SK Telecom droht mit 97 Mio. $ Bußgeld wegen Sicherheitslücken

SK Telecom, der größte Mobilfunkanbieter Südkoreas, hat mit einem record‑großen Bußgeld von 134,5 Milliarden Won (etwa 97 Millionen US $) konfrontiert, nachdem die nationale Datenschutzbehörde die Firma wegen gravierender Sicherheitslücken verurteilt hat.

Die Personal Information Protection Commission (PIPC) stellte fest, dass SK Telecom keine grundlegenden Zugangskontrollen zwischen internet‑sichtbaren Systemen und dem internen Netzwerk implementiert hatte. Dadurch blieb das Netzwerk für Angreifer weitgehend offen, was durch eine Reihe von Fehlkonfigurationen und vernachlässigten Sicherheitsmaßnahmen noch verschärft wurde.

Der Fall wurde durch die Fehlbedienung eines Schulkindes ausgelöst, das versehentlich Zugang zu sensiblen Systemen erlangte und damit die Angreifer in die Lage versetzte, das Netzwerk zu kompromittieren. Die PIPC betonte, dass solche „basic access controls“ unverzichtbar sind, um Datenlecks und Cyberangriffe zu verhindern.

Mit diesem Bußgeld setzt die PIPC einen neuen Präzedenzfall für die Telekommunikationsbranche. Unternehmen werden nun verstärkt aufgefordert, ihre Sicherheitsarchitektur zu überarbeiten und robuste Kontrollen einzuführen, um ähnliche Verstöße künftig zu vermeiden.