Cyber-Angriffe auf US-Netze: Was Verbraucher jetzt tun müssen

Nach massiven Hacks bei Telekom-Riesen und Kliniken wandelt sich die Sicherheitslage grundlegend. Was diese Woche in den USA geschah, könnte auch hierzulande Realität werden – und verlangt sofortiges Handeln von jedem Smartphone-Nutzer.

Die vergangenen 72 Stunden markieren eine Zäsur: Das Weiße Haus bestätigte staatlich orchestrierte Angriffe auf die Netzwerke von AT&T und Verizon. Parallel dazu erbeuteten Kriminelle bis zu 17 Millionen Patientendaten bei der kalifornischen Klinikgruppe PIH Health. Die bittere Erkenntnis für Millionen Betroffene? Passwörter ändern reicht längst nicht mehr.

Am Mittwoch dieser Woche machte Anne Neuberger, stellvertretende Beraterin für Nationale Sicherheit, offiziell, was Experten seit Wochen ahnten: Die chinesische Hackergruppe “Salt Typhoon” hat die Infrastruktur amerikanischer Mobilfunknetze infiltriert. Anders als bei gewöhnlichen Datendiebstählen ging es nicht um Kreditkartennummern.

Die Angreifer zapften Metadaten ab – wer wann mit wem wie lange telefonierte. “Es geht nicht darum, was Sie sagten, sondern wen Sie kennen und wo Sie sich aufhalten”, fasste ein IT-Sicherheitsanalyst die Tragweite zusammen.

Passend zum Thema mobile Sicherheit: Viele Android‑Nutzer unterschätzen, wie schnell Angreifer Metadaten und ungesicherte Apps ausnutzen können. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – von richtigen Messenger‑Einstellungen über das Deaktivieren von Nachrichtenvorschauen bis zu Authenticator‑Apps und sicheren PayPal-/Banking‑Einstellungen. Mit klaren Schritt‑für‑Schritt‑Anleitungen und einer praktischen Checkliste können Sie Lücken sofort schließen. Jetzt kostenloses Android‑Sicherheitspaket sichern

Für Verbraucher bedeutet das: Jede unverschlüsselte SMS ist potenziell einsehbar. Nicht nur ihr Inhalt, sondern auch das Kommunikationsmuster selbst wird zur Gefahr. Wer sensible Informationen per Textnachricht verschickt, hinterlässt digitale Fußabdrücke in kompromittierten Systemen.

Was jetzt zu tun ist: Die US-Cybersicherheitsbehörde CISA empfiehlt dringend den Umstieg auf Ende-zu-Ende-verschlüsselte Messenger wie Signal oder WhatsApp. Im Gegensatz zu herkömmlichen SMS bleiben Nachrichten selbst bei gehackten Netzbetreibern unleserlich.

Ein zweiter Schritt: Nachrichtenvorschauen auf dem Sperrbildschirm deaktivieren. Was praktisch erscheint, macht Metadaten bei Gerätediebstahl sofort sichtbar.

17 Millionen Patientendaten als Beute

Während Telekom-Konzerne unter Beschuss stehen, traf es diese Woche auch das Gesundheitswesen mit voller Wucht. Am 1. Dezember entdeckte PIH Health aus Whittier, Kalifornien, einen Ransomware-Angriff auf ihre Systeme. Bis zum Wochenende behaupteten Hackergruppen, über 17 Millionen Patientenakten erbeutet zu haben – eine der größten Datenpannen im Gesundheitssektor 2024.

Die gestohlenen Informationen gehen weit über Namen und Adressen hinaus: komplette Krankengeschichten, Behandlungsprotokolle, womöglich Sozialversicherungsnummern. Im Darknet sind solche Datensätze Gold wert – nicht für klassischen Identitätsdiebstahl, sondern für medizinischen Betrug. Kriminelle bestellen unter fremdem Namen teure Medikamente oder lassen sich Operationen erstatten.

Was Betroffene tun sollten: Klassisches Kredit-Monitoring erfasst Gesundheitsbetrug nicht. Stattdessen gilt es, Explanation of Benefits (EOB) – Abrechnungsübersichten der Krankenkasse – akribisch zu prüfen. Unbekannte Leistungen, fremde Ärzte oder falsche Behandlungsdaten sind Alarmsignale.

