Angreifern soll es gelungen sein, über Jahre hinweg SMS-Textnachrichten von Milliarden Menschen abzuzweigen. 95 Prozent aller großen Mobilfunkanbieter seien betroffen.
Von dem Unternehmen Syniverse werden die meisten von euch wohl noch nie etwas gehört haben. Dabei spielt es in unserem alltäglichen Leben eine recht bedeutende Rolle. Syniverse ist quasi der Vermittler zwischen verschiedenen Mobilfunkunternehmen und leitet jedes Jahr rund 740 Milliarden Textnachrichten weiter. Fast alle großen Mobilfunkanbieter gehören zu den Kunden. Darunter auch Telefónica, Vodafone und T-Mobile.
Nun hat das Unternehmen der US-Regulierungsbehörde FCC (Federal Communications Commission) mitgeteilt, dass es Opfer eines Hackerangriffs wurde – und zwar über viele Jahre hinweg. Von einer etwa fünfjährigen Sicherheitslücke ist die Rede. Betroffen sein könnten Milliarden Menschen, überall auf der Welt verteilt. Das ganze Ausmaß ist noch nicht bekannt.
Zugriff auf sensible Daten
Das System von Syniverse verarbeitet verschiedenste Daten: die Nummern von Absender und Empfänger, die Dauer von Anrufen, den Standort der Teilnehmer – und auch die Inhalte von SMS-Textnachrichten. Theoretisch könnten Angreifer also auch die vielerorts empfohlene Zwei-Faktor-Authentifizierung aushebeln, um Zugriff auf weitere Konten der Nutzer der erhalten.
Dem Onlinemagazins Motherboard teilte das Unternehmen mit, dass man die Zugangsdaten mehrerer Kunden zurückgesetzt und die Strafverfolgungsbehörden informiert habe. Konkrete Details zum Umfang des Angriffs wollte Syniverse jedoch nicht nennen. Das volle Ausmaß dürfte wohl erst in den kommenden Tagen und Wochen publik werden.
Via: Motherboard
Wer nutzt den noch SMS is doch schon seit mindestens 10 Jahren out und veraltet….