Nederlands
English
Français
Deutsch
Español
Português
Orange Belgien Verstärkt Sicherheit nach Umfangreichem Datenleck
Orange Belgien hat neue Sicherheitsmaßnahmen angekündigt, nachdem ein erhebliches Datenleck die persönlichen Daten von etwa 850.000 Kunden kompromittiert hat. Der Telekommunikationsanbieter implementiert verstärkte Kontrollen, um SIM-Swapping-Angriffe mit den gestohlenen Daten zu verhindern.
Details des Sicherheitsvorfalls
Das Datenleck, das Ende August 2025 stattfand, legte sensible Kundendaten offen, darunter Namen, Telefonnummern, SIM-Kartennummern, PUK-Codes und Orange-Tarifpläne. Diese Informationen bieten ausreichend Daten für Kriminelle, um SIM-Swapping-Angriffe durchzuführen, bei denen die Telefonnummer eines Opfers auf eine andere SIM-Karte übertragen wird, die von Angreifern kontrolliert wird.
Neue Schutzmaßnahmen
Laut dem belgischen Telekommunikationsregulierer BIPT wird Orange Kunden nun per SMS benachrichtigen, wenn eine SIM-Wechsel-Anfrage initiiert wird. Kunden, die die Übertragung nicht beantragt haben, können den Prozess blockieren, indem sie innerhalb von acht Stunden nach Erhalt der Benachrichtigung "STOP" antworten.
Das System ermöglicht legitime Übertragungen, während es ein kritisches Fenster für Kunden bietet, um unbefugte Nummernportierungen zu verhindern. Dieser Ansatz hat jedoch Einschränkungen—Kunden, deren Telefon ausgeschaltet oder nicht verfügbar ist, könnten das Acht-Stunden-Antwortfenster verpassen, was möglicherweise betrügerische Übertragungen ermöglicht.
Risiken von SIM-Swapping-Angriffen
SIM-Swapping stellt eine ernsthafte Sicherheitsbedrohung dar, die über einfachen Telefonnummerndiebstahl hinausgeht. Angreifer, die die Kontrolle über die Telefonnummer eines Opfers erlangen, können SMS-Verifizierungscodes abfangen, die für die Zwei-Faktor-Authentifizierung bei verschiedenen Online-Diensten verwendet werden. Dies ermöglicht den Zugriff auf E-Mail-Konten, Social-Media-Profile, Banking-Anwendungen und andere sensible Konten, die mit der Telefonnummer verknüpft sind.
Sicherheitsexperten empfehlen, von SMS-basierter Zwei-Faktor-Authentifizierung auf dedizierte Authentifizierungs-Apps umzusteigen, die Einmalpasswörter lokal generieren. Diese Apps bieten einen deutlich stärkeren Schutz, da die Codes nicht durch Kompromittierung der Telefonnummer abgefangen werden können.
Regulierungsaufsicht und Kritik
Das Belgische Institut für Postdienste und Telekommunikation (BIPT) wird die Wirksamkeit der neuen Sicherheitsmaßnahmen von Orange weiter überwachen. Gleichzeitig hat der ethische Hacker Inti De Ceukelaire den Umgang von Orange mit dem Leck kritisiert und das Unternehmen beschuldigt, die Risiken herunterzuspielen und die Verantwortung auf Kunden zu verlagern. De Ceukelaire hat beim Belgischen Datenschutzbeauftragten eine formelle Beschwerde über die Reaktion von Orange auf den Vorfall eingereicht.
Dieses Datenleck unterstreicht die anhaltenden Herausforderungen, denen Telekommunikationsanbieter gegenüberstehen, wenn sie Kundendaten vor immer ausgefeilteren Cyber-Bedrohungen schützen und gleichzeitig die regulatorische Compliance und das Kundenvertrauen aufrechterhalten.
