Sensationsfund: Millionen AT&T-Kundendaten wurden gehackt

Ein massiver Hackerangriff auf die Netzwerke von AT&T hat sensible Kommunikations- und Standortdaten von Millionen Kunden offengelegt und damit die nationale Sicherheit der USA gefährdet. Laut Experten für Datenschutz und Sicherheit handelt es sich um einen der schwerwiegendsten Angriffe auf einen amerikanischen Telekommunikationsanbieter. AT&T teilte am Freitag mit, dass ein unbekannter Hacker im April in das Netzwerk eingedrungen sei und über einen Zeitraum von fünf Monaten in den Jahren 2022 und 2023 Daten zu Anrufen und Textnachrichten von nahezu allen der über 100 Millionen drahtlosen Kunden des Unternehmens gestohlen habe. Zwar wurden keine Gesprächsinhalte oder schriftlichen Nachrichteninhalte erbeutet, jedoch lieferten die erbeuteten Metadaten einen umfassenden Einblick in das Privatleben der Betroffenen. John Scott-Railton, leitender Forscher am Citizen Lab der Universität Toronto, zeigte sich von dem Ausmaß des Vorfalls tief erschüttert. "Es ist eine beispiellose und schreckliche Datenpanne," sagte er. "Dieses Ereignis ermöglicht einen tiefen Einblick in das private Leben der Menschen und stellt für Spione und Gauner eine wahre Fundgrube dar." Die Telekommunikationsbranche ist aufgrund der Verarbeitung sensibler persönlicher Daten ein häufiges Ziel für Hackerangriffe. Solche Daten sind nicht nur für Kriminelle interessant, sondern auch für ausländische Regierungen, die Politiker, Journalisten und Aktivisten ausspionieren möchten. Frühere Fälle wie der Angriff chinesischer Hacker auf Telekommunikationsfirmen in Südostasien und russischer Hacker auf ukrainische Anbieter verdeutlichen diese Bedrohung. Auch westliche Geheimdienste haben ähnliche Taktiken angewendet, wie der Fall des britischen Government Communications Headquarters (GCHQ) zeigt, das 2010 das Netzwerk des belgischen Anbieters Belgacom infiltrierte. Datenpannen sind in den USA keine Seltenheit. Im März 2023 meldete AT&T einen Hack, bei dem Daten von rund 9 Millionen Kunden kompromittiert wurden. Auch T-Mobile war im Januar 2023 betroffen, als Daten von etwa 37 Millionen Kunden gestohlen wurden. Doch das Ausmaß des jüngsten Vorfalls übertrifft all diese früheren Angriffe bei weitem und betrifft nicht nur AT&T-Kunden, sondern auch jene von unbenannten Mobilfunkanbietern, die das AT&T-Netz nutzen. "Laut der Meldung an die United States Securities and Exchange Commission wurde die unrechtmäßig heruntergeladene Datenmenge aus einer AT&T-Arbeitsumgebung auf einer Drittanbieter-Cloud-Plattform erlangt," sagte Gus Hosein, Geschäftsführer der in London ansässigen Organisation Privacy International. Trotz der gravierenden Folgen gebe es bislang keine wesentlichen Auswirkungen auf den Betrieb von AT&T, und das Unternehmen gehe nicht davon aus, dass der Vorfall die finanzielle Lage oder Betriebsergebnisse merklich beeinflussen wird. Datenschützer betonen jedoch, dass rechtliche und regulatorische Konsequenzen für AT&T wahrscheinlich seien. Nathan Wessler von der American Civil Liberties Union nannte den Vorfall ein "verheerendes Datenschutzproblem" und forderte eine gründliche Untersuchung. Das FBI und die Federal Communications Commission bestätigten, den Fall zu untersuchen.