Südkoreas größter Mobilfunkanbieter muss Gebühren für Kündigungen erlassen und wird für verzögerte Meldung eines Cyberangriffs bestraft. 25 Millionen Nutzer waren betroffen.
Nach einer zweimonatigen Untersuchung hat die südkoreanische Regierung Sanktionen gegen SK Telecom verhängt. Das Unternehmen hatte eine Datenpanne zu spät gemeldet, bei der sämtliche 25 Millionen Kundendaten kompromittiert wurden. Die Behörden ordneten zudem an, dass der Konzern auf Kündigungsgebühren verzichten muss.
Umfangreiche Serverinfektionen aufgedeckt
Die Sicherheitsverletzung wurde von SK Telecom erst im April gemeldet. Bei dem Cyberangriff waren USIM-Daten durch eine Attacke auf die Unternehmensserver möglicherweise abgeflossen. Das Ministerium für Wissenschaft und Informationstechnologie prüfte daraufhin die gesamte Serverinfrastruktur des Anbieters.
Von insgesamt 42.605 untersuchten Servern waren 28 Systeme mit 33 verschiedenen Schadprogrammen infiziert. Als Hauptursachen identifizierten die Behörden mangelhafte Kontoverwaltung, unzureichende Reaktionen auf frühere Sicherheitsvorfälle sowie ungenügende Verschlüsselung kritischer Daten.
Besonders problematisch: SK Telecom hatte bereits im Februar 2022 Malware-Infektionen auf seinen Servern entdeckt, diese jedoch nicht ordnungsgemäß an die Behörden gemeldet.
Finanzielle Sanktionen und Auflagen
Wegen der unterlassenen Meldung verhängt das Ministerium eine Geldbuße von bis zu 30 Millionen Won (umgerechnet etwa 19.000 Euro). Zusätzlich wird das Unternehmen wegen möglicher Verstöße gegen Datenaufbewahrungsvorschriften weiter untersucht.
Wissenschaftsminister Yoo Sang-im bezeichnete den Vorfall als “Weckruf” für die gesamte Telekommunikationsbranche und den Netzwerkinfrastruktursektor. SK Telecom müsse die aufgedeckten Schwachstellen beheben und Informationssicherheit zur Chefsache machen. Für die Zukunft warnte er vor noch raffinierteren Cyberbedrohungen, die sich mit KI-Technologien kombinieren könnten.
Kundenexodus und Wiedereröffnung
Die Auswirkungen auf das Geschäft waren erheblich: Über 660.000 Kunden kündigten ihre Verträge und wechselten zu den Konkurrenten KT Corp. und LG Uplus Corp. Die Regelung zum Erlass der Kündigungsgebühren gilt ausschließlich für diesen Fall und schafft keinen allgemeinen Präzedenzfall.
Seit Ende Juni nimmt SK Telecom wieder neue Kunden auf, nachdem die Regierung zwischenzeitlich einen Neukundenstopp verhängt hatte. Zur Schadensbegrenzung bietet das Unternehmen seit April allen Bestandskunden kostenlosen USIM-Kartentausch an, um Identitätsdiebstahl und Finanzbetrug vorzubeugen.
Strukturelle Reformen gefordert
Bis Ende Juli muss SK Telecom detaillierte Pläne zur Verbesserung der Sicherheitsarchitektur vorlegen. Die Umsetzung wird von den Behörden im Jahresendquartal überprüft. Bei Bedarf können weitere Korrekturmaßnahmen angeordnet werden.
Zu den strukturellen Änderungen gehört die Ernennung eines Chief Information Officers, der für die Überwachung aller IT-Ressourcen und die Implementierung von Asset-Management-Systemen verantwortlich sein wird.