In Südkorea nehmen die Sorgen über einen Cyberangriff auf SK Telecom am 18. April zu, der möglicherweise zum Abfluss der SIM-Kartendaten von Kunden geführt hat. Experten warnen daher vor einer Verschärfung der Vorschriften zur Cybersicherheit und zum Schutz persönlicher Daten.

Ryu Jeong-hwan, Vizepräsident von SK Telecom, gab während einer Anhörung vor dem Ausschuss für Wissenschaft , Information, Rundfunk und Kommunikation der Nationalversammlung zu, dass die SIM-Kartendaten zum Zeitpunkt des Eindringens der Schadsoftware in das System nicht verschlüsselt waren.

Herr Ryu fügte hinzu, dass die Verschlüsselung von SIM-Karteninformationen derzeit nicht gesetzlich geregelt sei. Nach geltendem Recht müssen die im USIM-Chip gespeicherte internationale Mobilfunkteilnehmeridentitätsnummer (IMSI) und der Teilnehmerauthentifizierungsschlüssel nicht verschlüsselt werden.

Derzeit verlangt Südkorea im Rahmen der „Personal Information Security Assurance Standards“ nur die Verschlüsselung und Speicherung von sieben bestimmten Arten personenbezogener Daten, darunter: Einwohnermeldenummer (ähnlich der Personalausweisnummer), Passnummer, Führerscheinnummer, Ausländerregistrierungsnummer (Aufenthaltskarte), Kreditkartennummer, Bankkontonummer und biometrische Daten.

Mit der rasanten Entwicklung der Informationstechnologie erweitert sich jedoch zunehmend der Umfang der Informationen, die von Mobilfunknetzbetreibern und Plattformunternehmen im Rahmen der Bereitstellung von Diensten gesammelt werden. Dadurch werden unbeabsichtigt attraktive Ziele für Cyber-Angreifer geschaffen.

Das südkoreanische Ministerium für Wissenschaft und Technologie teilte mit, dass der Nationale Geheimdienst und die Korea Internet and Security Agency (KISA) gemeinsam eine umfassende Untersuchung durchgeführt hätten, um die Schwere des SIM-Karten-Informationslecks bei SK Telecom zu ermitteln.

Daten des Ministeriums für Wissenschaft und IKT zeigten, dass das Home Subscriber Server (HSS)-System und das Subscriberauthentifizierungsschlüssel-Speichersystem von SK Telecom, die am 18. April angegriffen wurden, nicht als wichtige nationale Informations- und Kommunikationsinfrastruktur eingestuft sind und daher keinen besonderen Schutz benötigen.

Nach dem vermutlich schwerwiegendsten SIM-Karten-Informationsleck aller Zeiten hat SK Telecom, Südkoreas größter Mobilfunkanbieter, allen Abonnenten im ganzen Land einen kostenlosen SIM-Karten-Austauschservice angeboten.

SK Telecom bedient derzeit rund 23 Millionen Abonnenten und verwaltet weitere 1,87 Millionen Benutzer über virtuelle Mobilfunknetzbetreiber (MVNOs), die in seinem Netzwerk tätig sind.

Laut einer Mitteilung von SK Telecom handelte es sich bei den durchgesickerten Informationen hauptsächlich um Daten auf den SIM-Karten (USIM) der Benutzer, darunter Telefonnummern und Gerätekennungen (IMEI).

Das Unternehmen bestätigte, dass sensiblere Informationen wie Ausweisnummern, Geburtsdaten und Zahlungskontonummern nicht zu den durchgesickerten Daten gehörten.

Das Ministerium für Wissenschaft und Informationstechnologie prüft jedoch weiterhin, ob weitere personenbezogene Daten gestohlen wurden.

Professor Yeom Heung-yeol von der Abteilung für Informationssicherheit an der Soonchunhyang-Universität sagte, dass die Verschlüsselung aufgrund der Anforderungen des Netzbetreibers an die Echtzeit-Datenverarbeitung schwierig sein könne.

Angesichts der dramatischen Zunahme der Computerleistung ist es heutzutage jedoch wahrscheinlich notwendig, eine Verschlüsselung auf einem angemessenen Niveau anzuwenden.

Insbesondere ist es erforderlich, durch eine Novellierung des Informations- und Kommunikationsnetzschutzgesetzes bzw. der zu dessen Umsetzung erlassenen Verordnungen auch die Serversysteme der Mobilfunkbetreiber in die Sicherheitsanalyse des Bundes einzubeziehen.

Der Cyberangriff auf SK Telecom gilt als einer der schwerwiegendsten Informationslecks, die Südkorea jemals verzeichnet hat. Damals drangen Hacker in das System eines Teils der 23 Millionen Mobilfunkkunden ein und gaben deren Daten preis.

Der Vorfall zwang das südkoreanische Ministerium für Wissenschaft und IKT dazu, rasch ein Notfallteam einzurichten und in Abstimmung mit der Korea Internet Security Agency (KISA) am 22. April eine Untersuchung in der Zentrale von SK Telecom durchzuführen.

Dieser Cyberangriff löst in der Öffentlichkeit große Besorgnis aus.

Die koreanische Finanzaufsichtsbehörde hat Banken und verwandten Finanzinstituten geraten, zusätzlich zur herkömmlichen mobilen Verifizierungsmethode den Einsatz zusätzlicher Authentifizierungsmethoden in Betracht zu ziehen.

Einige Versicherungsunternehmen haben außerdem die mit Benutzern von SK Telecom verknüpften Authentifizierungsdienste auf Mobilgeräten vorübergehend ausgesetzt./.

Quelle: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp