Einem neuen Bericht zufolge haben weder AT&T noch Verizon die Mehrheit der von den jüngsten Datenschutzverletzungen aus China betroffenen Menschen benachrichtigt. Diese beiden Telekommunikationsdienstleister scheinen am stärksten betroffen zu sein.
Vor Monaten schlug das FBI Alarm wegen der Kampagne aus China, die es der Gruppe Salt Typhoon zuschrieb. US-Sicherheitsbehörden haben sich mit der Bedrohung befasst, die nach offiziellen Angaben noch immer andauert. Es gibt immer noch kompromittierte Technologie durch Hacker, die angeblich von Peking finanziert werden. Das FBI konnte keinen Termin für die vollständige Ausweisung der Angreifer nennen. Unterdessen empfehlen US-Behörden den Einsatz verschlüsselter Telekommunikation.
Chinesische Hacker hätten in Washington an Anruf- und SMS-Metadaten gelangen können
Nach Angaben des FBI waren das Hauptziel von Salt Typhoon wertvolle US-Geheimdienstdaten. Zu diesem Zweck richteten sie ihre Angriffe auf die jüngsten Präsidentschaftskandidaten und deren Wahlkampfpersonal. Das FBI informierte auch den Mehrheitsführer im Senat, Chuck Schumer (DN.Y.), über die Angriffe auf die Telekommunikation seines gesamten Büros.
Allerdings scheinen die Hacker nicht genau an die gesuchten Daten gelangt zu sein. Es gelang ihnen jedoch, eine andere Form von Informationen zu erhalten, die für feindliche Geheimdienste immer noch von erheblichem Wert sind. Die Rede ist von Anruf- und SMS-Metadaten, die wichtige Details wie die Telefonnummern der Anrufteilnehmer, die Uhrzeit und das Datum des Anrufs sowie möglicherweise die Standorte der mit Mobilgeräten verbundenen Antennen aufzeichnen.
Anruf- und SMS-Metadaten sind nach wie vor sehr vertrauliche Informationen. Ein Geheimdienst kann damit die Reisen einer bestimmten Person kartieren und sogar herausfinden, mit wem sie spricht. „Wir töten Menschen auf der Grundlage von Metadaten“, sagte General Michael Hayden, ehemaliger CIA- und National Security Agency-Direktor, auf einem Forum im Jahr 2014.
„Sie sollten verärgert sein, denn die mangelhaften Praktiken der Betreiber, die dazu führen, dass offengelegt wird, ob Sie einen Onkologen oder Ihre Kirche angerufen haben, ist ein Verstoß genug, unabhängig davon, ob der tatsächliche Inhalt dieser Anrufe ebenfalls offengelegt wurde“, sagte Alan Butler, CEO des Electronic Privacy Information Center.
Berichten zufolge waren mehr als eine Million von Datenschutzverletzungen betroffen, aber AT&T und Verizon haben sie nicht gewarnt
Branchenquellen teilten NBC News mit, dass Kunden von Verizon und AT&T zu den mehr als einer Million Kunden gehören, die von Datenschutzverletzungen im Zusammenhang mit China betroffen sind. Allerdings hat keiner dieser Anbieter Benachrichtigungen an die Mehrheit der Betroffenen verschickt. Der Bericht weist darauf hin, dass „nur eine sehr geringe Zahl von Opfern” haben eine Benachrichtigung erhalten. Es gibt keine Einzelheiten zu den Beweggründen dahinter und auch nicht, ob geplant ist, den Datenschutzverstoß öffentlich bekannt zu geben.
Berichten zufolge ist es Hackern gelungen, bis zu acht US-Telekommunikationsunternehmen zu infiltrieren, die vollständige Liste der betroffenen Netzbetreiber und Internetanbieter ist jedoch noch nicht verfügbar.
