Serverinfektionen

SK Telecom: Strafe wegen später Meldung von Datenleck

SK Telecom
Bildquelle: Ki young/Shutterstock.com

Südkoreas größter Mobilfunkanbieter muss Gebühren für Kündigungen erlassen und wird für verzögerte Meldung eines Cyberangriffs bestraft. 25 Millionen Nutzer waren betroffen.

Nach einer zweimonatigen Untersuchung hat die südkoreanische Regierung Sanktionen gegen SK Telecom verhängt. Das Unternehmen hatte eine Datenpanne zu spät gemeldet, bei der sämtliche 25 Millionen Kundendaten kompromittiert wurden. Die Behörden ordneten zudem an, dass der Konzern auf Kündigungsgebühren verzichten muss.

Anzeige

Umfangreiche Serverinfektionen aufgedeckt

Die Sicherheitsverletzung wurde von SK Telecom erst im April gemeldet. Bei dem Cyberangriff waren USIM-Daten durch eine Attacke auf die Unternehmensserver möglicherweise abgeflossen. Das Ministerium für Wissenschaft und Informationstechnologie prüfte daraufhin die gesamte Serverinfrastruktur des Anbieters.

Von insgesamt 42.605 untersuchten Servern waren 28 Systeme mit 33 verschiedenen Schadprogrammen infiziert. Als Hauptursachen identifizierten die Behörden mangelhafte Kontoverwaltung, unzureichende Reaktionen auf frühere Sicherheitsvorfälle sowie ungenügende Verschlüsselung kritischer Daten.

Besonders problematisch: SK Telecom hatte bereits im Februar 2022 Malware-Infektionen auf seinen Servern entdeckt, diese jedoch nicht ordnungsgemäß an die Behörden gemeldet.

Anzeige

Finanzielle Sanktionen und Auflagen

Wegen der unterlassenen Meldung verhängt das Ministerium eine Geldbuße von bis zu 30 Millionen Won (umgerechnet etwa 19.000 Euro). Zusätzlich wird das Unternehmen wegen möglicher Verstöße gegen Datenaufbewahrungsvorschriften weiter untersucht.

Wissenschaftsminister Yoo Sang-im bezeichnete den Vorfall als “Weckruf” für die gesamte Telekommunikationsbranche und den Netzwerkinfrastruktursektor. SK Telecom müsse die aufgedeckten Schwachstellen beheben und Informationssicherheit zur Chefsache machen. Für die Zukunft warnte er vor noch raffinierteren Cyberbedrohungen, die sich mit KI-Technologien kombinieren könnten.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Kundenexodus und Wiedereröffnung

Die Auswirkungen auf das Geschäft waren erheblich: Über 660.000 Kunden kündigten ihre Verträge und wechselten zu den Konkurrenten KT Corp. und LG Uplus Corp. Die Regelung zum Erlass der Kündigungsgebühren gilt ausschließlich für diesen Fall und schafft keinen allgemeinen Präzedenzfall.

Seit Ende Juni nimmt SK Telecom wieder neue Kunden auf, nachdem die Regierung zwischenzeitlich einen Neukundenstopp verhängt hatte. Zur Schadensbegrenzung bietet das Unternehmen seit April allen Bestandskunden kostenlosen USIM-Kartentausch an, um Identitätsdiebstahl und Finanzbetrug vorzubeugen.

Strukturelle Reformen gefordert

Bis Ende Juli muss SK Telecom detaillierte Pläne zur Verbesserung der Sicherheitsarchitektur vorlegen. Die Umsetzung wird von den Behörden im Jahresendquartal überprüft. Bei Bedarf können weitere Korrekturmaßnahmen angeordnet werden.

Zu den strukturellen Änderungen gehört die Ernennung eines Chief Information Officers, der für die Überwachung aller IT-Ressourcen und die Implementierung von Asset-Management-Systemen verantwortlich sein wird.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.