Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre

Die Firma Syniverse kennt hierzulande wohl fast niemand. Dabei routen die SMS-Spezialisten aus den USA mehrere Milliarden Textnachrichten pro Jahr für mehr als 200 Kunden, unter denen sich fast alle großen Mobilfunk-Provider der Welt befinden. Syniverse ist darauf spezialisiert, Nachrichten zwischen unterschiedlichen Mobilfunkprovidern auszutauschen – dazu gehören SMS, aber auch Meta-Informationen wie Kundendaten, Routing-Informationen und Service-Kosten. Jetzt hat diese Firma still und heimlich in einer Routine-Nachricht an die US-Börsenaufsicht SEC zugegeben, im Mai 2016 gehackt worden zu sein und dies erst im Mai 2021 bemerkt zu haben. Mit anderen Worten: Hacker hatten vermutlich fünf Jahre lang Zugang zu Milliarden und Abermilliarden von SMS-Nachrichten von Millionen, vielleicht sogar von Milliarden Mobilfunknutzern auf der ganzen Welt.

Was die Hacker in den Systemen der Firma angestellt haben, will man dort nicht sagen. Aber soviel ist sicher: Das kompromittierte System namens Electronic Data Transfer (EDT) ist unter anderem für Vodafone, die O2-Mutter Telefónica, T-Mobile, AT&T, Verizon, America Movil und China Mobile im Einsatz. Syniverse verarbeitet mehr als 740 Milliarden Text-Nachrichten pro Jahr. Laut der Firma sind 95 der weltweit Top-100-Mobilfunkanbieter Kunden der Firma; insgesamt sind 235 Carrier von dem Hack betroffen.

Quelle: Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre | heise online