Am Freitag gab AT&T bekannt, dass Cyberkriminelle die Telefondaten von „fast allen“ seiner Kunden gestohlen hätten. Aufgrund dieser Datenpanne muss das Unternehmen rund 110 Millionen Menschen benachrichtigen.
AT&T sagte, die gestohlenen Daten umfassten Aufzeichnungen darüber, welche Telefonnummern ein bestimmter Kunde angerufen und an welche er SMS geschickt habe, die Gesamtzahl der Anrufe und SMS sowie die Gesprächsdauer für einen Zeitraum von sechs Monaten zwischen dem 1. Mai 2022 und dem 31. Oktober 2022. AT&T sagte, die gestohlenen Daten enthielten weder den Inhalt der Anrufe oder SMS noch deren Uhrzeit oder Datum.
Laut AT&T konnten die Cyberkriminellen bei einigen der betroffenen Kunden auch die mit Telefonanrufen und Textnachrichten verknüpften Mobilfunknummern stehlen. Das bedeutet, dass jemand diese Informationen möglicherweise verwenden könnte, um den ungefähren Standort eines Kunden zu ermitteln, wenn dieser einen bestimmten Anruf tätigte oder eine Textnachricht schickte, und möglicherweise auf vertrauliche Informationen über sein Leben zu schließen.
„Dadurch kann sich herausstellen, wo jemand lebt, arbeitet, seine Freizeit verbringt, mit wem er heimlich kommuniziert, darunter Affären, kriminelle Kommunikation oder typische private/sensible Gespräche, die Geheimhaltung erfordern“, sagte Rachel Tobac, Expertin für Social Engineering und Gründerin des Cybersicherheitsunternehmens SocialProof Security. „Das ist eine große Sache für alle Betroffenen.“
AT&T machte für den Vorfall einen kürzlich erfolgten Einbruch beim Cloud-Dienstleister Snowflake verantwortlich, von dem Dutzende von Unternehmen betroffen waren, darunter Ticketmaster, Santander Bank und die LendingTree-Tochter QuoteWizard. Zu diesem Zeitpunkt ist noch unklar, wer genau hinter dem Snowflake-Einbruch steckt. Mandiant, die von Snowflake mit der Untersuchung beauftragte Cybersicherheitsfirma, sagte, eine finanziell motivierte Cyberkriminellengruppe, die sie als UNC5537 identifizieren, sei dafür verantwortlich.
Die Art der Daten, die bei der Datenpanne von AT&T gestohlen wurden, wird üblicherweise als Metadaten bezeichnet, da sie nicht den Inhalt von Anrufen oder Texten enthalten, sondern nur Informationen um diese Anrufe und SMS. Das bedeutet jedoch nicht, dass für die Opfer dieses Verstoßes keine Risiken bestehen.
Tobac sagte, dass diese Art von Daten es Cyberkriminellen leichter mache, sich als vertrauenswürdige Personen auszugeben, und dass es für sie dadurch einfacher sei, glaubwürdigere Social-Engineering- oder Phishing-Angriffe gegen AT&T-Kunden durchzuführen.
Kontaktiere uns
Haben Sie weitere Informationen zu diesem AT&T-Vorfall? Oder zum Snowflake-Datenleck? Von einem privaten Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram, Keybase und Wire @lorenzofb oder per E-Mail erreichen. Sie können Tech auch über SecureDrop kontaktieren.
„Die Angreifer wissen aufgrund der gestohlenen Metadaten genau, von wem Sie wahrscheinlich einen Anruf entgegennehmen, von wem Sie wahrscheinlich antworten, wie lange Sie mit dieser Person kommunizieren und möglicherweise sogar, wo Sie sich während des Gesprächs befanden“, sagte Tobac.
Runa Sandvik, Gründerin von Granitt, einer Firma, die Journalisten und Aktivisten zu mehr Sicherheit verhilft, meint: „Auch wenn Sie nichts ‚Wichtiges‘ oder ‚Sensibles‘ tun, ist es immer noch Ihre Privatsache, mit wem Sie sprechen, wann und wie oft, und das sollte auch Ihre Privatsphäre bleiben.“
„Ich denke, jeder sollte darüber sehr wütend sein und von den Telekommunikationsunternehmen Besseres verlangen. Es reicht nicht zu sagen: ‚Oh, übrigens, Ihre Daten wurden gestohlen, es tut uns leid und wir nehmen dies sehr ernst‘“, sagte Sandvik gegenüber Tech.
Sandvik sagte, dass es für Personen mit höherem Risiko, die von dem Datendiebstahl betroffen sind, besorgniserregender sei. „Manche ziehen vielleicht in Erwägung, ihre Nummern zu ändern und einen anderen Anbieter zu nutzen, aber das hängt wirklich von den Umständen ab.“ Zu Personen mit höherem Risiko können auch diejenigen gehören, die einen Grund haben, ihre Identität zu schützen, wie etwa Opfer häuslicher Gewalt.
Sandvik sagte auch, dass die Verwendung verschlüsselter Chat-Apps – wie Signal, das nicht die Art von Metadaten enthält, die AT&T gerade verloren hat, und WhatsApp – für die Sicherheit besser sein könnte, da diese Unternehmen eine bessere Erfolgsbilanz beim Schutz von Benutzerdaten haben.
Jake Williams, ein Cybersicherheitsexperte und ehemaliger NSA-Hacker, erklärte gegenüber Tech, dass nach dem AT&T-Hack das Risiko für Unternehmen und Geheimdienste größer geworden sei.
„Bedrohungsakteure können diese Daten nutzen, um Lebensmuster zu erstellen“, sagte Williams. „Anrufdatensätze sind für Geheimdienstanalysten äußerst wertvoll.“
Williams sagte außerdem, dass es möglich sei, dass Hacker diese Daten mit Daten aus Datendiebstählen kombinieren, da „bei früheren Vorfällen bei AT&T die Telefonnummern der Kunden anderen identifizierenden Informationen zugeordnet wurden, was die Nutzung der neu kompromittierten Daten als Waffe vereinfachte.“
Anruf- und Textmetadaten sind traditionell Informationen, die für Geheimdienste wertvoll sein können. Einige der Dokumente, die der ehemalige NSA-Mitarbeiter Edward Snowden vor mehr als einem Jahrzehnt durchsickern ließ, enthüllten, dass Die US-amerikanische National Security Agency erhielt Kundenmetadaten von Verizon in großen Mengen auf „fortlaufender, täglicher Basis“.
Die US-Regierung verteidigt diese Praxis seit langem als unverzichtbares Instrument im Kampf gegen den Terrorismus, und in den letzten zehn Jahren waren aufeinanderfolgende Regierungen nicht bereit, diese Fähigkeit aufzugeben. Ein ehemaliger Geheimdienstmitarbeiter, der anonym bleiben wollte, weil er nicht befugt war, mit der Presse zu sprechen, erklärte gegenüber Tech, es gebe „einen Grund, warum Telekommunikationsunternehmen so oft ins Visier ausländischer Dienste geraten“, und verwies dabei auf die Bemühungen, potenzielle Geheimdienstquellen und -ressourcen zu identifizieren.
„Kurz gesagt sind diese Daten eine wahre Goldgrube, um zu verstehen, wer mit wem spricht. Das kann zum Beispiel dazu genutzt werden, menschliche Quellen zu erschließen“, sagte Williams.