Kann eine FCC-Task Force tatsächlich Carrier-Hacks und SIM-Swapping-Angriffe eindämmen?

Um Datenschutzverletzungen und SIM-Swapping-Angriffe auf Verbraucher zu stoppen, richtet die FCC eine neue Task Force ein, um gegen US-Anbieter mit schlechten Sicherheitspraktiken vorzugehen.

Die Privacy and Data Protection Task Force verspricht, bei der Eindämmung der Telekommunikationsbranche einiges zu zeigen, sagt FCC-Vorsitzende Jessica Roscenworcel.

„Wir werden alle unsere technischen und rechtlichen Experten aus der gesamten Behörde zusammenbringen, um die Koordination zu maximieren und das Gesetz zu nutzen, um Ergebnisse zu erzielen – indem wir unsere Richtlinien weiterentwickeln und Durchsetzungsmaßnahmen ergreifen“, sagte sie in einem Interview Rede(Öffnet in einem neuen Fenster) Am Mittwoch.

Die Task Force wird versuchen, die Datenschutzverletzungen zu beheben, von denen US-Fluggesellschaften weiterhin betroffen sind. In ihrer Rede spielte Rosenworcel auf den Sicherheitsverstoß bei T-Mobile im Januar an, bei dem Daten von 37 Millionen Nutzern gestohlen wurden, und dann auf einen weiteren Verstoß(Öffnet in einem neuen Fenster) im März bei AT&T mit Kundendaten von 9 Millionen Mobilfunkkonten.

„Wir sehen immer wieder Berichte über Datenschutzverletzungen, die Datenträger bei ihren Kunden begangen haben“, sagte sie.

Das andere große Problem besteht darin, dass Betrüger die Mobilfunkanbieter weiterhin erfolgreich dazu manipulieren, SIM-Swapping-Angriffe auf ihre Kunden durchzuführen und so deren Mobiltelefonnummern zu kapern. Die Angriffe funktionieren, indem sie die persönlichen Daten eines Opfers stehlen und sich dann als diese ausgeben, um einen Mobilfunkanbieter dazu zu bringen, Zugriff auf die Mobiltelefonnummer des Opfers zu geben. Der Betrüger kann dann die gekaperte Telefonnummer verwenden, um die Zwei-Faktor-Authentifizierung für E-Mail- und Bankkonten zu umgehen, was den SIM-Tausch zu einem der verheerendsten Hacks überhaupt macht.

(Foto von Kevin Dietsch/Getty Images)

„Ende letzten Jahres informierte ein Mobilfunkanbieter eine nicht genannte Anzahl seiner Prepaid-Mobilfunkkunden darüber, dass sie Opfer von SIM-Swapping-Angriffen geworden waren“, sagte Roscenworcel und spielte damit wahrscheinlich darauf an Verizon(Öffnet in einem neuen Fenster). „Wie die meisten dieser Zielgruppe wissen, ist der SIM-Tausch ein immer beliebter werdender Betrug.“

Als Reaktion darauf wird sich die Task Force sowohl auf die Modernisierung der FCC-Regeln zu Datenschutzverletzungen als auch auf die Durchführung von Durchsetzungsmaßnahmen konzentrieren, was bedeutet, dass sie gegen Unternehmen vorgehen wird, die sich nicht an die Vorschriften halten. Darüber hinaus wird die Task Force die Daten untersuchen, die die FCC letztes Jahr erhalten hat, als sie 15 US-amerikanische Fluggesellschaften zu ihren Geolokalisierungsdaten und Datenschutzpraktiken befragte.

Dennoch wurde die FCC kritisiert, weil sie zu langsam vorging oder den US-Fluggesellschaften schwache Strafen auferlegte. Beispielsweise tritt die Task Force fast zwei Jahre nach der ursprünglichen Ankündigung der FCC an, Regeln zur Unterbindung von SIM-Swapping-Angriffen zu schaffen. Im Jahr 2020 verhängte die Kommission auch Geldstrafen gegen große US-amerikanische Fluggesellschaften, weil sie die Standortdaten ihrer Kunden an Dritte verkauft hatten, die Strafe belief sich jedoch lediglich auf insgesamt 200 Millionen US-Dollar.

Dennoch signalisiert Roscenworcel, dass die FCC bereit ist, härtere Maßnahmen zu ergreifen. In ihrer Rede stellte sie fest, dass die Kommission eine geplante „Durchsetzungsmaßnahme gegen zwei Unternehmen, die die Sicherheit von Kommunikationskunden gefährdet haben“, vorlegt, ohne die Anbieter zu nennen.

„Es handelt sich um eine Durchsetzungsmaßnahme, daher kann ich im Moment nicht mehr sagen. Aber ich kann eines sagen: Wir zeigen von Anfang an, dass diese Task Force es ernst meint“, sagte Rosenworcel. Sie fügte hinzu, dass die FCC auch „die Zahl der Personen, die an Datenschutz- und Datensicherheitsuntersuchungen arbeiten, verdoppelt hat“.