- Es wurde bekannt, dass KT Geräte von rund 600.000 Kunden gehackt hat, die das eigene Internet des Unternehmens nutzen
- Obwohl dies eine schwerwiegende Bedrohung für die Cybersicherheit darstellt und ein äußerst gravierender Vorgang ist, der die persönlichen Daten aller Nutzer gefährdet, erhält der Fall vergleichsweise wenig Aufmerksamkeit
Wie wurde der Hack durchgeführt?
- KT hat den Netzwerkverkehr zwischen Websites und Kunden abgefangen und entwendet
- Anschließend wurde Software durch eine Version ersetzt, die einen von KT selbst erstellten Virus enthielt, woraufhin Dateien auf den Geräten der Kunden beliebig manipuliert und gelöscht wurden
- Dies ist nur die Spitze des Eisbergs hinsichtlich der Schwere des Vorfalls, und es gibt noch weit mehr Probleme
Es könnte nicht das erste Mal gewesen sein
- Der Hack von KT ist äußerst bösartig und hochentwickelt
- Das Unternehmen entwickelte selbst Malware, verteilte sie per Man-in-the-Middle-Angriff an Nutzer seiner Dienste und verursachte dadurch schwerwiegende Probleme auf deren Geräten
- Solche Angriffe sind in der Regel hochentwickelte Methoden, die sich kaum auf einmal entwerfen lassen; sie erfordern Know-how aus mehreren einzelnen Versuchen sowie die Vorbereitung verschiedener Techniken
- Der Hack gegen Kunden von KT könnte also nicht das erste Mal gewesen sein; möglicherweise wurden Nutzernetzwerke bereits mehrfach abgegriffen oder Schadcode auf Geräte eingeschleust
- Auch Betreiber von Webservices, die KT als Teil ihrer Lieferkette nutzen, sollten wissen, dass KT ihren Traffic abgefangen und überwacht hat oder dazu in der Lage gewesen sein könnte
Auch ohne KT-Nutzung besteht Gefahr
- Da das von KT verwaltete Internetnetzwerk sehr groß ist, können selbst dann, wenn man KT nicht direkt nutzt, die von einem verwendeten Internetdienste – Suche, Videowiedergabe, Wetterabfragen, E-Mail usw. – für Angriffe von KT missbraucht werden
Eine große Sicherheitslücke in Korea
- Dass dieser Vorfall erst ans Licht kam, nachdem bis zu 600.000 Menschen gehackt worden waren, bedeutet, dass niemand die Ursache finden konnte, bis diese enorme Zahl von Menschen bereits betroffen war
- Das Ministerium für Wissenschaft und IKT wusste von diesem Verbrechen bereits seit mindestens neun Monaten, informierte jedoch niemanden und ergriff keinerlei Maßnahmen
- Während KT den Hack akribisch plante und auf zahlreichen Geräten Viren platzierte, blieb das Ministerium still, und KT verklagte stattdessen sogar das Unternehmen, das den Hack aufgedeckt hatte
- Dies zeigt, dass Privatpersonen und Webservices in Korea nicht einmal vor bereits bekannt gewordenen Sicherheitsbedrohungen sicher sind
Die klare Informationsasymmetrie und das Vertrauensproblem zwischen ISP und Nutzern
- Es ist nicht feststellbar, ob ein ISP bis heute Nutzerdaten abgegriffen oder Computer von Nutzern mit Viren infiziert hat
- Selbst wenn ein ISP behauptet, tatsächlich keine Nutzerdaten zu entwenden, gibt es keine Möglichkeit, dies zu überprüfen
- KT hat bereits zahlreiche Netzwerke abgegriffen und Viren platziert; damit ist die Zusicherung zerstört, dass ein ISP Netzwerke nach Treu und Glauben bereitstellt
KTs erbärmliche Ausreden
- KT behauptet, der betreffende Hack sei gerechtfertigt gewesen oder nur von einer kleinen Zahl interner Mitarbeiter verursacht worden, doch das ist nicht überzeugend
- Es ist nicht zu rechtfertigen, das private Netzwerk von Menschen zu kapern, Schadcode zu platzieren, der auf ihren Geräten schwere Probleme verursacht, und Dateien der Kunden beliebig zu manipulieren oder zu löschen
- Wenn nur wenige Mitarbeiter intern dafür verantwortlich gewesen sein sollen, käme das einem Eingeständnis gleich, dass die interne Sicherheit bei KT völlig desolat ist
Zum Schluss
- Dass ein ISP das Netzwerk seiner Kunden überwacht und Malware auf deren Computern installiert, ist ein weltweit beispielloser Vorfall
- Dieser Fall ist nichts, das man als bloße Blamage für das Land oder als Sache, die sich schon wieder legen werde, abtun könnte; er muss ernster als der Moment verstanden werden, in dem sich die heimlichste und gefährlichste Cyberverbrecherorganisation der koreanischen Internetgeschichte offenbart hat
Dieser Text wird unter CC0 geteilt und kann ohne Genehmigung oder Quellenangabe frei zitiert und weiterverbreitet werden.
