Das Unternehmen Syniverse leitet in den USA, aber auch im Ausland Kurznachrichten (SMS) und Telefonanrufe zwischen unterschiedlichen Mobilfunkunternehmen weiter (Routing und internationales Roaming). Zahlreiche namhafte Mobilfunkunternehmen nutzen die Dienste dieses US-Unternehmens; in den USA beispielsweise AT&T, T-Mobil und Verizon sowie weltweit Vodafone und Telefonica. Jetzt hat dieses für das Funktionieren der Mobilfunk-Kommunikation so wichtige Unternehmen in einer Mitteilung an die US-Regulierungsbehörde Federal Communications Commission (FCC) mitgeteilt, dass es gehackt wurde.

Bisher unbekannte Angreifer konnte offensichtlich seit Jahren in die Systeme von Syniverse eindringen und hatten Zugriff auf dessen Datenbanken. Das berichtet das US-IT-Magazin Motherboard. Der Einbruch habe etwa 235 Unternehmen betroffen, die die Dienste von Syniverse nutzen.

Syniverse leitet jedes Jahr über 740 Milliarden von SMS weiter. Hacker könnten auf alle diese Kurznachrichten Zugriff erlangt haben. Millionen von Mobiltelefonnutzern könnten betroffen sein. Wie Motherboard von einem Mitarbeiter eines Mobilfunkunternehmens erfahren haben will, dürften die Angreifer Zugriff auf Metadaten wie Länge der Nachricht, Kosten, Anrufer/Versender, Empfänger, Standorte der Teilnehmer und vor allem auch auf den Inhalt der SMS gehabt haben. Syniverse selbst äußerte sich gegenüber Motherboard nicht dazu, welche Daten die Angreifer sehen konnten.

Syniverse habe den Einbruch im Mai 2021 entdeckt. Der Hackerangriff habe aber bereits im Mai 2016 begonnen.

Motherboard zitiert den Sicherheitsexperten Karsten Nohl mit den Worten: „Ein fünf Jahre langer Einbruch in eines der Hauptsysteme von Syniverse ist ein weltweites Desaster für die Privatsphäre“. Und weiter: „Syniverse-Systeme haben direkten Zugriff auf Telefonanrufe und Textnachrichten sowie indirekten Zugriff auf eine Vielzahl von Internetkonten, die mit der SMS-2-Faktor-Authentifizierung geschützt sind. Das Hacken von Syniverse erleichtert den Zugang zu Google, Microsoft, Facebook, Twitter, Amazon und allen möglichen anderen Konten - und das alles auf einmal“.

Die Angreifer könnten aus den erbeuteten Daten ein genaues Profil der Nutzer erstellen. Und diese Informationen für Angriffe wie Phishingattacken oder Online-Betrügereien verwenden.

Ein kleiner Lichtblick: Bisher gibt es keine Hinweise dafür, dass mit erbeuteten Daten bereits Schindluder getrieben wurde. Allerdings äußerte sich Syniverse nicht dazu, ob Hacker überhaupt bereits persönliche Daten gestohlen haben könnten. Syniverse betont lediglich, dass die Untersuchungen noch laufen und ein Forensikunternehmen eingeschaltet wurde. Syniverse habe die betroffenen Kunden informiert - damit sind die Mobilfunkunternehmen gemeint, nicht die Telefonnutzer. (PC-Welt)