Vodafone: Zwei Millionen Kundendaten geklaut

Ein Angestellter eines externen Dienstleisters hat Bestandsdaten von rund 2 Millionen Vodafone-Kunden geklaut. Kreditkartendaten, Passwörter oder PINs wurden nicht entwendet. Betroffene Kunden werden per Brief benachrichtigt. Vodafone warnt vor Phishing-Attacken und empfiehlt das Bankkonto im Auge zu behalten.

Bereits am gestrigen Tag teilte Vodafone Deutschland mit, dass sich Insider Zugang zur IT-Infrastruktur des Mobilfunkproviders verschafft haben, und rund zwei Millionen Daten von Kunden entwendet wurden. Die Angreifer konnten zwar keine Daten von Kreditkarten erbeuten oder Passwörter, PINs, Mobilfunknummern und Verbindungsdaten ausspähen, Bestandsdaten wie Namen, Adressen, Geburtsdaten, Geschlecht, Bankleitzahlen und Kontonummern sind aber in ihre Hände geraten.

Vodafone: Zwei Millionen Kundendaten geklaut (Bild: Vodafone)

Nachdem Vodafone den Angriff erkannt und gestoppt hatte, wurde der Vorfall zur Anzeige gebracht. Ein Tatverdächtiger wurde auch schon identifiziert und seine Wohnung durchsucht. Laut Vodafone sei der Angriff nur mit “hoher krimineller Energie sowie Insiderwissen” möglich gewesen. Berichten der Nachrichtenagentur dpa zufolge soll es sich bei dem Täter nicht um einen direkten Vodafone-Mitarbeiter gehandelt haben, sondern um einen Angestellten eines externen Dienstleisters, der sich mit seinem Wissen Zugang zum Administrator-Bereich des IT-Systems verschafft hatte, um an die Kundendaten zu gelangen. Um die Ermittlungen nicht zu gefährden, wurde der Angriff erst jetzt öffentlich gemacht. Entdeckt wurde er angeblich bereits am 5. September.

Die vom Täter genutzten Administrator-Zugänge wurden von Vodafone unmittelbar geschlossen. Zur Sicherheit habe Vodafone auch alle anderen Passwörter und Zertifikate geändert und alle betroffenen Server neu installiert. Betroffen ist nur Vodafone Deutschland. Von Vodafone hinzugezogene unabhängige Sicherheitsexperten erklären, dass es mit den gestohlenen Daten kaum möglich sei, auf die Bankkonten der Betroffen zuzugreifen. Erst durch weitere Phishing-Attacken, beispielsweise durch gefälschte E-Mails, könne im weiteren Verlauf versucht werden, weitere Daten wie Passwörter abzufragen. Vodafone-Kunden sollten also in den kommenden Monaten besonders vorsichtig sein und auf gut gemachte Phishing-Versuche achten.

Vodafone selbst erklärt, derartige Anfragen würden von seiner Seite generell nicht versandt. Kunden empfiehlt das Unternehmen weiterhin regelmäßig ihre Kontoauszüge zu überprüfen und bei Unstimmigkeiten sofort ihre Bank zu kontaktieren.

Für betroffene Personen hat der Konzern Hinweise und Ratschläge auf der Site vodafone.de/kundeninformation zusammengestellt. Dort können Kunden auch überprüfen lassen, ob sie von dem Datendiebstahl betroffen sind. Des Weiteren informiert Vodafone alle betroffenen Kunden per Brief. Offenbar haben auch Kunden Briefe erhalten, die bereits seit mehreren Jahren nicht mehr bei Vodafone unter Vertrag stehen. In der Datenschutz-Erklärung heißt es hingegen, dass die Bestandsdaten gemäß dem Telekommunikationsgesetz “vollständig mit Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres” zu löschen seien.

[Mit Material von Peter Marwan, ITespresso.de]

Neueste Kommentare 

Noch keine Kommentare zu Vodafone: Zwei Millionen Kundendaten geklaut

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *