T-Mobile USA bestätigt: Hacker in US-Server eingebrochen

Der Mobilfunkanbieter T-Mobile USA hat inzwischen einen Bericht des Sicherheit-Portals Securityfocus bestätigt, wonach sich ein Hacker Zugang zu den Servern des Unternehmens verschafft haben soll. Der Darstellung, dass die Privatsphäre der Teilnehmer in größerem Umfang in Gefahr gewesen sein, widersprach der Mobilfunkanbieter jedoch. Nach Angaben von Secutityfocus hatte der Hacker Zugriff auf die Daten aller 16,3 Millionen US-Kunden. Zudem sollen E-Mails des U.S. Secret Service und Handy-Fotos von Prominenten ausgespäht worden sein.

Der Einbruch wurde laut T-Mobile Ende 2003 entdeckt und es seien sofort entsprechende Maßnahmen eingeleitet worden. Im Rahmen der darauf folgenden Untersuchung sei bekannt geworden, dass der Hacker auf den Namen und die Sozialversicherungsnummer von 400 Kunden Zugriff hatte. Die Opfer des Online-Einbruchs seien informiert worden.

Der Einbruch wurde bekannt, nachdem dem 21-jährige Nicolas J. in einer Anklage die Verletzung des „U.S. Computer Fraud and Abuse Act“ vorgeworfen wurde. Die Opfer sind darin allerdings nicht namentlich erwähnt.

Die Darstellung von T-Mobile lässt allerdings eine Frage unbeantwortet. So behauptet das Unternehmen, den Eindringling Ende 2003 entdeckt und ausgeschlossen zu haben, die Taten des Beschuldigten sollen aber zwischen dem 15. März 2004 und dem 26. Oktober 2004 stattgefunden haben. T-Mobile wollte sich zu dieser Sache nicht äußern, in einer Erklärung hat das Unternehmen aber bereits angedeutet, dass sich der Hacker mehrmals Zugang zu den eigenen Servern verschafft haben könnte.

„Es wird davon ausgegangen, dass die selbe Person auch an anderen Versuchen beteiligt war, unerlaubt Zugriff auf Kundeninformationen zu erlangen“, so das Unternehmen. Zur Klärung des Sachverhaltes kooperiere man voll mit den Behörden.