25 Kommentare
Als ich noch bei KT war, wurden auch bei mir seltsame, unbekannte Apps installiert und ich wurde gehackt. Deshalb habe ich sofort das Handy gewechselt und sogar den Mobilfunkanbieter und die Telefonnummer geändert, aber ich wurde trotzdem gehackt. Ich frage mich, ob es nicht nur bei KT, sondern auch bei anderen Mobilfunkanbietern viel Malware gibt …
Der Fall, in dem „Lasst uns die Kunden ausrauben …“ kein Scherz war
Dass daraus kein großes Thema wird, ist wirklich ein Missstand, wie man ihn eher aus China erwarten würde.
Muss erst ein YouTuber wie ITSub darüber berichten, damit es zum Thema wird..
K-Goldener Schild, hahaha
Wirklich völlig absurd ...
Ich frage mich wirklich auch, warum das nicht zu einem großen Thema wird. Es ist ein gewaltiger Vorfall, wirklich.
Nach dem SKT-Metatron-Vorfall wurde also noch ein weiterer weltweit peinlicher Fall geschaffen ... Ha ... Unsere heimischen Entwickler sind auf einem Niveau, das man nicht ignorieren kann, warum hat das niemand verhindert?
Hallo, ich habe den guten Artikel mit großem Interesse gelesen.
Der Malware-Hack bei KT ist kein bloßer Rechtsverstoß, sondern ein derart schwerwiegender Vorfall, dass man ihn fast als verfassungswidrige Handlung bezeichnen könnte. Umso seltsamer ist es, dass Fernsehsender oder große Medienhäuser (mit Ausnahme von JTBC) dazu praktisch schweigen. Ich habe in einigen Internet-Communities wie Clien Beiträge geschrieben, um auf die Schwere dieses Vorfalls aufmerksam zu machen, aber zu einem großen Thema ist er bisher nicht geworden.
Als Ingenieur und Anwalt verfolge ich diesen Fall weiterhin mit großem Interesse und denke darüber nach, mit welchen Mitteln man KT die Stärke der Bürgerinnen und Bürger zeigen kann.
Falls es in Ihrem Umfeld Betroffene gibt, wäre ich Ihnen dankbar, wenn Sie den untenstehenden Link weitergeben könnten (dies ist die Website zur Anmeldung für die Sammelklage wegen des KT-Malware-Hacks).
https://kt.sar.kr/
Vielen Dank.
https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12202643
Allerdings wirkt es so, als wären einige Inhalte etwas spekulativ.
https://www.fmkorea.com/7204841806
Dieser Beitrag ist etwas schärfer im Ton formuliert, sodass er einen wohl stärker anspricht.
Ich empfehle dringend, auch den vollständigen Artikel zu lesen.
Erster Kommentar, hehe
Ich halte das für den schlimmsten Vorfall dieses Jahres ... Es ist etwas völlig Unfassbares passiert, aber niemand bringt auch nur ein Wort heraus, und dass darüber in den Nachrichten ebenfalls kaum gesprochen wird, ist ebenso unfassbar.
Weltweit ist das wohl ein Vorfall historischen Ausmaßes ... Das Wissenschafts- und ICT-Ministerium ... mal wieder legendär. Für wen existiert diese Behörde eigentlich? Tsk tsk.
Wenn es normal zuginge, wäre das ein so gewaltiger Vorfall, dass das Unternehmen bankrottgehen müsste, aber die Medien berichten nicht einmal groß darüber.
Nicht einmal Arasaka oder Militech wären auf diesem Niveau...
Es geht darum, dass ein ISP seine eigenen Bürger überwacht – ein Vorgang, der in die weltweite IT-Geschichte eingehen wird.
Es sollte wieder verstaatlicht werden..
Dem stimme ich auch zu.
Ich stimme aus tiefstem Herzen zu.
Nicht zu bestrafen oder kein Problem daraus zu machen, das ist Macht. Warum sollten Telekommunikationsanbieter einfach nur eine Geldbuße zahlen und damit davonkommen? Der Telekommunikationssektor ist ein Bereich mit starker Verflechtung von Politik und Wirtschaft. Man darf sich nicht von der Propaganda der Regierung mitreißen lassen, die das Land als IT-Nation anpreist.
Die Bestrafung ist ein zweitrangiges Problem. Dringend ist, dass alle Menschen, die die Dienste von KT nutzen, wissen, dass ihre Kommunikation nicht sicher ist, für Straftaten missbraucht werden kann und dass bereits die Nutzung der Dienste von KT als ernsthafte Sicherheitsbedrohung angesehen werden muss.
Wirklich ein absoluter Worst-Case-Vorfall … und dann auch noch bei einem führenden ISP-Anbieter;;
Soll das ein IT-Fortschrittsland sein????