Anzeige
Anzeige
News

Längster Hackerangriff aller Zeiten: Milliarden von SMS über 5 Jahre lang gehackt?

Syniverse ist ein Unternehmen, das SMS für alle großen US-Provider verarbeitet. Jetzt musste es gegenüber der Börsenaufsicht SEC gestehen, dass es fünf Jahre lang gehackt wurde.

2 Min.
Artikel merken
Anzeige
Anzeige
Das Mitlesen von SMS kann besonders da kritisch sein, wo es sich um 2FA-SMS handelt. (Bild: Tero Vesalainen / Shutterstock)

Syniverse kommt ins Spiel, wenn es darum geht, SMS-Nachrichten von einem Netz ins andere und von einem Provider zum anderen weiterzuleiten. Hunderte großer und kleiner Provider greifen auf die Dienstleistung der in der Öffentlichkeit kaum bekannten Firma zurück, darunter auch die Großen wie AT&T, T-Mobile und Verizon. Jährlich über 740 Milliarden Nachrichten für mehr als 300 Mobilfunkbetreiber weltweit verarbeitet Syniverse nach eigenen Angaben.

Anzeige
Anzeige

In einer Einreichung bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) legte Syniverse erstmals offen, dass das Unternehmen im Mai 2021 von einem unbefugten Zugriff auf seine Betriebs- und Informationstechnologiesysteme durch eine unbekannte Person oder Organisation erfahren hatte. Syniverse will unmittelbar umfangreiche Aufklärungsmaßnahmen ergriffen haben. Auch die Strafverfolgungsbehörden seien frühzeitig eingeschaltet worden. Der Zugriff wurde unverzüglich beseitigt.

Ob SMS-Inhalte mitgelesen wurden, sagt Syniverse nicht

Die Erkenntnisse aus der internen Untersuchung hätten gezeigt, „dass der unbefugte Zugriff im Mai 2016 begann“ und dass „die Person oder Organisation bei mehreren Gelegenheiten unbefugten Zugriff auf Datenbanken innerhalb des Syniverse-Netzwerks erlangte“. Zudem seien Zugriffsinformationen von etwa 235 Kunden kompromittiert worden. Die wichtige Frage, ob das bedeutet, dass der Angreifer Zugriff auf Kunden-SMS gehabt hat, lässt Syniverse unbeantwortet. Auch betroffene Netzbetreiber äußern sich bislang dazu nicht.

Anzeige
Anzeige

Die Kollegen von Ars Technica hatten versucht, eine detailliertere Stellungnahme zu erhalten. Die erschöpfte sich indes in einem Verweis auf die Vertraulichkeit der Informationen: „In Anbetracht der Vertraulichkeit unserer Beziehungen zu unseren Kunden und der laufenden Ermittlungen der Strafverfolgungsbehörden erwarten wir keine weiteren öffentlichen Erklärungen zu dieser Angelegenheit“, so Syniverse.

Anzeige
Anzeige

Vice hatte eine ähnliche Antwort bekommen und daraufhin eine Person gefragt, die bei einem Mobilfunk-Provider arbeitet und entsprechend das Syniverse-System kennt. Laut dieser Person könnte derjenige, der Syniverse gehackt hat, durchaus Zugang zu Metadaten wie Länge und Kosten, Anrufer- und Empfängernummern, dem Standort der Gesprächspartner sowie dem Inhalt von SMS-Textnachrichten gehabt haben.

Syniverse berichtet nur gezwungenermaßen über Hack

Wenig vertrauensbildend ist der Umstand, dass Syniverse den Dauer-Hack nicht etwa proaktiv öffentlich macht, sondern ihn lediglich gezwungenermaßen in einer Pflichtmitteilung an die Börsenaufsicht beiläufig erwähnt. Die Mitteilung wurde erforderlich, weil Syniverse in Kürze mit einer Spac (Special Purpose Acquisition Company) fusionieren will, um den Expressweg an die Börse zu beschreiten. Dabei gehört die Angabe von Risikofaktoren für Anleger mit zum SEC-Bericht.

Anzeige
Anzeige

Darin versucht Syniverse, beruhigend auf Lesende einzuwirken. So habe man im Rahmen der Untersuchung des Hacks keine Anzeichen für eine etwaige Absicht des Angreifers festgestellt, den Betrieb oder den der Kunden zu stören. Zudem habe es keinen Versuch gegeben, „die unbefugten Aktivitäten zu Geld zu machen“.

Mit anderen Worten: Syniverse weiß nicht, welchem Zweck der Fünf-Jahre-Dauerhack gedient haben könnte. Das indes bedeutet nicht, dass es keinen Zweck gab.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige