Die Telekommunikationsbranche ist eines der beliebtesten Ziele von Cyberkriminellen, wahrscheinlich wegen der dort gespeicherten sensiblen Daten. Ihr Mobilfunkanbieter weiß, wonach Sie im Internet suchen, welche Websites Sie besuchen, wen Sie anrufen und was Sie schreiben. Diese Art von Informationen sind nicht nur für Hacker, sondern auch für Regierungen wertvoll. Das ist wahrscheinlich der Grund, warum der US-Telefonriese T-Mobile in den letzten Monaten im Rahmen eines groß angelegten Cyberangriffs auf inländische und internationale Telefon- und Internetunternehmen gehackt wurde.
Ich verschenke eine Geschenkkarte im Wert von 500 $ für die Feiertage
Geben Sie ein Anmelden für meinen kostenlosen Newsletter!
T-Mobile-Stand (T-Mobile) (Kurt „CyberGuy“ Knutsson)
Was Sie wissen müssen
Laut einem Bericht, der mit der Angelegenheit vertraute Quellen zitierte, wurde das Netzwerk von T-Mobile im Rahmen einer großen chinesischen Cyberspionageoperation kompromittiert, die mehrere US-amerikanische und internationale Telekommunikationsunternehmen ins Visier nahm.
Der Bericht enthüllte, dass Hacker, die mit einem chinesischen Geheimdienst in Verbindung stehen, T-Mobile im Rahmen eines monatelangen Versuchs, die Mobiltelefonkommunikation hochwertiger Geheimdienstziele auszuspionieren, gehackt haben. In dem Bericht wurde jedoch nicht angegeben, wann der Angriff stattfand, und es bleibt unklar, ob Informationen über Anrufe oder Kommunikationsaufzeichnungen von T-Mobile-Kunden gestohlen wurden.
Auch die US-Regierung diesen Monat bestätigt dass chinesische Hacker mehrere US-amerikanische Telekommunikationsdienstleister gehackt haben, um auf Abhörsysteme zuzugreifen, die von den Strafverfolgungsbehörden zur Überwachung von Amerikanern genutzt werden. Mit Abhörsystemen können Strafverfolgungsbehörden Telefonanrufe, Textnachrichten und Internetkommunikation im Rahmen von Ermittlungen überwachen, in der Regel mit einem Haftbefehl.
CISA (Cybersecurity and Infrastructure Security Agency) und das FBI gaben eine gemeinsame Erklärung heraus, in der sie „eine umfassende und bedeutende“ Cyberspionagekampagne aufdeckten. In der Erklärung wurde offengelegt, dass mit der VR China verbundene Hacker in die Netzwerke „mehrerer Telekommunikationsunternehmen“ in den gesamten Vereinigten Staaten eingedrungen seien. Während CISA und FBI die betroffenen Organisationen nicht namentlich nannten, deuten mehrere Berichte darauf hin, dass T-Mobile, AT&T, Lumen (ehemals CenturyLink) und Verizon wahrscheinlich auf der Liste stehen.
Das WSJ berichtete im Oktober, dass chinesische Hacker „über Monate oder länger“ Zugang zu den Netzwerken hatten, was es ihnen ermöglichte, „Internetverkehr von Internetdienstanbietern zu sammeln, die große und kleine Unternehmen und Millionen Amerikaner zu ihren Kunden zählen“.
Illustration eines Hackers bei der Arbeit (Kurt „CyberGuy“ Knutsson)
Das haben rücksichtslose Hacker von 110 Millionen AT&T-Kunden gestohlen
Die vielen Datenschutzverletzungen bei T-Mobile
T-Mobile war in den letzten Jahren mehreren Hacks ausgesetzt. Im Jahr 2021 drang ein böswilliger Akteur in die Laborumgebung von T-Mobile ein, indem er vorgab, eine legitime Verbindung zu einem nicht identifizierten Gerät herzustellen. Der Hacker erriet Passwörter für mehrere Server und bewegte sich seitlich durch das Netzwerk, um schließlich persönliche Daten, darunter Namen, Adressen, Sozialversicherungsnummern und Führerscheinausweise, von Dutzenden Millionen Kunden zu stehlen.
Im Jahr 2022 kam es bei T-Mobile zu einem weiteren Verstoß, als ein böswilliger Akteur SIM-Tausch, Phishing und andere Taktiken nutzte, um die interne Plattform des Unternehmens zur Verwaltung von Mobilfunk-Resellern zu infiltrieren, die T-Mobile-Kunden bedienen.
Die Probleme hielten bis ins Jahr 2023 an. Anfang des Jahres nutzten Hacker gefälschte Zugangsdaten von Dutzenden Einzelhandelsmitarbeitern von T-Mobile, um auf eine Vertriebsanwendung zuzugreifen, die ursprünglich während der COVID-19-Pandemie zur Ferneinsicht auf Kundendaten eingerichtet wurde. Dann, im Januar 2023, legte eine falsch konfigurierte Anwendungsprogrammierschnittstelle personenbezogene Daten von 37 Millionen aktuellen Kunden offen, was eine weitere erhebliche Sicherheitslücke darstellte.
