Hacker waren über Jahre in ein Unternehmen eingedrungen, das Anrufe und SMS zwischen Mobilfunkunternehmen austauscht.
Das Unternehmen Syniverse mag unter Mobilfunknutzern weitgehend unbekannt sein, doch es ist die Vermittlungsstelle zwischen vielen Mobilfunkunternehmen und leitet SMS und Telefonanrufen zwischen Mobilfunkunternehmen im In- und Ausland weiter - das sogenannte Roaming. Nun hat das Unternehmen der US-Regulierungsbehörde FCC (Federal Communications Commission) mitgeteilt, dass es gehackt wurde und die Angreifer über Jahre in seine Systeme eingedrungen waren.
"Syniverse hat Zugang zur Kommunikation von Hunderten von Millionen, wenn nicht Milliarden von Menschen auf der ganzen Welt", sagte der Sicherheitsforscher und Mobilfunkexperte Karsten Nohl zu Golem.de. "Eine fünfjährige Lücke in einem der Hauptsysteme von Syniverse ist eine globale Katastrophe für die Privatsphäre."
Syniverse verarbeitet jedes Jahr 740 Milliarden Textnachrichten und verfügt laut seiner Webseite über "direkte Verbindungen" zu mehr als 300 Mobilfunkbetreibern in aller Welt. Allein wegen eines Wartungsupdates bei Syniverse wurden im Jahr 2019 in den USA Zehntausende Valentinstags-SMS erst Monate später zugestellt.
Laut dem Onlinemagazin Motherboard sind 95 der 100 größten Mobilfunkanbieter der Welt Kunden von Syniverse, darunter nicht nur die drei großen US-Anbieter, sondern auch internationale Mobilfunkunternehmen wie Telefónica, Vodafone und T-Mobile. Telekom, Telófonica und Vodafone haben bisher nicht auf eine Anfrage von Golem.de geantwortet.
Syniverse gibt Umfang des Hacks nicht bekannt
Nachfragen des Onlinemagazins Motherboard zum Umfang des Hacks wollte Syniverse nicht beantworten. Man habe reagiert, sobald man von den unbefugten Aktivitäten erfahren habe, erklärt Syniverse jedoch in einer Stellungnahme. Die Zugangsdaten mehrerer Kunden seien kompromittiert gewesen und seien nun zurückgesetzt worden. Zudem habe man die Strafverfolgungsbehörden informiert.
Eine Person, die bei einem Mobilfunkunternehmen arbeitet, erklärte dem Onlinemagazin jedoch, dass die Syniverse-Eindringlinge potenziell Zugang zu Metadaten wie Dauer und Kosten, Anrufer- und Empfängernummern, dem Standort der Gesprächspartner sowie dem Inhalt von SMS-Textnachrichten gehabt haben könnten.
Nohl ergänzt gegenüber Golem.de: "Die Systeme von Syniverse haben direkten Zugriff auf die Aufzeichnungen von Telefongesprächen und Textnachrichten sowie indirekten Zugriff auf eine Vielzahl von Internetkonten, die durch eine SMS-Zwei-Faktor-Authentifizierung geschützt sind." Entsprechend könne ein Syniverse-Hack den Zugang zu Google-, Microsoft-, Facebook-, Twitter-, Amazon- und allen möglichen anderen Konten - und das alles auf einmal - erleichtern.
Überraschend findet Nohl, dass, obwohl über 200 Kunden von Syniverse betroffen sind - darunter viele große Telekommunikationsunternehmen mit jeweils selbst Millionen Kunden -, keines der Unternehmen bisher seine Kunden über den möglichen Datenschutzverstoß informiert hat.
Quelle: golem.de
Das Unternehmen Syniverse mag unter Mobilfunknutzern weitgehend unbekannt sein, doch es ist die Vermittlungsstelle zwischen vielen Mobilfunkunternehmen und leitet SMS und Telefonanrufen zwischen Mobilfunkunternehmen im In- und Ausland weiter - das sogenannte Roaming. Nun hat das Unternehmen der US-Regulierungsbehörde FCC (Federal Communications Commission) mitgeteilt, dass es gehackt wurde und die Angreifer über Jahre in seine Systeme eingedrungen waren.
"Syniverse hat Zugang zur Kommunikation von Hunderten von Millionen, wenn nicht Milliarden von Menschen auf der ganzen Welt", sagte der Sicherheitsforscher und Mobilfunkexperte Karsten Nohl zu Golem.de. "Eine fünfjährige Lücke in einem der Hauptsysteme von Syniverse ist eine globale Katastrophe für die Privatsphäre."
Syniverse verarbeitet jedes Jahr 740 Milliarden Textnachrichten und verfügt laut seiner Webseite über "direkte Verbindungen" zu mehr als 300 Mobilfunkbetreibern in aller Welt. Allein wegen eines Wartungsupdates bei Syniverse wurden im Jahr 2019 in den USA Zehntausende Valentinstags-SMS erst Monate später zugestellt.
Laut dem Onlinemagazin Motherboard sind 95 der 100 größten Mobilfunkanbieter der Welt Kunden von Syniverse, darunter nicht nur die drei großen US-Anbieter, sondern auch internationale Mobilfunkunternehmen wie Telefónica, Vodafone und T-Mobile. Telekom, Telófonica und Vodafone haben bisher nicht auf eine Anfrage von Golem.de geantwortet.
Syniverse gibt Umfang des Hacks nicht bekannt
Nachfragen des Onlinemagazins Motherboard zum Umfang des Hacks wollte Syniverse nicht beantworten. Man habe reagiert, sobald man von den unbefugten Aktivitäten erfahren habe, erklärt Syniverse jedoch in einer Stellungnahme. Die Zugangsdaten mehrerer Kunden seien kompromittiert gewesen und seien nun zurückgesetzt worden. Zudem habe man die Strafverfolgungsbehörden informiert.
Eine Person, die bei einem Mobilfunkunternehmen arbeitet, erklärte dem Onlinemagazin jedoch, dass die Syniverse-Eindringlinge potenziell Zugang zu Metadaten wie Dauer und Kosten, Anrufer- und Empfängernummern, dem Standort der Gesprächspartner sowie dem Inhalt von SMS-Textnachrichten gehabt haben könnten.
Nohl ergänzt gegenüber Golem.de: "Die Systeme von Syniverse haben direkten Zugriff auf die Aufzeichnungen von Telefongesprächen und Textnachrichten sowie indirekten Zugriff auf eine Vielzahl von Internetkonten, die durch eine SMS-Zwei-Faktor-Authentifizierung geschützt sind." Entsprechend könne ein Syniverse-Hack den Zugang zu Google-, Microsoft-, Facebook-, Twitter-, Amazon- und allen möglichen anderen Konten - und das alles auf einmal - erleichtern.
Überraschend findet Nohl, dass, obwohl über 200 Kunden von Syniverse betroffen sind - darunter viele große Telekommunikationsunternehmen mit jeweils selbst Millionen Kunden -, keines der Unternehmen bisher seine Kunden über den möglichen Datenschutzverstoß informiert hat.
Quelle: golem.de