Nach dem möglicherweise schlimmsten Hackerangriff in der Geschichte der südkoreanischen Telekommunikation bemühen sich die koreanischen Finanzinstitute, ihre Identitätsüberprüfungssysteme zu stärken. Der jüngste Einbruch bei SK Telecom (SKT) hat kritische Schwachstellen in der digitalen Infrastruktur des Landes aufgezeigt und den dringenden Bedarf an robusteren, netzwerkunabhängigen Verifizierungslösungen im Finanzsektor verdeutlicht.
Der Umfang und das Ausmaß des SK Telecom-Verstoßes
Am 18. April 2025 entdeckte SK Telecom, Südkoreas größter Mobilfunkanbieter mit etwa 25 Millionen Abonnenten (Anmerkung: Korea hat eine Bevölkerung von etwa 51 Millionen), einen Cyberangriff auf seine internen Systeme. Der Angriff war so schwerwiegend, dass der Vorstandsvorsitzende Ryu Young-sang in einer Parlamentssitzung einräumte, dass es sich möglicherweise um den „schlimmsten Hacking-Fall in der Geschichte der Telekommunikation des Landes“ handelte.
Durch den Angriff wurden sensible USIM-Daten (Universal Subscriber Identity Module), einschließlich der Telefonnummern und IMSI-Nummern (International Mobile Subscriber Identity), sowie 21 Arten von SKT-internen Managementdaten im Zusammenhang mit der Verarbeitung von USIM-Informationen offengelegt (Quelle: Pressemitteilung der Regierung). Insgesamt belaufen sich die durchgesickerten Informationen auf etwa 9,7 Gigabyte – das entspricht etwa 9.000 Büchern oder 2,7 Millionen Seiten an Dokumenten, wie aus Berichten hervorgeht, die der Nationalversammlung vorgelegt wurden.
SK Telecom entdeckte den anormalen Datenverkehr, der auf eine Datenexfiltration hindeutet, erstmals um 23:20 Uhr am 18. April in seinem Sicherheitsüberwachungszentrum. Um 1:40 Uhr am nächsten Tag hatte das Unternehmen die mit Malware infizierten Geräte isoliert und begonnen, den Weg des Eindringens und das Ausmaß der Datenverletzung zu analysieren. Das Unternehmen wurde jedoch dafür kritisiert, dass es zwei Tage brauchte, um den Vorfall den Behörden zu melden. Damit hat es die gesetzlich vorgeschriebene Frist von 24 Stunden für die Benachrichtigung weit überschritten und sieht sich nun zusätzlicher Kritik aus der Öffentlichkeit ausgesetzt, weil es mehr als 2 Wochen brauchte, um die betroffenen Kunden zu benachrichtigen.
Mögliche Verbindungen zu staatlich gesponserten Hackern
Die Sicherheitsverletzung steht möglicherweise im Zusammenhang mit umfassenderen internationalen Cybersicherheitsbedrohungen. Am 24. April veröffentlichte das taiwanesische Cybersicherheitsunternehmen TeamT5 einen Bericht, in dem es davor warnte, dass kritische Schwachstellen in Ivanti VPN-Geräten zu globalen Sicherheitsrisiken führen. Hacker-Gruppen, die mit China in Verbindung stehen, nutzen Schwachstellen im virtuellen privaten Netzwerksystem „Ivanti Connect Secure“ aus, um Institutionen weltweit zu infiltrieren.
Das Timing fiel mit dem SKT-Vorfall zusammen und Quellen aus der Branche deuten darauf hin, dass Ivanti VPN-Ausrüstung von vielen südkoreanischen Unternehmen, einschließlich SK Telecom, verwendet wird, was eine mögliche Verbindung nahelegt. Während der Ermittlungen haben die Behörden vier Varianten der BPFDoor-Malware identifiziert. Dabei handelt es sich um eine getarnte Hintertür, die den Berkeley Packet Filter ausnutzt und die Erkennung von Hacker-Kommunikation besonders schwierig macht.
Reaktion des Marktes und der Verbraucher
Der Vorfall hat SK Telecom einen erheblichen finanziellen Schaden zugefügt. Das Unternehmen verlor etwa 923,6 Milliarden Won (643,2 Millionen Dollar) an Marktkapitalisierung. In der Zwischenzeit hat ein Exodus von Abonnenten begonnen. An einem einzigen Tag wechselten über 34.000 Kunden zu den konkurrierenden Anbietern KT und LG U+. Eine Sammelklage hat an Schwung gewonnen. Innerhalb von nur drei Tagen haben sich mehr als 49.000 Menschen einer Community angeschlossen, die rechtliche Schritte gegen das Unternehmen unterstützt.
