Cyberkriminelle haben sich Zugriff auf Daten von rund 37 Millionen Kundinnen und Kunden der Telekom-Tochter T-Mobile in den USA verschafft. Das teilte das Unternehmen mit.

Der Angriff sei am 5. Januar festgestellt worden. Mit Hilfe externer Experten sei die Quelle des Angriffs gefunden und binnen eines Tages nach Bekanntwerden gestoppt worden. Die Untersuchungen liefen noch, derzeit gebe es aber keine Hinweise, dass es gelungen sei, ins System oder Netzwerk einzudringen. Wie es bei 'Bleeping Computer' heisst, hätten die Angreifer die Daten über eine API-Schnittstelle abgreifen können. Trifft das zu, handelt es sich nicht um einen Ransomware-Angriff.

Dennoch schloss der zum Telekom-Konzern gehörende US-Mobilfunker nicht aus, dass durch den Vorfall, der am oder um den 25. November begonnen habe, hohe Kosten entstehen könnten. Allerdings geht es den Angaben des Unternehmens zufolge nicht um hochsensible Kundendaten wie Passwörter, Kreditkarten- oder Sozialversicherungsnummern. Es seien nach vorläufigen Erkenntnissen möglicherweise "nur" Telefonnummern, Geburtsangaben und Rechnungsadressen erbeutet worden.

Auf Basis der bisherigen Untersuchung seien Kundenkonten und Finanzdaten nicht direkt in Gefahr geraten, so T-Mobile. Die Ermittlungen dauerten aber an. Das Unternehmen war in den vergangenen Jahren bereits wiederholt ins Visier von Cyberkriminellen geraten. 2021 wurde T-Mobile Opfer eines Angriffs, bei dem nach damaligen Angaben des Unternehmens Daten von mehr als 40 Millionen ehemaligen Kunden und Kaufinteressenten in die Hände von Hackern geraten. 2015 wurden bei einem Angriff auf die Server eines Dienstleisters sensible Daten von über 15 Millionen Kunden von T-Mobile abgegriffen.