Syniverse: Möglicherweise SMS von Milliarden Menschen gehackt

Syniverse verarbeitet jedes Jahr 740 Milliarden Textnachrichten und verfügt laut seiner Webseite über "direkte Verbindungen" zu mehr als 300 Mobilfunkbetreibern in aller Welt. Allein wegen eines Wartungsupdates bei Syniverse wurden im Jahr 2019 in den USA Zehntausende Valentinstags-SMS erst Monate später zugestellt.

Laut dem Onlinemagazin Motherboard(öffnet im neuen Fenster) sind 95 der 100 größten Mobilfunkanbieter der Welt Kunden von Syniverse, darunter nicht nur die drei großen US-Anbieter, sondern auch internationale Mobilfunkunternehmen wie Telefónica, Vodafone und T-Mobile.

Syniverse gibt Umfang des Hacks nicht bekannt

Nachfragen des Onlinemagazins Motherboard zum Umfang des Hacks wollte Syniverse nicht beantworten. Man habe reagiert, sobald man von den unbefugten Aktivitäten erfahren habe, erklärt Syniverse jedoch in einer Stellungnahme. Die Zugangsdaten mehrerer Kunden seien kompromittiert gewesen und seien nun zurückgesetzt worden. Zudem habe man die Strafverfolgungsbehörden informiert.

Eine Person, die bei einem Mobilfunkunternehmen arbeitet, erklärte dem Onlinemagazin jedoch, dass die Syniverse-Eindringlinge potenziell Zugang zu Metadaten wie Dauer und Kosten, Anrufer- und Empfängernummern, dem Standort der Gesprächspartner sowie dem Inhalt von SMS-Textnachrichten gehabt haben könnten.

Anzeige

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Affiliate-Hinweis

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Nohl ergänzt gegenüber Golem.de: "Die Systeme von Syniverse haben direkten Zugriff auf die Aufzeichnungen von Telefongesprächen und Textnachrichten sowie indirekten Zugriff auf eine Vielzahl von Internetkonten, die durch eine SMS-Zwei-Faktor-Authentifizierung geschützt sind." Entsprechend könne ein Syniverse-Hack den Zugang zu Google-, Microsoft-, Facebook-, Twitter-, Amazon- und allen möglichen anderen Konten – und das alles auf einmal – erleichtern.

Überraschend findet Nohl, dass, obwohl über 200 Kunden von Syniverse betroffen sind – darunter viele große Telekommunikationsunternehmen mit jeweils selbst Millionen Kunden -, keines der Unternehmen bisher seine Kunden über den möglichen Datenschutzverstoß informiert hat.

Nachtrag vom 7. Oktober 2021, 11:05 Uhr

Auf Nachfrage von Golem.de erklärte Telefónica-Pressesprecher Alexander Geckeler: "Bislang haben wir keine Erkenntnisse, dass unser Unternehmen von den Vorgängen betroffen ist. Syniverse hat uns bereits vor einiger Zeit über einen Sicherheitsvorfall informiert und uns mitgeteilt, dass unsere Zugangsinformationen und unsere Daten von dem Vorfall nicht betroffen waren."

Auch Vodafone bestätigt, die Dienste von Syniverse zu nutzen: "Syniverse bietet auf Industriestandards basierende Datenverrechnungsdienste an, um die Abrechnung von Roaming-Transaktionen zwischen Betreibern zu ermöglichen, und Vodafone ist einer von sehr vielen Mobilfunkbetreibern weltweit, die diesen Dienst von Syniverse nutzen,"erklärte Tanja Vogt, Pressesprecherin von Vodafone.

Syniverse habe Vodafone mitgeteilt, dass es keine Beweise dafür gefunden hätte, dass bei diesem Vorfall Roaming-Daten von Vodafone entwendet wurden. Vodafone werde eigene Untersuchungen fortsetzen und das Problem weiter beobachten.

Nachtrag vom 7. Oktober 2021, 11:20 Uhr

Die Deutsche Telekom ist laut Pressesprecher Christian Fischer nicht betroffen: "Syniverse hat möglicherweise betroffene Unternehmen informiert. Dazu gehören weder die Deutsche Telekom, noch ihre europäischen Töchter."

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.