Reaktion von Regierung und Unternehmen
Regierungsbehörden und öffentliche Einrichtungen wurden vom nationalen Nachrichtendienst angewiesen, SIM-Karten in geschäftlich genutzten Mobilfunkgeräten neu ausstellen zu lassen. Die Nationale Polizeibehörde bildete eine 22-köpfige Sondereinheit zur Untersuchung des Einbruchs, während die Finanzdienstleistungskommission (FSC) und die Finanzaufsichtsbehörde (FSS) Notfallmaßnahmen ergriffen, um den Verbraucherschutz und die Stabilität des Finanzsystems zu stärken.
Große Unternehmen haben schnell gehandelt. Unternehmen wie Hyundai Motor arbeiten daran, Ersatz-SIM-Karten für hochrangige Führungskräfte zu beschaffen und bieten interne Austauschdienste an. Samsung Electronics wies seine Führungskräfte an, die SKT-SIM-Karten „sofort“ auszutauschen, während ähnliche Anweisungen an die Mitarbeiter anderer Unternehmen von nationalem Interesse wie HD Hyundai, Hanwha, Naver und Kakao ergangen sind.
Unmittelbare Schutzmaßnahmen
Finanzinstitute haben Notfallprotokolle eingeführt, um möglichen Betrug zu verhindern:
- Erhöhte Authentifizierungsanforderungen: Große Banken wie KB Kookmin, Shinhan, Hana und Woori verlangen jetzt Gesichtserkennung für SKT-Benutzer, die neue digitale Zertifikate ausstellen oder mobile Finanztransaktionen mit neuen Geräten durchführen möchten.
- Transaktionseinschränkungen: Einige Finanzinstitute verweigern Transaktionsanfragen, einschließlich der Ausgabe von mobilen Einmalpasswörtern von SK Telecom-Nutzern.
- Erkennung von Betrug: Die Banken haben ihre Betrugserkennungssysteme verstärkt, um nicht autorisierte Finanztransaktionen zu identifizieren. Bei Verdacht auf Betrugsversuche werden die Konten sofort gesperrt.
- Alternative Verifizierungsmethoden: Finanzdienstleister raten den Nutzern von SK Telecom, USIM-Schutzdienste zu abonnieren, ihre USIM-Chips auszutauschen und andere Authentifizierungsmethoden als Textnachrichten zu verwenden.
Die Anfälligkeit der telekommunikationsgestützten Authentifizierung
Die Sicherheitsverletzung bei SKT hat eine kritische Schwachstelle im koreanischen System der Identitätsüberprüfung aufgedeckt. Viele Finanzinstitute haben sich im Rahmen ihrer Authentifizierungsprozesse stark auf die von der Telekom vermittelte Benutzerverifizierung verlassen. Obwohl Finanzunternehmen für die Autorisierung mobiler Finanztransaktionen in der Regel mindestens zwei zusätzliche Schritte über die Überprüfung des Telekommunikationsanbieters hinaus verlangen, hat der Einbruch das Risiko der Abhängigkeit von der Telekommunikationsinfrastruktur für die Identitätsüberprüfung deutlich gemacht.
Diese Schwachstelle ist besonders besorgniserregend, da sich Kreditkartenunternehmen in Südkorea angesichts der Dominanz der telekommunikationsgestützten Authentifizierung aus dem Markt für ID-Verifikationsdienste zurückgezogen haben. Der Vorfall unterstreicht die Gefahren, die mit der Konzentration von Verifizierungsmöglichkeiten auf eine einzige Branche oder einen einzigen technologischen Ansatz verbunden sind.
Entwicklung der Identitätsüberprüfung in Südkorea
Historischer Kontext
Südkorea hat eine lange Geschichte von Systemen zur Überprüfung der digitalen Identität:
Seit den frühen 2000er Jahren bieten die meisten Banken in Korea Internet-Banking-Dienste auf der Grundlage von PKI-Zertifikaten (Public Key Infrastructure) an8. Dieser Ansatz wurde zunächst von der Regierung vorgeschrieben, die die Anwendung von PKI-Zertifikaten für das Internetbanking bis 2015 verbindlich vorschrieb8.
Im Jahr 2007 führte Korea ein „Identitätsüberprüfungssystem“ ein, um Verletzungen der Privatsphäre und Verleumdungen im Internet zu bekämpfen12. Das System wurde nach fünf Jahren öffentlicher Diskussionen und politischer Debatten im Gesetz über die Förderung der Nutzung von Informations- und Kommunikationsnetzen und den Schutz von Informationen legalisiert12.
Neueste Entwicklungen im Bereich der digitalen Identität
Vor der SKT-Panne hatte Südkorea große Fortschritte bei der Modernisierung seiner Identitätsüberprüfungssysteme gemacht:
Im März 2025 schloss Südkorea die landesweite Einführung der digitalen ID ab, die es allen Bürgern und ausländischen Einwohnern ermöglicht, eine digitale Version ihrer südkoreanischen Einwohnermeldekarte auf ihren Smartphones zu speichern. Diese digitale ID umfasst Sicherheitsmerkmale wie Blockchain und Verschlüsselung, wobei eine biometrische Verifizierung erforderlich ist, um Identitätsdiebstahl zu verhindern.