Illustration eines Hackers bei der Arbeit (Kurt „CyberGuy“ Knutsson)
Die Antwort von T-Mobile
Als CyberGuy T-Mobile bezüglich des jüngsten Sicherheitsvorfalls kontaktierte, gab ein Sprecher die folgende Erklärung ab: „T-Mobile beobachtet diesen branchenweiten Angriff genau. Aufgrund unserer Sicherheitskontrollen, Netzwerkstruktur und sorgfältiger Überwachung und Reaktion, die wir gesehen haben.“ Keine nennenswerten Auswirkungen auf T-Mobile-Systeme oder -Daten. Wir haben keine Hinweise auf den Zugriff oder die Ausschleusung von Kunden- oder anderen sensiblen Informationen, wie dies bei anderen Unternehmen der Fall sein könnte. Wir werden dies weiterhin genau überwachen und mit Branchenkollegen und den zuständigen Behörden zusammenarbeiten. “
Was tun, wenn Ihr Bankkonto gehackt wird?
5 Möglichkeiten, um angesichts der zunehmenden Datenschutzverletzungen im Telekommunikationsbereich sicher zu bleiben
1) Ändern Sie Ihre Passwörter regelmäßig: Machen Sie es sich zur Gewohnheit, Ihre Passwörter alle paar Monate zu aktualisieren, insbesondere für Ihre Telekommunikationskonten und zugehörigen Dienste. Verwenden Sie sichere, eindeutige Passwörter, die eine Mischung aus Buchstaben, Zahlen und Symbolen enthalten. Passwortmanager kann Ihnen dabei helfen, diese sicher zu erstellen und zu speichern.
2) Investieren Sie in Dienste zur Entfernung personenbezogener Daten: Ziehen Sie Dienste in Betracht, die Ihre persönlichen Daten aus öffentlichen Datenbanken löschen. Dies verringert die Wahrscheinlichkeit, dass Ihre Daten nach einem Verstoß für Phishing oder andere Cyberangriffe ausgenutzt werden. Sehen Sie sich hier meine Top-Tipps für Datenentfernungsdienste an.
3) Nutzen Sie den Schutz vor Identitätsdiebstahl: Dienste zum Schutz vor Identitätsdiebstahl überwachen Ihre Konten auf ungewöhnliche Aktivitäten, warnen Sie vor potenziellen Bedrohungen und können sogar bei der Lösung von Problemen behilflich sein, wenn Ihre Daten gefährdet sind. Sehen Sie sich meine Tipps und besten Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können.
4) Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Fügen Sie Ihren Telekommunikationskonten eine zusätzliche Sicherheitsebene hinzu 2FA. Dies erfordert eine zweite Form der Verifizierung, wie einen Textcode oder eine App-basierte Eingabeaufforderung, was es Hackern erschwert, auf Ihre Konten zuzugreifen, selbst wenn sie Ihr Passwort haben.
5) Schützen Sie sich mit starker Antivirensoftware vor Phishing-Betrug: Seien Sie vorsichtig bei unerwünschten Anrufen, SMS oder E-Mails, in denen nach persönlichen Daten oder Kontozugriff gefragt wird. Seriöse Unternehmen werden auf diese Weise nicht nach sensiblen Daten fragen. Wenn etwas nicht stimmt, wenden Sie sich direkt über offizielle Kanäle an Ihren Telekommunikationsanbieter. Klicken Sie auf keinen Fall auf Links, da dies zu Betrug oder Malware führen kann.
Der beste Weg, sich vor bösartigen Links zu schützen, die Malware installieren und möglicherweise auf Ihre privaten Daten zugreifen, besteht darin, auf allen Ihren Geräten eine starke Antivirensoftware zu installieren. Dieser Schutz kann Sie auch vor Phishing-E-Mails und Ransomware-Betrug warnen und so Ihre persönlichen Daten und digitalen Vermögenswerte schützen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
Kurts Schlüssel zum Mitnehmen
Telekommunikationsanbieter wie T-Mobile und AT&T sind häufige Ziele für Hacker. In den letzten zwei Jahren wurden die Daten von Millionen Amerikanern gestohlen, darunter Anrufaufzeichnungen, Textnachrichten und sogar persönliche Daten. Das Problem wurde so schlimm, dass die FCC einschritt und T-Mobile warnte, seine Cybersicherheitsbemühungen zu verstärken. Das Unternehmen wurde mit einer Geldstrafe von etwa 30 Millionen US-Dollar belegt, die sich aus einer Strafe von 15 Millionen US-Dollar und einer obligatorischen Investition in Höhe von 15 Millionen US-Dollar in bessere Sicherheit zusammensetzte. Wenn die Unternehmen, die Ihre Daten verarbeiten, immer wieder Opfer von Sicherheitsverletzungen werden, können Sie leider nur begrenzte Maßnahmen ergreifen.
Fühlen sich Bußgelder und Strafen für Telekommunikationsunternehmen als ausreichend abschreckend an, oder sollten sie mit strengeren Konsequenzen rechnen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
