Ein 21-jähriger Amerikaner hat gegenüber der US-Tageszeitung „Wall Street Journal“ die Verantwortung für den bislang größten Datendiebstahl bei dem Mobilfunkanbieter T-Mobile US übernommen. In einem Austausch mit der Zeitung auf der Messaging-Platform Telegram zeigte er sich entsetzt drüber, wie leicht ihm der Zugriff auf die Daten gefallen sei. Binnen einer Woche habe er mehr als 54 Millionen persönliche Datensätze klauen können. „Ich bin in Panik verfallen, weil ich Zugang zu so etwas Großem hatte“, so der Mann, der sich als John Binns ausgibt. „Deren IT-Sicherheit ist fürchterlich.“
Der Gamer, der seit drei Jahren im türkischen Izmir lebt, nutzte nach eigenen Angaben ein einfaches, öffentlich zugängliches Programm, um nach Sicherheitslücken auf den Internet-Adressen von T-Mobile zu suchen. Dabei stieß er im Juli auf einen ungesicherten, an das Internet angeschlossenen Server, über den er sich Zugang zum T-Mobiles Rechenzentrum in East Wenatchee im Bundesstaat Washington verschaffte. Über dort gespeicherte, offensichtlich nicht ausreichend geschützte Zugangsdaten gelang ihm innerhalb einer einzigen Woche der Zugriff auf mehr als 100 Server.
Am 4. August gelang Binns nach eigenen Angaben der Diebstahl der Datensätze. Neun Tage später machte der Datensicherheitsanbieter Unit221BT-Mobile darauf aufmerksam, dass ein Anbieter im Internet versuche, T-Mobile-Kundendaten zu verkaufen. Erst am 15. August erklärte der Mobilfunkanbieter öffentlich, wegen eines Datenlecks zu ermitteln.
Cybersicherheits-Experten und Politiker äußerten sich kritisch über das Datenmanagement von T-Mobile – insbesondere, weil selbst die Daten von ehemaligen Kunden noch auf den Servern gespeichert waren. Innerhalb der vergangenen zwei Jahre wurde T-Mobile dreimal Opfer großer Hacker-Angriffe.
Binns erklärte, ihm sei es um öffentliche Aufmerksamkeit gegangen: „Krach zu schlagen war ein Ziel.“ Er machte aber keine Angaben dazu, ob es ihm gelungen ist, die gestohlenen Daten zu verkaufen oder ob ihn jemand für den Hack bezahlt hatte. Der auf Foren im Darknet verlangte Preis für die Datenpakete ging binnen weniger Tage dramatisch nach unten.
Binns wuchs nach eigenen Angaben als Sohn eines amerikanischen Vaters und einer türkischen Mutter im US-Bundestaat Virginia auf und zog mit 18 Jahren mit seiner Mutter in die Türkei. Laut IT-Sicherheitsexperten ist Binns mit einer Gruppe junger Hacker assoziiert, die sogenannte Botnet-Attacken durchführten. Das sind Angriffe, bei denen Computer infiziert und ohne das Wissen der Benutzer benutzt werden, um Viren und Dateien zu verschicken.
Binns erklärte, er habe bei Videospielen wie Minecraft, Arma und DayZ gelernt, nach bislang unentdeckten Software-Fehlern, sogenannten „ZeroDays“, zu suchen.
Ein Teil der bei T-Mobile geklauten Datensätze enthielt Namen, Sozialversicherungsnummern und Geburtstage, ein anderer beinhaltete die Gerätenummern und PINs, die andere Hacker dafür nutzen könnten, Kontrolle über die Telefonlinien der Betroffenen zu gewinnen.
Mehr zum Thema: Die Empörung über den Hack bei T-Mobile US wächst. Jetzt fordern die USA Milliardenstrafen nach europäischem Vorbild.
