Whitebird
Südkorea:
Provider ersetzt nach Cyberangriff 25 Millionen Sim-Karten
Ein Cyberangriff zwingt den größten Mobilfunkprovider Südkoreas zu einer aufwendigen Sicherheitsmaßnahme. Sämtliche Kunden bekommen neue Sim-Karten.
Marc Stöckel
30. April 2025, 8:55 Uhr
SK Telecom, der größte Mobilfunkprovider Südkoreas, ist kürzlich Ziel einer Cyberattacke geworden, der das Unternehmen zu einer ungewöhnlichen Maßnahme zwingt. Wie Bleeping Computer berichtet, tauscht der Konzern kostenlos die Sim-Karten seiner gesamten Kundschaft aus. Alle 25 Millionen Kunden auf einmal kann SK Telecom jedoch nicht bedienen. Bis Ende Mai stehen lediglich sechs Millionen Karten zur Verfügung.
Grund für den Austausch der Sim-Karten ist ein am 19. April festgestellter Cyberangriff auf SK Telecom. Anhand einer Malware gelang es den Angreifern, von den Systemen des Providers Usim-Daten (Universal Subscriber Identity Module) abzugreifen – inklusive Authentifizierungsschlüsseln, Nutzungsdaten und wichtiger Kennungen wie der jeweiligen IMSI und der Rufnummer (MSISDN).
Durch den Abfluss dieser Daten besteht ein erhöhtes Risiko für sogenanntes Sim-Swapping. Angreifer könnten eine bestehende Rufnummer etwa auf eine geklonte Sim-Karte übertragen und sie dadurch übernehmen. Infolgedessen sind weiterführende Angriffe möglich, beispielsweise die Übernahme von Onlinekonten, die mit einer SMS-basierten Zwei-Faktor-Authentifizierung (2FA) abgesichert sind.
Hoher Andrang erwartet
Um Sim-Swapping-Angriffen vorzubeugen, verfügt SK Telecom nach eigenen Angaben schon seit 2022 über ein Betrugserkennungssystem (Fraud Detection System – FDS) sowie seit 2023 über einen Sim-Schutzdienst. Entsprechende Übernahmeversuche sollen damit automatisch erkannt und blockiert werden.
Offenkundig reichen diese Systeme aber nicht aus, um die Rufnummern der gesamten Kundschaft nach dem Cyberangriff dauerhaft zu schützen. Alle 25 Millionen Kunden können daher kostenlos eine neue Sim-Karte beziehen. Rund eine Million Karten sind wohl auf Lager, weitere fünf Millionen sollen bis Ende Mai geliefert werden.
SK Telecom warnt aufgrund des erwarteten Ansturms und der Knappheit an Sim-Karten vor einer möglichen Überlastung seiner Ressourcen sowie langen Wartezeiten. Das Unternehmen hat daher ein Online-Reservierungssystem eingerichtet, bei dem sich die Kunden des Providers für den Erhalt einer neuen Sim-Karte bewerben können.
Das vollständige Ausmaß des Sicherheitsvorfalls ist derzeit noch nicht bekannt und wird laut SK Telecom noch untersucht. Laut einer FAQ-Seite zu dem Cyberangriff sind aber wohl keine personenbezogenen Daten wie Namen, Adressen oder Zahlungsinformationen der Kundschaft abgeflossen. Nach aktuellem Kenntnisstand sollen auch noch keine der potenziell kompromittierten Daten im Darknet aufgetaucht sein.
quelle: golem.de
Provider ersetzt nach Cyberangriff 25 Millionen Sim-Karten
Ein Cyberangriff zwingt den größten Mobilfunkprovider Südkoreas zu einer aufwendigen Sicherheitsmaßnahme. Sämtliche Kunden bekommen neue Sim-Karten.
Marc Stöckel
30. April 2025, 8:55 Uhr
SK Telecom, der größte Mobilfunkprovider Südkoreas, ist kürzlich Ziel einer Cyberattacke geworden, der das Unternehmen zu einer ungewöhnlichen Maßnahme zwingt. Wie Bleeping Computer berichtet, tauscht der Konzern kostenlos die Sim-Karten seiner gesamten Kundschaft aus. Alle 25 Millionen Kunden auf einmal kann SK Telecom jedoch nicht bedienen. Bis Ende Mai stehen lediglich sechs Millionen Karten zur Verfügung.
Grund für den Austausch der Sim-Karten ist ein am 19. April festgestellter Cyberangriff auf SK Telecom. Anhand einer Malware gelang es den Angreifern, von den Systemen des Providers Usim-Daten (Universal Subscriber Identity Module) abzugreifen – inklusive Authentifizierungsschlüsseln, Nutzungsdaten und wichtiger Kennungen wie der jeweiligen IMSI und der Rufnummer (MSISDN).
Durch den Abfluss dieser Daten besteht ein erhöhtes Risiko für sogenanntes Sim-Swapping. Angreifer könnten eine bestehende Rufnummer etwa auf eine geklonte Sim-Karte übertragen und sie dadurch übernehmen. Infolgedessen sind weiterführende Angriffe möglich, beispielsweise die Übernahme von Onlinekonten, die mit einer SMS-basierten Zwei-Faktor-Authentifizierung (2FA) abgesichert sind.
Hoher Andrang erwartet
Um Sim-Swapping-Angriffen vorzubeugen, verfügt SK Telecom nach eigenen Angaben schon seit 2022 über ein Betrugserkennungssystem (Fraud Detection System – FDS) sowie seit 2023 über einen Sim-Schutzdienst. Entsprechende Übernahmeversuche sollen damit automatisch erkannt und blockiert werden.
Offenkundig reichen diese Systeme aber nicht aus, um die Rufnummern der gesamten Kundschaft nach dem Cyberangriff dauerhaft zu schützen. Alle 25 Millionen Kunden können daher kostenlos eine neue Sim-Karte beziehen. Rund eine Million Karten sind wohl auf Lager, weitere fünf Millionen sollen bis Ende Mai geliefert werden.
SK Telecom warnt aufgrund des erwarteten Ansturms und der Knappheit an Sim-Karten vor einer möglichen Überlastung seiner Ressourcen sowie langen Wartezeiten. Das Unternehmen hat daher ein Online-Reservierungssystem eingerichtet, bei dem sich die Kunden des Providers für den Erhalt einer neuen Sim-Karte bewerben können.
Das vollständige Ausmaß des Sicherheitsvorfalls ist derzeit noch nicht bekannt und wird laut SK Telecom noch untersucht. Laut einer FAQ-Seite zu dem Cyberangriff sind aber wohl keine personenbezogenen Daten wie Namen, Adressen oder Zahlungsinformationen der Kundschaft abgeflossen. Nach aktuellem Kenntnisstand sollen auch noch keine der potenziell kompromittierten Daten im Darknet aufgetaucht sein.
quelle: golem.de