Update

Cyberangriff auf Vodafone : Bankdaten von zwei Millionen Kunden gestohlen

Von zwei Millionen Vodafone-Kunden wurden Stammdaten gestohlen. Der Diebstahl wurde offenbar von einem Insider verübt. Auf einer speziellen Internetseite erfahren die Kunden, ob ihre Daten gestohlen wurden. Überdies warnt Vodafone vor zusätzlichen Phishing-Attacken.

von

Das Telekommunikationsunternehmen Vodafone Deutschland hat am Donnerstag einen Datendiebstahl in großem Maße zugegeben. Demnach wurden die Daten von zwei Millionen Vodafone-Kunden von einem Insider entwendet. Zu den Daten gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte das in Düsseldorf ansässige Unternehmen. Den bislang größten Fall von Datendiebstahl hatte die Deutsche Telekom 2006 zu vermelden. Damals waren Daten von 17 Millionen Mobilfunkkunden entwendet worden.

WER IST BETROFFEN?

Die DSL-Kunden von Vodafone sind nicht betroffen, die gestohlenen Daten gehören zum Mobilfunkbereich, in dem Vodafone insgesamt 32 Millionen Kunden hat. Vodafone hat eine spezielle Internetseite eingerichtet (siehe unten), mit der Kunden überprüfen können, ob sie betroffen sind. Auf der Seite müssen die Kontonummer und die Bankleitzahl angegeben werden. Diese Informationen werden dann mit den Informationen von Vodafone abgeglichen.
Wer den Angriff ausgeführt hat, steht bislang nicht zweifelsfrei fest. Es gebe aber einen Tatverdächtigen. Bei ihm sei auch eine Hausdurchsuchung vorgenommen worden. Der mutmaßliche Angreifer arbeitete offenbar nicht bei Vodafone direkt, sondern war bei einem Dienstleister beschäftigt. Er hatte Kenntnisse von dem Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen.

MASSENHAFT ANGRIFFE AUF FIRMEN

Für den IT-Sicherheitsexperten Sascha Schumann ist das Erschreckende an solchen Cyberangriffen auf deutsche Unternehmen sowohl die Heftigkeit und deren Ausmaße. „Bis Ende 2012 war bereits jeder zweite Unternehmer beispielsweise von Hackerangriffen mit massenhaften Internet-Abfragen, den sogenannten DDoS-Attacken, betroffen“, sagt der Gründer der Sicherheitsfirma Myra Security aus München, die Unternehmen wie Sixt und Organisationen wie die Gema in Sicherheitsfragen berät. Schumann zufolge ist es dringend nötig, die Sicherheitsauflagen zu erhöhen. Neben der Meldepflicht für EU-Unternehmen bei Cyberangriffen müsse eine strengere Aufteilung von Datenzugriffen festgeschrieben werden. Die Datensätze müssten so segmentiert werden, dass die Informationen immer nur von mehreren Mitarbeitern zusammengetragen werden können. Häufige Gründe für Insiderangriffe sind Schumann zufolge, dass Unternehmen erpresst oder die Daten auf dem Internet- Schwarzmarkt verkauft würden. Auch Rache am Arbeitgeber sei ein Motiv. Mit den bei Vodafone geklauten Daten könnten zudem Lastschriftgeschäfte im Internet getätigt werden.

DIEBSTAHL BEREITS ANFANG SEPTEMBER

Sicher sei, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten habe, betonte das Unternehmen. Der Einbruch wurde dem Vernehmen nach bereits Anfang September entdeckt. Vodafone sei von den Strafverfolgungsbehörden gebeten worden, nicht sofort an die Öffentlichkeit zu gehen, um den Hintergrund der Straftat ungestört aufhellen zu können. Der Mobilfunkanbieter arbeitet seit Entdeckung des Angriffs eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Der Fall betreffe ausschließlich Vodafone Deutschland, andere Länder seien nicht berührt, hieß es. Auch die Deutsche Telekom ist nach 2006 noch einmal schon ins Visier von Hackern geraten. Eine Großattacke auf die Rechner konnte der Konzern vor einem Jahr jedoch abwehren.

GIBT ES EINE VERBINDUNG ZUR NSA?

Ein Zusammenhang mit den neuesten Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden ist nicht zu erkennen. Der Whistleblower hatte in der vergangenen Woche nachgewiesen, dass der US-Geheimdienst die weit verbreitete Verschlüsselungstechnik SSL geknackt hat, die auch beim Homebanking genutzt wird. Der Deutsche Bankenverband versicherte, dass über diese Lücke keine Buchungen möglich seien, weil dafür zusätzlich eine Transaktionsnummer benötigt werde. Allerdings musste der Bankenverband erklären, dass auf diese Weise Dritte Kenntnis über die sensiblen Bankdaten erhalten könnten.
https://www.vodafone.de/privat/hilfe-support/kundeninformation- sind-meine-daten-betroffen.html

Autor

10 Kommentare

Neuester Kommentar
      Kommentar schreiben