- AT&T erlebte einen Sicherheitsvorfall, der die Anruf- und Textnachrichtenprotokolle von über 100 Millionen Kunden im Jahr 2022 kompromittierte. Das FBI reagierte sofort, um die möglichen Schäden durch die Gefährdung der Identitäten anonymer Quellen zu begrenzen. Hacker versuchten, AT&T zu erpressen, was zur Festnahme eines Verdächtigen führte. Die Cyberangriffskampagne Salt Typhoon zielte ebenfalls auf US-Telekommunikationsunternehmen und gefährdete hochkarätige Zielpersonen. Experten empfehlen die Nutzung verschlüsselter Kommunikationsplattformen zum Schutz der Privatsphäre.
Im Juli wurde bekannt, dass der amerikanische Telekommunikationsgigant AT&T einem Sicherheitsvorfall zum Opfer fiel, der die Anruf- und Textnachrichtenprotokolle von nahezu allen seinen mehr als 100 Millionen Kunden für sechs Monate im Jahr 2022 kompromittierte. Es wurde nicht nur die Vertraulichkeit persönlicher Kommunikationsdaten unzähliger Bürger gefährdet, sondern auch die Kommunikation von FBI-Agenten. Dies alarmierte das Büro, da dadurch potenziell die Identitäten anonymer Quellen im Zusammenhang mit laufenden Ermittlungen offengelegt werden könnten. Obwohl der Inhalt der Anrufe und Nachrichten nicht betroffen war, hätten die gestohlenen Daten dennoch die Kommunikationsprotokolle der mobilen Nummern der Agenten offenbart.
Reaktionen auf den Vorfall
Das FBI hat entsprechend hektisch reagiert, um den möglichen Schaden zu begrenzen. Unklar bleibt jedoch, wie weit verbreitet die gestohlenen Informationen bereits sind. Im Juli berichtete WIRED, dass Hacker versuchten, AT&T zu erpressen, woraufhin im Dezember ein Verdächtiger festgenommen wurde, der hinter der Drohung steckte, die gestohlenen Daten zu veröffentlichen. In einer Erklärung betonte das FBI die wichtige Verantwortung, die Identität und Sicherheit vertraulicher Quellen zu schützen. AT&T arbeitet eng mit den Strafverfolgungsbehörden zusammen und betont die fortdauernden Investitionen in die Sicherheit ihrer Netzwerke.
Verborgene Gefahren aufdecken
Der Vorfall ereignete sich parallel zu einer Cyberangriffskampagne durch die chinesische Gruppe Salt Typhoon, die ebenfalls auf US-Telekommunikationsunternehmen zielte. Diese Angriffe betrafen gezielt hochkarätige Zielpersonen, wobei zusätzlich zu Kommunikationsprotokollen teilweise auch Standortdaten und Aufzeichnungen kompromittiert wurden. Als Reaktion auf diese Entwicklungen rät die Cybersecurity and Infrastructure Security Agency den Bürgern, auf Ende-zu-Ende-verschlüsselte Kommunikationsplattformen umzusteigen. Diese Empfehlung wird von Experten als guter Schutz der Privatsphäre angesehen, überrascht jedoch, da US-Behörden zuvor skeptisch gegenüber Ende-zu-Ende-Verschlüsselungen waren.
Schützmaßnahmen und Protokolle
Experten wie der frühere NSA-Hacker Jake Williams betonen, dass Standardprotokolle so gestaltet sein sollten, dass selbst bei Kompromittierung der Anrufprotokolle keine kritischen Informationen offenbart werden. Laut Williams müssten Agenten für sensible Kommunikation Telefonnummern verwenden, die nicht mit ihnen oder der Regierung in Verbindung stehen, um mögliche Risiken zu minimieren. Er hält die Warnung des FBI vor dem AT&T-Vorfall für eine Vorsichtsmaßnahme, könnte aber auch auf Protokollfehler oder Verstöße hinweisen. Während die Hauptauswirkungen der Salt Typhoon-Kampagnen bisher nur auf einer kleinen Gruppe bekannt sind, ist das volle Ausmaß noch unklar. Die US-Regierung arbeitet weiterhin daran, alle Konsequenzen vollständig zu verstehen.
