Der größte südkoreanische Mobilfunkanbieter SK Telecom ist Ziel eines schweren Cyberangriffs geworden. Dabei wurden bis zu 25 Millionen Kundendaten erbeutet, nahezu die Hälfte der südkoreanischen Bevölkerung ist davon betroffen. Als Sofortmaßnahme kündigte das Unternehmen einen Austausch aller betroffenen SIM-Karten an.
Der Mobilfunkmarkt in Südkorea wird hauptsächlich von drei Anbietern bestimmt: Neben SK Telecom (SKT) sind das KT Corporation und LG Uplus. SK Telecom war bisher sehr beliebt und hatte bis zu dem Vorfall einen Marktanteil von etwa 45 Prozent.
Wie kam es zum Datenklau?
Nach einem Bericht vom bleepingcomputer.com wurde am 18. April 2025 bei SK Telecom eine Malware-Infektion auf einem zentralen Server entdeckt. Die Schadsoftware ermöglichte es Angreifern, auf sogenannte USIM-Daten zuzugreifen. Diese enthalten unter anderem Kundennummern (IMSI), Telefonnummern (MSISDN), Authentifizierungsschlüssel sowie Netzwerknutzungsdaten, in manchen Fällen auch gespeicherte SMS und Kontakte von der SIM-Karte der Kunden. Laut Unternehmensangaben wurden keine persönlichen Identifikations- oder Bankdaten entwendet.
Besonders brisant: Mit den gestohlenen Informationen könnten Angreifer sogenannte „SIM-Swapping„-Angriffe durchführen. Dabei wird eine Telefonnummer auf eine gefälschte SIM-Karte übertragen – mit möglichen schwerwiegenden Folgen, etwa beim Zugriff auf Onlinebanking oder Messenger-Dienste.
Großaktion zum SIM-Kartentausch
Um die Sicherheit seiner Kunden wiederherzustellen, plant SK Telecom den Austausch von 25 Millionen SIM-Karten. Allerdings sind derzeit nur rund 1 Million Karten verfügbar, weitere fünf Millionen sollen bis Ende Mai folgen. Bis dahin können zunächst nur etwa sechs Millionen Karten ersetzt werden.
Spürbare Folgen für SK Telecom
Der Angriff hat wirtschaftlich schwerwiegende Auswirkungen. Der Aktienkurs von SK Telecom stürzte um 8,5 Prozent ab. Zudem kehrten bis zum 29. April über 34.000 Kunden dem Unternehmen den Rücken und wechselten zur Konkurrenz. Nach ersten Berechnungen verlor das Unternehmen damit bisher rund 643 Millionen US-Dollar an Börsenwert.
Kann so etwas auch in Deutschland passieren?
Ein solcher Vorfall ist grundsätzlich auch in Deutschland nicht ausgeschlossen. Jedoch gelten hier aufgrund der Datenschutz-Grundverordnung (DSGVO) und durch die Aufsicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) deutlich strengere Sicherheitsanforderungen. Deutsche Mobilfunkanbieter verwenden verschlüsselte SIM-Daten und zusätzliche Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung und Portierung-PINs, um solche Manipulationen zu erschweren.
Trotzdem sind auch hierzulande Cyberangriffe und SIM-Swapping-Fälle bekannt geworden, oft ausgelöst durch Social Engineering oder Sicherheitslücken bei Drittanbietern. Deshalb gilt: Wachsamkeit bleibt unerlässlich – sowohl bei den Netzbetreibern als auch bei den Nutzern. Wer etwa App-basierte Zwei-Faktor-Authentifizierung nutzt und sensible Daten sorgfältig schützt, minimiert das Risiko deutlich.