Darüber hinaus hat die Regierung vor kurzem einen Dienst zur Überprüfung von Aufenthaltskarten für Ausländer eingeführt, der es ihnen ermöglicht, Finanztransaktionen über Mobiltelefone zu tätigen, ohne persönlich zur Bank gehen zu müssen. Dieser Dienst extrahiert Gesichtsmerkmale aus dem Foto auf der Meldekarte eines Ausländers und vergleicht sie mit Fotos in einer Datenbank des Justizministeriums, um die Echtheit in Echtzeit zu überprüfen.
Die Notwendigkeit eines neuen Ansatzes
Der Vorfall bei SK Telecom hat gezeigt, dass die koreanische Infrastruktur zur Identitätsüberprüfung trotz dieser Fortschritte nach wie vor erhebliche Schwachstellen aufweist. Der Vorfall hat den Bedarf an Verifizierungslösungen erhöht, die:
- Keine Abhängigkeit von der Netzwerkkonnektivität
- Kann nicht durch groß angelegte Datenschutzverletzungen kompromittiert werden
- Integrieren Sie starke biometrische Elemente
- Funktionieren unabhängig von Telekommunikationsanbietern
Die Zukunft der sicheren Identitätsüberprüfung
Da südkoreanische Finanzinstitute nach sichereren Methoden zur Identitätsüberprüfung suchen, benötigen sie Lösungen, die die grundlegenden Schwachstellen beheben, die durch den SKT-Einbruch aufgedeckt wurden. Die ideale Lösung wäre netzwerkunabhängig, hochsicher und nutzt fortschrittliche biometrische Technologie, um sicherzustellen, dass die Identitätsüberprüfung auch dann noch funktioniert, wenn die traditionelle Telekommunikationsinfrastruktur kompromittiert ist.
Die Vorteile einer netzwerkfreien biometrischen Authentifizierung, bei der der Datenschutz im Vordergrund steht
Angesichts der jüngsten Datenschutzverletzungen werden die Vorteile von netzwerkfreien biometrischen Authentifizierungssystemen, die den Schutz der Privatsphäre in den Vordergrund stellen, zunehmend anerkannt. Solche Systeme speichern biometrische Daten lokal und nicht in zentralen Datenbanken, so dass das Risiko von Datenschutzverletzungen im großen Stil ausgeschlossen ist. Sie arbeiten unabhängig von der Netzwerkkonnektivität, was sie widerstandsfähig gegen netzwerkbasierte Angriffe und Ausfälle macht.
Die biometrische Authentifizierung bietet auch ein höheres Maß an Sicherheit als herkömmliche Methoden, da biometrische Identifikatoren für jede Person einzigartig und schwer zu fälschen oder zu stehlen sind. Wenn diese Systeme mit einem datenschutzfreundlichen Ansatz implementiert werden, der die Zustimmung des Benutzers und den Datenschutz in den Vordergrund stellt, können sie sowohl eine höhere Sicherheit als auch die Einhaltung der Vorschriften zum Schutz persönlicher Daten bieten.
Wie SNAPPASS aktuelle Schwachstellen behebt
ANDOPENDie Technologie von SNAPPASS stellt einen bedeutenden Fortschritt bei der Behebung der Schwachstellen dar, die durch den SKT-Einbruch aufgezeigt wurden. Als „auf Gesichtserkennung basierende physische ID- und Authentifizierungslösung“ hilft SNAPPASS, Verbrechen und Betrug zu verhindern, indem es eine hochsichere und genaue Methode der Identitätsüberprüfung bietet.
Im Gegensatz zu herkömmlichen Verifikationssystemen, die von Netzwerken und zentralen Datenbanken abhängig sind, bietet SNAPPASS offline skalierbare, kalt gespeicherte biometrische Identitäten. Dieser netzwerkfreie Ansatz bedeutet, dass die Identitätsüberprüfung selbst bei einer Beeinträchtigung der Telekommunikationssysteme ohne Unterbrechung fortgesetzt werden kann.
SNAPPASS kann „eine unendliche Anzahl biometrischer Benutzer mit 0 % Fehldetektion“ unterstützen und Einrichtungen „auch in abgelegenen oder luftüberwachten Umgebungen“ sichern. Dies macht es besonders geeignet für Finanzinstitute, die ein hohes Maß an Sicherheit und Zuverlässigkeit benötigen.
Speziell für Finanzanwendungen kann SNAPPASS Finanzkriminalität mit „SNAPPIN on-board Zahlungskarten“ beseitigen und die Benutzer mit biometrisch gesicherten Zahlungsterminals vor Kartendiebstahl, Betrug und nicht autorisierten Transaktionen schützen. Diese Funktion ist eine direkte Antwort auf die Bedenken, die durch die SKT-Verletzung in Bezug auf potenziellen Finanzbetrug durch kompromittierte USIM-Daten entstanden sind.
Erfahren Sie, wie SNAPPASS den Schutz der Kundendaten in Ihrem Unternehmen verbessern kann:
