Technik

Anrufprotokolle erbeutet Hacker knacken weltweit Mobilfunkanbieter

Cybercrime.jpg

Chinesische Hacker konnten offenbar die volle Kontrolle über die Netzwerke von Mobilfunkanbietern erlangen.

(Foto: imago images / Westend61)

Eine Sicherheitsfirma deckt auf, dass Cyberkriminelle weltweit Mobilfunkanbieter angegriffen und Anrufprotokolle und andere Nutzerdaten geklaut haben. Die Spur führt nach China zu einer weltweit berüchtigten Hackergruppe.

Die US-Sicherheitsfirma Cybereason deckt auf, dass Hacker weltweit mehr als zehn Firmennetzwerke von Mobilfunkanbietern geknackt und dabei Zugriff auf Zugangsdaten, Rechnungen und Anrufprotokollen von vielen Millionen Nutzern erhalten haben. Letztendlich hätten die Angreifer die komplette Kontrolle über die Netzwerke erhalten können, schreiben die Sicherheitsforscher. Die Hacker waren aber nicht daran interessiert, massenhaft Informationen abzugreifen, sondern gingen gezielt gegen mindestens 20 Einzelpersonen vor.

Anrufprotokolle enthalten unter anderem Datum, Uhrzeit, Ort, Ziel und Dauer eines Gesprächs sowie Informationen über die genutzten Geräte. Auch ohne Gesprächsinhalte sind solche Metadaten extrem wertvoll vor allem für Ermittlungsbehörden und Geheimdienste, da die Informationen sehr viel über eine Person verraten.

Alles deutet auf China hin

Auch die ausgeklügelte und hochprofessionelle Vorgehensweise der "Operation Soft Cell" spricht laut Cybereason für eine staatliche Organisation. Werkzeuge, Techniken und Motive deuteten sehr klar auf die berüchtigte Hackergruppe APT10 hin, die im Auftrag Pekings tätig ist. Außerdem hätten alle ausspionierten Personen Verbindungen mit China. Allerdings sei es auch möglich, dass andere Angreifer APT10 imitieren, um eine falsche Fährte zu legen. Dies sei aber eher unwahrscheinlich, schreiben die Sicherheitsforscher.

"Operation Soft Cell" soll mindestens seit 2017 laufen, wobei es Hinweise gebe, dass die Aktion schon früher begonnen habe. Welche Mobilfunkanbieter gehackt wurden, teilt Cybereason nicht mit. Sie befänden in sich in Europa, Asien, Afrika und Nahost. Es sollen einige sehr große Unternehmen darunter sein, aber auch kleinere Anbieter an speziellen Orten. US-Provider sollen bisher nicht betroffen sein.

APT10 stand unter anderem im vergangenen Dezember bei einem Prozess gegen zwei mutmaßliche Mitglieder der Hackergruppe im Rampenlicht. Sie sollen an großangelegten Angriffen auf die USA und ihre Verbündeten massenhaft Daten bei Firmen und Behörden gestohlen haben. Computer in mindestens einem Dutzend Länder sollen dabei gehackt worden sein, um "Chinas Geheimdienst Zugang zu sensiblen Unternehmensinformationen zu verschaffen", sagte der stellvertretende US-Justizminister Rod Rosenstein.

Quelle: n-tv.de, kwe

Mehr zum Thema