMS von Milliarden Nutzern gehabt, also wer mit wem wann kommuniziert, auch der ungefähre Standort ließe sich so theoretisch bestimmen. Vor allem aber hätten sie potenziell auch alle über Syniverse abgewickelten SMS mitlesen können.
Mehr dazu findest Du auf derstandard.at
Update:
Was ist mit den Anbietern in Österreich?"3" sagt dass die eigenen Kunden davon nicht betroffen seien, weil man Syniverse nicht nutze.
Magenta sagt ähnliches und betont keinen Vertrag mit Syniverse zu haben.
Bei A1 scheinen einige Kunden betroffen zu sein. Zwar sind die innerhalb von Europa verschickte SMS prinzipiell nicht betroffen, da hier die Produkte von Syniverse nicht zum Einsatz kommen. Nur wenn SMS oder Anrufe Richtung Nord- und Südamerika gingen, wo Syniverse tatsächlich den Markt dominiert, sind die Kunden wahrscheinlich betroffen. A1 ist an einer Klärung bereits dran.
Kurze URL:
Das könnte Dich auch interessieren:
Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI.
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich.
Ähnliche News:
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Hacker missbrauchen Windows-Tool für Cyberangriffe
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker veröffentlichen Quellcode von "Witcher 3" und "Cyberpunk 2077"
Hacker stehlen tausende Dateien von VW
Hacker missbrauchen Windows-Tool für Cyberangriffe
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker veröffentlichen Quellcode von "Witcher 3" und "Cyberpunk 2077"
Hacker stehlen tausende Dateien von VW
Weitere News:
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024