Topthemen

Hacker stehlen seit Jahren Anrufdaten von großen Providern

hacker privacy password crack access security infringe spy 01
© Gorodenkoff / Shutterstock

In anderen Sprachen lesen:

Laut einer Untersuchung des amerikanisch-israelischen Sicherheitsunternehmens Cybereason sind Hacker in mehr als zehn Mobilfunknetze auf der ganzen Welt eingebrochen und haben eine Menge Daten erbeutet. Hinter dem Angriff könnte staatliche Unterstützung stecken.

Die Art der von dieser Hackergruppe geplünderten Daten umfasst Anrufprotokolle von Mobilfunkanbietern und Geodaten, mit denen eine gezielte Überwachung von Personen durchgeführt werden kann. Die Hacker sind in den letzten sieben Jahren systematisch in etwa ein Dutzend globaler Mobilfunknetze eingedrungen, heißt es in dem als "Operation Soft Cell" titulierten Bericht.

Call Detail Records oder CDRs sind Kommunikationsprotokolle, die vom Telefonanbieter erstellt werden, um Anrufe und Nachrichten von einem Benutzer zum anderen zu verbinden. Sie beinhalten keine Aufzeichnungen der Anrufe oder den schriftlichen Inhalt der Nachrichten, können aber dennoch wichtige Details enthüllen. Die US-Regierung sammelt über die NSA die gleichen Daten über ihre eigenen Bürger.

Der Bericht von Cybereason zeigt, dass die Hacker zuerst die mit dem Internet verbundenen Webserver des Anbieters angegriffen haben, um Zugangsdaten zu stehlen, mit denen sie auf tiefere Ebenen des Netzwerkes zugreifen konnten, bis sie schließlich die gesamte Kontrolle übernahmen.

Warum? Cybereason hat einige interessante Punkte hervorgehoben:

  • In einem Fall erhielten die Hacker Hunderte von GByte an Daten über eine kleine Gruppe von etwa 20 Kunden eines Mobilfunkanbieters, was auf eine gezielte Überwachung bestimmter Personen hinweist.
  • Einige Netzwerke gehören großen Anbietern, aber andere nur kleinen Unternehmen an "einzigartigen und interessanten" Standorten, wahrscheinlich geopolitisch strategische Punkte.
  • Bisher wurden keine nordamerikanischen Anbieter angegriffen, die Angriffe dauern jedoch an und es ist möglich, dass dies noch passiert.
  • Schließlich sagte Cybereason auch, dass es eine "sehr hohe Wahrscheinlichkeit" gibt, dass die Hacker im Namen eines Nationalstaates, wahrscheinlich Chinas, handeln. Dies liegt daran, dass die Hacker mit den gleichen Methoden wie eine Hackergruppe namens APT 10 agiert, von der angenommen wird, dass sie von China unterstützt wird.

Aktuell ist der Handelskrieg zwischen China und den USA auf einem Höhepunkt und hat neben weiteren Spannungen extreme Auswirkungen auf das chinesische Telekommunikationsunternehmen Huawei.

AndroidPIT China
Cybereason sieht China hinter den Angriffen. / © NextPit

Die chinesische Regierung hat Behauptungen über Cyberspionage gegen die USA und ihre Verbündeten lange Zeit zurückgewiesen. Das tut aber jede Nation. Solange wir nicht mehr über die angestrebten Standorte und die Gründe für die Verschonung von US-Anbietern wissen, ist es nicht möglich, eine bestimmte Schlussfolgerung zu ziehen.

Via: TechCrunch Quelle: Cybereason

Die besten Samsung-Smartwatches 2024

  Standardversion von 2023 Classic-Version von 2023 Standardversion von 2022 Pro-Version von 2022 Standardversion von 2021 Classic-Version von 2021
 
  Samsung Galaxy Watch 6 Product Image Samsung Galaxy Watch 6 Classic Product Image Samsung Galaxy Watch 5 Product Image Samsung Galaxy Watch 5 Pro Product Image Samsung Galaxy Watch 4 Product Image Samsung Galaxy Watch 4 Classic Product Image
Test
Zum Test: Samsung Galaxy Watch 6
Noch nicht getestet
 
Noch nicht getestet
 
Zum Test: Samsung Galaxy Watch 5 Pro
Zum Test: Samsung Galaxy Watch 4
Noch nicht getestet
 
Zum Angebot*
Zu den Kommentaren (2)
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
2 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 77
    Gelöschter Account 25.06.2019 Link zum Kommentar

    Und das dramatische ist, das dann Inkassounternehmen die Adressen kaufen und unzählige Bürger bekommen nervende Briefe mit angeblichen Schulden die nicht sind. Man wird bedroht und mit anrufen genervt. Da Gerichte Anträge auf Titulierung nicht prüfen, wird dieser Schritt auch gleich mit gemacht.

    Engin Ü.Michael K.


    • Marcus J. 49
      Marcus J. 26.06.2019 Link zum Kommentar

      Inwiefern sind Metadaten für Inkassounternehmen von Interesse?
      Adressen sind laut Artikel, nämlich nicht dabei.

VG Wort Zählerpixel