Ein zusätzlicher Schritt: Bei der Versicherung eine vollständige Liste aller 2024 bezahlten Leistungen anfordern und Zeile für Zeile abgleichen.

Das Ende der SMS-Zwei-Faktor-Authentifizierung

Die Kombination aus kompromittierten Mobilfunknetzen und der Zunahme von “SIM-Swapping”-Attacken führt zu einem klaren Urteil der IT-Sicherheitsbranche: SMS als zweiter Faktor bei der Anmeldung ist ein Sicherheitsrisiko.

Wenn Angreifer SMS-Nachrichten abfangen oder Telefonnummern auf fremde SIM-Karten übertragen können – beides durch Carrier-Hacks erleichtert –, wird der vermeintliche Schutz zur Schwachstelle. Ein per SMS verschickter Sicherheitscode landet dann im falschen Postfach.

Die Alternative heißt Authenticator-Apps. Google Authenticator, Microsoft Authenticator oder Authy generieren Codes lokal auf dem Gerät, ohne Umweg über anfällige Mobilfunknetze. Noch sicherer: Hardware-Schlüssel wie YubiKey, die physisch vorhanden sein müssen.

Sofortmaßnahme: Bei kritischen Diensten – Online-Banking, E-Mail-Konten, Altersvorsorge – SMS-basierte Zwei-Faktor-Authentifizierung deaktivieren und durch App-basierte Verfahren oder Hardware-Token ersetzen.

Zero Trust wird zur Verbraucherpflicht

Was IT-Abteilungen großer Konzerne seit Jahren praktizieren, erreicht nun den Alltag: das Zero-Trust-Prinzip. “Wir bewegen uns von einem Modell, in dem Verbraucher der Infrastruktur vertrauten, hin zu einem Ansatz, bei dem man von kompromittierten Netzwerken ausgehen muss”, analysiert das Marktforschungsunternehmen Gartner.

Der PIH-Health-Vorfall reiht sich ein in eine Serie katastrophaler Angriffe auf Gesundheitseinrichtungen – Anfang des Jahres traf es bereits Change Healthcare mit ähnlicher Wucht. Doch Salt Typhoon hebt das Geschehen auf eine geopolitische Ebene: Verbraucherdaten werden zu Kollateralschäden im digitalen Wettrüsten zwischen Staaten.

Was als Nächstes kommt

In den kommenden Wochen dürften Betroffene – besonders PIH-Health-Patienten – offizielle Benachrichtigungsschreiben erhalten. Rechtsexperten erwarten zudem Sammelklagen gegen Telekom- und Gesundheitsanbieter noch vor Jahresende, mit dem Vorwurf fahrlässiger Sicherheitsstandards.

Langfristig zeichnet sich eine weitere Verschiebung ab: Passkeys, ein passwortloses Authentifizierungsverfahren, könnten 2025 zum Standard werden. Sie funktionieren ohne anfällige Legacy-Systeme und machen Phishing-Angriffe praktisch unmöglich.

Für den durchschnittlichen Nutzer bedeutet das: Unverschlüsselte Kommunikation gehört der Vergangenheit an. Wer SMS-Codes und Klartext-Nachrichten weiter nutzt, handelt grob fahrlässig – nicht aus Paranoia, sondern auf Basis der Ereignisse dieser Woche.

Die Botschaft ist eindeutig: Infrastruktur ist nicht mehr vertrauenswürdig. Eigenverantwortung wird zur Pflicht.

PS: Wer weiterhin SMS‑Codes nutzt, riskiert, dass Sicherheitsnachrichten im falschen Postfach landen. Dieser kostenlose Leitfaden zeigt die 5 Schutzmaßnahmen, die Ihr Smartphone spürbar sicherer machen – inklusive genauer Anleitungen zum Wechsel zu sicheren Messengern, zur Einrichtung von Authenticator‑Apps und zur Absicherung Ihrer Banking‑ und PayPal‑Apps. Ideal für alle, die nach den aktuellen Carrier‑Hacks sofort handeln wollen. Gratis‑Sicherheitsleitfaden für Android herunterladen