(update) Hackerangriff auf Vodafone: 2 Millionen Kundendaten gestohlen


    12.09.2013, 08:54 Uhr

    Vodafone Deutschland wurde Ziel eines größeren Hackerangriffs, bei dem Personen- und Kontodaten von zwei Millionen Kunden entwendet wurden. Der Täter hätte laut Vodafone jedoch keinen Zugriff auf Passwörter oder PIN-Nummern erhalten. Ein Tatverdächtiger wurde mittlerweile von den Behörden identifiziert.

    Der Telekommunikationsriese Vodafone wurde in Deutschland Ziel eines Hackerangriffs. Wie das Unternehmen am Donnerstagmorgen bekannt gab, sei der Angriff mit hoher krimineller Energie sowie Insiderwissen durchgeführt worden und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Der Täter habe dabei Zugriff auf die Stammdaten von zwei Millionen Personen erlangt.

    Entwendet wurden laut Vodafone Angaben zur Person, zu Adresse, Geburtsdatum und Geschlecht sowie zu Bankleitzahl und Kontonummer. Das Unternehmen versichert jedoch, dass der Täter keinen Zugriff auf Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten erlangt hat. Personen, deren Daten von dem Angriff betroffen seien, würden per Brief informiert.

    Wie Vodafone weiter mitteilte, konnte der Angriff entdeckt und gestoppt werden. Der Fall sei dann unverzüglich zur Anzeige gebracht wurden. Nachdem die Behörden das Unternehmen zunächst gebeten hätten, mit den Informationen nicht an die Öffentlichkeit zu gehen, um die Ermittlungen nicht zu gefährden, sei mittlerweile ein Tatverdächtiger identifiziert worden. Das Unternehmen versichert, dass alle Zugänge, die der Täter genutzt hat, mittlerweile sicher verschlossen wurden und man von dem Angriff betroffene Personen dabei unterstützen wolle, mögliche Beeinträchtigungen zu vermeiden.

    Wie ein von Vodafone eingeschalteter Sicherheitsexperte mittlerweile bestätigt hätte, sei es dem Täter kaum möglich, mit den erlangten Daten auf die Bankkonten der Betroffenen zuzugreifen. Es könnte in nächster Zeit allerdings versucht werden, mit zusätzlichen Phishing-Attacken, etwa durch gefälschte E-Mails, weitere Daten wie Passwörter und Kreditkarteninformationen zu erlangen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei Telefon- und E-Mail-Abfragen dieser Daten. Außerdem sollten die betroffenen Kunden ihre Kontoauszüge regelmäßig überprüfen. Auf der Website vodafone.de/kundeninformation hat das Unternehmen weitere Informationen zum Schutz der eigenen Daten zusammengestellt.

    Das führende Portal für Digital-TV, Entertainment und Heimkino - DIGITAL FERNSEHEN

    12.09.2013 – 12:26 Uhr

    Tätersuche: Vodafone-Datendieb soll externer Mitarbeiter sein

    Zwei Millionen Kunden sind betroffen, Namen, Adressen und Bankdaten wurden kopiert: Der für Vodafone peinliche Diebstahl von Kundendaten geht wohl auf einen externen Mitarbeiter des Konzerns zurück.

    Düsseldorf - Die Daten von zwei Millionen Kunden bei Vodafone Deutschland sollen von einem Insider gestohlen worden sein. Der mutmaßliche Angreifer arbeitete der Nachrichtenagentur dpa zufolge nicht bei Vodafone direkt, sondern war bei einem externen Dienstleister beschäftigt. Er hatte aber offenbar Informationen über den Administratoren-Bereich des Vodafone-Systems. Diese nutzte er, um an die Kundendaten zu gelangen. Vodafone sei demnach nicht zum Opfer einer Hackerattacke von außen geworden.

    Vodafone selbst teilte mit, da der Angriff nur mit Insiderwissen möglich gewesen sei, habe das Unternehmen "sämtliche Passwörter und Zertifikate aller Administratoren geändert". Zudem würden "alle identifizierten Server aus Sicherheitsgründen komplett neu aufgesetzt".

    Vodafone hatte den Angriff am Donnerstag öffentlich gemacht. Entdeckt wurde er dem Unternehmen zufolge aber bereits am 5. September. Die Strafverfolgungsbehörden hätten gebeten, damit nicht sofort an die Öffentlichkeit zu gehen, um den Hintergrund der Tat ungestört aufklären zu können. Der dpa zufolge ging es dabei auch um die Frage, ob der Verdächtige womöglich auch bei anderen Unternehmen zugeschlagen hat.

    "Hohe kriminelle Energie und Insiderwissen"

    Zu den erbeuteten Daten gehören die Namen der betroffenen Vodafone-Kunden, außerdem die Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilte das Unternehmen mit. "Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt", erklärte Vodafone.

    Die zuständige Staatsanwaltschaft Düsseldorf wollte keine weiteren Details nennen. "Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen", sagte ein Sprecher. Er bestätigte, dass eine Hausdurchsuchung bei einem Tatverdächtigen stattgefunden habe. "Die Firma Vodafone arbeitet sehr eng mit uns zusammen."

    Carola Elbrecht vom Verbraucherzentrale Bundesverband empfiehlt allen Betroffenen, "ihre Kontobewegungen sehr genau im Auge zu behalten und bei Unregelmäßigkeiten sofort ihre Bank zu kontaktieren". Eventuelle unberechtigte Abbuchungen per Lastschrift ließen sich ja "wieder rückgängig machen". Die Verbraucherschützerin mahnt: "Völlig achtlos können sich die Verbraucher nicht verhalten." Sollte trotz aller Vorsicht ein Schaden entstehen, müsste die Haftung wohl im Einzelfall geklärt werden.

    Kontonummer und Bankleitzahl eintippen?

    Vodafone gibt seinen Kunden auf einer eigens eingerichteten Internetseite Ratschläge zu dem Fall. Dort wird außerdem empfohlen, "mit möglichen telefonischen oder E-Mail-Anfragen, in denen Sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden, besonders vorsichtig umzugehen". Auf einer weiteren Website sollen besorgte Kunden nachsehen können, ob sie betroffen sind - dazu muss man dort allerdings seine Kontonummer und Bankleitzahl eintippen.

    Vodafone hatte erst kürzlich zugeben müssen, die Sicherheit seiner Kunden auf anderem Wege gefährdet zu haben: Im August wurde bekannt, dass das Unternehmen mit Sicherheitslücken in von der Firma vertriebener Hardware sehr lax umgegangen war. Vodafone hatte Router mit gravierenden Sicherheitsproblemen an Kunden ausgeliefert.

    Durch die Schwachstellen war es kriminellen Angreifern theoretisch möglich, die Geräte unbemerkt zu kapern. Die Lücke wurde von Angreifern auch tatsächlich ausgenutzt. Vodafone war das Problem monatelang bekannt. Doch erst nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vodafone-Kunden öffentlich gewarnt hatte, informierte der Konzern seine Kunden. Erst nach der BSI-Warnung sagte Vodafone auch zu, die Software der betroffenen Geräte zu aktualisieren.

    SPIEGEL ONLINE - Nachrichten

    Zitat von Bootloop;512431

    Hallo,ist dies nicht ein Grund für eine außerordentliche Kündigung?Vielleicht hat der "externe Mitarbeiter" noch mehr Daten abgefasst?!Bootloop

    Genau da kann man sich nicht sicher sein.Aber schau doch mal was in den agbs steht. Aber da wird nichts drinne stehen für solche fälle bestimmt. Ich würde einfach mal kündigung hin schicken auf grund des hackerangriffes per einschreiben. Kannst ja rein schreiben noch das du vodafone in punkto sicherheit mit deinen daten nicht mehr vertraust.

    Verbraucherzentrale fassungslos über Vodafone-Datenleck

    12.09.2013, 16:36 Uhr

    Das Ausmaß des Datenlecks bei Vodafone macht die Verbraucherzentrale Rheinland-Pfalz fassungslos. Den Verbraucherschützern sei unverständlich, wie eine solche Panne in einem der führenden Telekommunikationsunternehmen vorkommen kann.

    Nachdem Vodafone am Donnerstagmorgen (12. September) mitgeteilt hatte, dass das Unternehmens zum Ziel eines Hackerangriffs geworden sei, bei dem Personen- und Kontodaten von zwei Millionen Kuden entwendet wurden, reagiert die Verbraucherzentrale Rheinland-Pfalz mit deutlicher Kritik. "Wir sind fassungslos über das Ausmaß des Datenlecks", so Christian Gollner, Rechtsreferent der Verbraucherzentrale.

    Es sei nicht nachvollziehbar, warum Verbraucherdaten bei einem der größten europäische Telekommunikationsanbieter nicht sicher seien. "Jedes Unternehmen muss informationstechnische Systeme so absichern, dass sie auch erheblicher krimineller Energie - außerhalb und innerhalb eines Unternehmens - standhalten können", teilte Gollner weiter mit. Vodafone selbst hatte angegeben, dass der Angriff vermutlich von einem Insider durchgeführt worden sei, der sich mit der internen Sicherheitsarchitektur auskannte.

    Gollner warnt, dass die Kriminellen mit den erbeuteten Daten problemlos unter falscher Identität auftreten und unberechtigte Kontobelastungen durchführen könnten. Kunden sollten sich deshalb bei Vodafone darüber informieren, ob ihre Daten gestohlen wurden. Betroffene sollten zudem ihre Post und die Kontoauszüge genau prüfen. Unberechtigten Forderungen sollten sie schriftlich widersprechen. Ungewünschte Lastschriften sollten zurückgebucht werden.

    Der Fall mache aus Sicht der Verbraucherzentrale einmal mehr klar, dass Europa einen besseren Datenschutz braucht. "Vor allem die Datenschutzaufsicht und Sanktionen müssen an das aktuelle Gefährdungspotential für Verbraucherdaten angepasst werden", so die Forderung der Verbraucherschützer.

    Das führende Portal für Digital-TV, Entertainment und Heimkino - DIGITAL FERNSEHEN

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden