Syniverse: Möglicherweise SMS von Milliarden Menschen gehackt

Hacker sind über Jahre in ein Unternehmen eingedrungen, das Anrufe und SMS zwischen Mobilfunkunternehmen austauscht. Vodafone, Telekom und Telefónica haben sich zum Vorfall geäußert.

Artikel veröffentlicht am ,
Ob die SMS auch über Syniverse ausgetauscht wurden?
Ob die SMS auch über Syniverse ausgetauscht wurden? (Bild: Dean Moriarty/Pixabay)

Das Unternehmen Syniverse mag unter Mobilfunknutzern weitgehend unbekannt sein, doch es ist die Vermittlungsstelle zwischen vielen Mobilfunkunternehmen und leitet SMS und Telefonanrufen zwischen Mobilfunkunternehmen im In- und Ausland weiter - das sogenannte Roaming. Nun hat das Unternehmen der US-Regulierungsbehörde FCC (Federal Communications Commission) mitgeteilt, dass es gehackt wurde und die Angreifer über Jahre in seine Systeme eingedrungen waren.

Stellenmarkt
  1. Wirtschaftsinformatiker (m/w/d) als Berater mit Schwerpunkt Rechenzentrum und Netzprodukte
    KDO Service GmbH, Oldenburg
  2. Data Integration Engineer (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
Detailsuche

"Syniverse hat Zugang zur Kommunikation von Hunderten von Millionen, wenn nicht Milliarden von Menschen auf der ganzen Welt", sagte der Sicherheitsforscher und Mobilfunkexperte Karsten Nohl zu Golem.de. "Eine fünfjährige Lücke in einem der Hauptsysteme von Syniverse ist eine globale Katastrophe für die Privatsphäre."

Syniverse verarbeitet jedes Jahr 740 Milliarden Textnachrichten und verfügt laut seiner Webseite über "direkte Verbindungen" zu mehr als 300 Mobilfunkbetreibern in aller Welt. Allein wegen eines Wartungsupdates bei Syniverse wurden im Jahr 2019 in den USA Zehntausende Valentinstags-SMS erst Monate später zugestellt.

Laut dem Onlinemagazin Motherboard sind 95 der 100 größten Mobilfunkanbieter der Welt Kunden von Syniverse, darunter nicht nur die drei großen US-Anbieter, sondern auch internationale Mobilfunkunternehmen wie Telefónica, Vodafone und T-Mobile.

Syniverse gibt Umfang des Hacks nicht bekannt

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Nachfragen des Onlinemagazins Motherboard zum Umfang des Hacks wollte Syniverse nicht beantworten. Man habe reagiert, sobald man von den unbefugten Aktivitäten erfahren habe, erklärt Syniverse jedoch in einer Stellungnahme. Die Zugangsdaten mehrerer Kunden seien kompromittiert gewesen und seien nun zurückgesetzt worden. Zudem habe man die Strafverfolgungsbehörden informiert.

Eine Person, die bei einem Mobilfunkunternehmen arbeitet, erklärte dem Onlinemagazin jedoch, dass die Syniverse-Eindringlinge potenziell Zugang zu Metadaten wie Dauer und Kosten, Anrufer- und Empfängernummern, dem Standort der Gesprächspartner sowie dem Inhalt von SMS-Textnachrichten gehabt haben könnten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Nohl ergänzt gegenüber Golem.de: "Die Systeme von Syniverse haben direkten Zugriff auf die Aufzeichnungen von Telefongesprächen und Textnachrichten sowie indirekten Zugriff auf eine Vielzahl von Internetkonten, die durch eine SMS-Zwei-Faktor-Authentifizierung geschützt sind." Entsprechend könne ein Syniverse-Hack den Zugang zu Google-, Microsoft-, Facebook-, Twitter-, Amazon- und allen möglichen anderen Konten - und das alles auf einmal - erleichtern.

Überraschend findet Nohl, dass, obwohl über 200 Kunden von Syniverse betroffen sind - darunter viele große Telekommunikationsunternehmen mit jeweils selbst Millionen Kunden -, keines der Unternehmen bisher seine Kunden über den möglichen Datenschutzverstoß informiert hat.

Nachtrag vom 7. Oktober 2021, 11:05 Uhr

Auf Nachfrage von Golem.de erklärte Telefónica-Pressesprecher Alexander Geckeler: "Bislang haben wir keine Erkenntnisse, dass unser Unternehmen von den Vorgängen betroffen ist. Syniverse hat uns bereits vor einiger Zeit über einen Sicherheitsvorfall informiert und uns mitgeteilt, dass unsere Zugangsinformationen und unsere Daten von dem Vorfall nicht betroffen waren."

Auch Vodafone bestätigt, die Dienste von Syniverse zu nutzen: "Syniverse bietet auf Industriestandards basierende Datenverrechnungsdienste an, um die Abrechnung von Roaming-Transaktionen zwischen Betreibern zu ermöglichen, und Vodafone ist einer von sehr vielen Mobilfunkbetreibern weltweit, die diesen Dienst von Syniverse nutzen", erklärte Tanja Vogt, Pressesprecherin von Vodafone.

Syniverse habe Vodafone mitgeteilt, dass es keine Beweise dafür gefunden hätte, dass bei diesem Vorfall Roaming-Daten von Vodafone entwendet wurden. Vodafone werde eigene Untersuchungen fortsetzen und das Problem weiter beobachten.

Nachtrag vom 7. Oktober 2021, 11:20 Uhr

Die Deutsche Telekom ist laut Pressesprecher Christian Fischer nicht betroffen: "Syniverse hat möglicherweise betroffene Unternehmen informiert. Dazu gehören weder die Deutsche Telekom, noch ihre europäischen Töchter."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


herc 07. Okt 2021 / Themenstart

so siehts aus.. wer den märchen glaubt, 5G wäre in irgendeiner form sicherer als die...

smonkey 07. Okt 2021 / Themenstart

D.h. du bestellst zwischendrin ganz viel Müll, den Du nicht brauchst? Spannend wirds...

Bermuda.06 07. Okt 2021 / Themenstart

"Syniverse hat möglicherweise betroffene Unternehmen informiert." Also: wir wissen...

chefin 07. Okt 2021 / Themenstart

Die NSA muss einen Dienstleister hacken um Datenverkehr mitzulesen? Versteh ich nicht...

Wamme 07. Okt 2021 / Themenstart

Ich habe bei der Polizei wegen einer Ruhestörung angerufen und bekam während des...

Kommentieren



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  2. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

  3. iPhone: Anker bringt neues Magsafe-Zubehör
    iPhone
    Anker bringt neues Magsafe-Zubehör

    Für Nutzer eines iPhone 12 oder 13 hat Anker neues Magsafe-Zubehör parat: Unter anderem gibt es eine clevere Ladestation für iPhone und Airpods.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /