WASHINGTON (dpa-AFX) - Die Telekom-Mobilfunktochter T-Mobile US (NASDAQ:TMUS) muss erneut eine Millionenstrafe wegen Datenschutz-Problemen in den USA zahlen. Es geht um mehrere Online-Attacken aus den Jahren 2021, 2022 und 2023, bei denen Informationen von Millionen Kunden erbeutet wurden. T-Mobile US muss nach einer Vereinbarung mit der Aufsichtsbehörde FCC 15,75 Millionen Dollar (14,14 Mio Dollar) Strafe zahlen - und den gleichen Betrag in die Verbesserung der IT-Sicherheit investieren.
Bei dem Zwischenfall von August 2021 verschaffte sich ein Hacker Zugang zu Daten von 7,8 Millionen aktiver sowie 40 Millionen ehemaliger und potenzieller Kunden. Dazu gehörten neben Namen und Adressen auch die Social-Security-Nummern. Sie sind in den USA ein zentrales Identifikations-Instrument und können daher für Betrug missbraucht werden.
Im Jahr 2022 gelang es Online-Angreifern, auf eine Plattform für andere Mobilfunk-Anbieter zuzugreifen, die auf dem Netz von T-Mobile US aufsetzen. 2023 gelangten Unbekannte mit gestohlenen Zugangsdaten von Mitarbeitern an einige Kundeninformationen im Verkaufsportal. Und ebenfalls Anfang vergangenen Jahres gerieten über eine fehlerhaft programmierte Schnittstellen einige Informationen wie Adressen, Namen und Geburtsdaten von rund 37 Millionen Kunden in falsche Hände.
Erst im August wurde eine Strafe von 60 Millionen Dollar (knapp 55 Mio Euro) für T-Mobile US bekannt. Laut der Behörde Cfius, die ausländische Investitionen in den USA beaufsichtigt, ließ T-Mobile US zwischen August 2020 und Juni 2021 in einigen Fällen unerlaubten Zugang zu sensiblen Daten zu. Dem Unternehmen zufolge war dabei "eine geringe Zahl" von Anfragen von Ermittlungsbehörden betroffen. Es habe keinen Einbruch in IT-Systeme gegeben und die Informationen seien nur innerhalb der US-Sicherheitsbehörden zugänglich gewesen, betonte T-Mobile US damals.