Datenkompromittierung bei SK Telecom: Sicherheitsrisiken durch USIM-Daten

Datenleck bei SK Telecom: Sicherheitsbedenken wegen USIM-Daten

Ein Cyberangriff auf die Server von SK Telecom hat persönliche Daten und USIM-bezogene Informationen der gesamten Kundenbasis des Unternehmens kompromittiert. Dies geht aus vorläufigen Erkenntnissen eines gemeinsamen Untersuchungsteams aus Regierung und Privatwirtschaft hervor.

Der Angriff, der auf den 15. Juni 2022 zurückverfolgt werden konnte, umfasste die Installation von Schadsoftware auf 23 Servern von SK Telecom. Auf diesen Servern waren vier verschiedene Arten von USIM-Daten gespeichert, darunter auch International Mobile Subscriber Identity (IMSI)-Nummern, die zur eindeutigen Identifizierung von Nutzern in Mobilfunknetzen verwendet werden.

Die Behörden schätzen, dass 9,32 Gigabyte an USIM-bezogenen Informationen, darunter etwa 26,9 Millionen IMSI-Nummern, abgeflossen sein könnten. Zum Vergleich: SK Telecom bedient derzeit 25 Millionen Kunden, darunter etwa 2 Millionen Nutzer von preisgünstigen Mobilfunkdiensten.

Auf zwei der kompromittierten Systeme wurden vorübergehend auch persönliche Daten wie Namen, Geburtsdaten, Telefonnummern und E-Mail-Adressen gespeichert. Die Ermittler prüfen noch das Ausmaß der auf diesen Servern gespeicherten Daten und ob darauf zugegriffen oder sie gestohlen wurden.

Während Firewall-Logs vom 3. Dezember 2024 bis zum 24. April 2025 keine Hinweise auf eine Datenübertragung nach außen zeigen, bedeutet das Fehlen von Log-Einträgen zwischen dem 15. Juni 2022 und dem 2. Dezember 2024, dass die Ermittler nicht feststellen können, ob in diesem früheren Zeitraum Daten abgeflossen sind.

Reaktionen und Maßnahmen

SK Telecom entdeckte den Vorfall am 18. April und leitete daraufhin mehrere präventive Maßnahmen ein. Das Unternehmen bietet allen 25 Millionen Abonnenten einen kostenlosen Austausch der USIM-Karte an, um das Risiko von Identitätsdiebstahl oder Missbrauch persönlicher Daten bei Finanztransaktionen zu verringern. Außerdem wurden alle Nutzer automatisch im USIM-Schutzprogramm des Unternehmens registriert, das nach Angaben von SK Telecom einen Schutz bietet, der dem Austausch einer physischen USIM-Karte gleichwertig ist.

Nach dem Vorfall führte der südkoreanische Minister für Wissenschaft und IKT, Yoo Sang-im, eine Reihe von Treffen mit hochrangigen US-Beamten ab, um zu erörtern, wie die beiden Länder auf ähnliche Cyber-Bedrohungen im Telekommunikationssektor reagieren können.

Bei einem Treffen mit dem Kommissar der Federal Communications Commission (FCC), Brendan Carr, am 14. Mai in Washington forderten beide Seiten eine engere internationale Koordinierung zur Bekämpfung von Hacking im Telekommunikationsbereich. Sie führten den Vorfall bei SK Telecom und Angriffe der in China ansässigen Gruppe Volt Typhoon auf die US-Telekommunikationsinfrastruktur als Beispiele für die wachsenden Bedrohungen an.

Yoo besuchte auch das Hauptquartier von Nvidia in den USA und traf sich mit Führungskräften, um die Zusammenarbeit im Bereich KI zu stärken. Die koreanische National IT Industry Promotion Agency (NIPA), die den Aufbau des National AI Computing Centre betreut, unterzeichnete eine Vereinbarung mit Nvidia, die auf eine stabile Versorgung mit Hochleistungs-Grafikprozessoren (GPUs) für inländische KI-Anwendungen abzielt.

Ausblick und Bedeutung für die Cybersicherheit

Der Vorfall bei SK Telecom unterstreicht die zunehmende Anfälligkeit von Telekommunikationsunternehmen für Cyberangriffe und die potenziellen Folgen für Millionen von Nutzern. Die entwendeten IMSI-Nummern könnten für verschiedene betrügerische Aktivitäten missbraucht werden, darunter Identitätsdiebstahl, Abhören von Telefonaten und Umgehung von Sicherheitsmaßnahmen. Die internationale Zusammenarbeit und der Austausch von Best Practices im Bereich Cybersicherheit sind entscheidend, um solchen Bedrohungen wirksam entgegenzutreten und die Sicherheit kritischer Infrastrukturen zu gewährleisten.

Bibliographie: https://www.telecomstechnews.com/news/sk-telecom-server-breach-raises-security-concerns-over-leaked-usim-data/ https://www.koreaherald.com/article/10490627 https://www.techinasia.com/news/sk-telecom-data-breach-exposes-27m-user-records https://theexchangeasia.com/data-breach-at-sk-telecom-raises-alarm-over-potential-imsi-leak/ https://www.koreaherald.com/article/10475731 https://biz.chosun.com/en/en-it/2025/05/19/MYWMUUZ2ZVEXVHMPBV4TF6BGKA/ https://thereadable.co/sk-telecom-hacking-incident-raises-concerns-over-usim-security/ https://securityboulevard.com/2025/05/sk-telecom-usim-data-compromise-millions-of-customers-at-risk/ https://en.yna.co.kr/view/AEN20250519002752320 https://www.msn.com/en-xl/news/other/sk-telecom-data-breach-larger-than-initially-reported/ar-AA1F1JKf