Als Reaktion auf den Verstoß kündigte das Unternehmen an, zwei Jahre kostenlose Identitätsschutzdienste anzubieten. T-Mobile reagierte nicht sofort auf Fragen zu Updates seiner Sicherheitssysteme.
Tägliches Geschäftsbriefing
Der Verstoß war nur einer von vielen Rissen in der Cybersicherheit in mehreren Branchen, die in den letzten Jahren aufgedeckt wurden. Experten haben am Mittwoch wiederholt Bedenken, dass Unternehmen und Institutionen immer mehr nicht über die notwendigen Sicherheitsprotokolle verfügen, um sensible Informationen zu schützen.
Jüngste Cyberangriffe auf der ganzen Welt haben den Betrieb von Benzinpipelines, Krankenhäusern und Lebensmittelketten lahmgelegt und möglicherweise einige Geheimdienste kompromittiert. Große Finanzunternehmen sind täglich Hunderttausenden von Cyberangriffen ausgesetzt und können sie manchmal nicht aufhalten.
„Die Sicherheitsprogramme der meisten Unternehmen haben Mühe, Schritt zu halten“, sagte Daniel Miessler, Experte für Informationssicherheit und Tech-Autor in San Francisco, in einem Interview. Er fügte hinzu, dass er angesichts der Komplexität der Führung eines großen Telekommunikationsunternehmens und der Schwierigkeiten bei der Datensicherheit überrascht sei, dass die Öffentlichkeit nicht häufiger größere Sicherheitsverletzungen sehe.
Yuan Stevens, ein Forscher an der Ryerson University in Toronto, der den T-Mobile-Verstoß von 2018 untersucht hat, sagte, dass das System des Unternehmens zur Behandlung von Sicherheitsbeschwerden die Verbraucher in die Pflicht nehme, ihre Informationen zu schützen.
„Ich glaube nicht, dass es Sache des Einzelnen ist, seine Daten zu schützen“, sagte Frau Stevens. „Wir sollten nicht auf die Nutzung von Diensten verzichten müssen, um uns selbst zu schützen. Stattdessen sollten Institutionen für den Schutz von Verbraucherdaten verantwortlich sein.“
Unternehmen, die Informationen sammeln, die auf Schwarzmärkten verkauft werden können, wie Verbraucherdaten, werden immer anfällig für Hacks sein, sagte Cherise Esparza, Mitbegründerin von Security Gate, einer Cybersicherheitsfirma. Aber die meisten Unternehmen neigen dazu, blinde Flecken rückwirkend zu adressieren oder sich erst zu verteidigen, nachdem ein Wettbewerber einen Hack erlitten hat.
„Die Leute beginnen zu sehen, wie ihre Kollegen gehackt werden, und sie wollen nicht in den Nachrichten sein“, sagte Frau Esparza. Sie fügte jedoch hinzu, dass die Datensicherheit für viele Unternehmen zu einer Priorität wurde.