Hacker hatten potenziell jahrelang Zugriff auf SMS von Milliarden Menschen
06. Okt. 2021, 11:38 | 2 KommentareBild: Pixabay
Einbrecher konnten fünf Jahre unbemerkt bei Syniverse mitlesen. Das Unternehmen wickelt SMS-Transfers für praktisch alle großen Anbieter ab. Experten sehen eine Art Worst Case
Der breiten Masse mag der Name Syniverse nicht viel sagen, in der Mobilfunkbranche ist die Firma aber eine fixe Größe - fungiert sie doch als eine Art Vermittlungsstelle zwischen unterschiedlichen Mobilfunkanbietern, die SMS und Anrufe von einem Anbieter zum nächsten leitet. Sie ist also für das Roaming zuständig, und das eben nicht nur in Richtung Ausland, sondern auch zu anderen Anbietern im selben Land. Entsprechend unerfreulich ist eine aktuelle Nachricht.
Syniverse war jahrelang von Hackern unterwandert, meldet man offiziell in einer Mitteilung an die US-amerikanische Federal Communications Commission (FCC). Im Mai 2016 sollen die Angreifer in die Systeme des Unternehmens eingedrungen sein und sich dort breitgemacht haben. Aufgefallen ist das allerdings erst fünf Jahre später. Im Mai 2021 habe man den unautorisierten Zugriff bemerkt und beendet, zudem seien die Behörden informiert worden, heißt es jetzt von Syniverse.
Bis zu einer öffentlichen Mitteilung ließ man sich aber noch einmal fünf Monate Zeit. Weitere Details wolle man aufgrund der laufenden Ermittlungen nicht nennen, heißt es in einer Stellungnahme gegenüber Arstechnica. Insofern bleibt vorerst auch offen, welche Daten tatsächlich abgegriffen wurden und, wenn überhaupt, in welchem Ausmaß. Auch die Frage, wer - und mit welchen Interessen - hinter der Attacke steht, bleibt vorerst ungeklärt.
Wie eine Quelle bei einem Mobilfunkunternehmen betont, hätten die Angreifer potenziell nicht nur Zugriff auf die Metadaten zu Anrufen und SMS von Milliarden Nutzern gehabt, also wer mit wem wann kommuniziert, auch der ungefähre Standort ließe sich so theoretisch bestimmen. Vor allem aber hätten sie potenziell auch alle über Syniverse abgewickelten SMS mitlesen können.
Mehr dazu findest Du auf derstandard.at
Update:
Was ist mit den Anbietern in Österreich?"3" sagt dass die eigenen Kunden davon nicht betroffen seien, weil man Syniverse nicht nutze.
Magenta sagt ähnliches und betont keinen Vertrag mit Syniverse zu haben.
Bei A1 scheinen einige Kunden betroffen zu sein. Zwar sind die innerhalb von Europa verschickte SMS prinzipiell nicht betroffen, da hier die Produkte von Syniverse nicht zum Einsatz kommen. Nur wenn SMS oder Anrufe Richtung Nord- und Südamerika gingen, wo Syniverse tatsächlich den Markt dominiert, sind die Kunden wahrscheinlich betroffen. A1 ist an einer Klärung bereits dran.
Kurze URL:
Das könnte Dich auch interessieren:
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.
Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.
Ähnliche News:
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024