Vodafone Deutschland ist nicht das erste Unternehmen, dem Kundendaten gestohlen wurden. Ähnliche Angriffe wie diesen mussten bereits andere große Unternehmen wie die Telekom und Sony zugeben. Doch das wird die betroffenen Kunden des Düsseldorfer Telekommunikationsanbieters sicherlich nicht beruhigen. Ihre persönlichen Daten sind nun in den Händen von Kriminellen.
Wie Vodafone Deutschland am Donnerstag mitteilte, fand bereits vor einigen Tagen ein Angriff auf einen seiner Server statt. Das Unternehmen habe ihn bemerkt und gestoppt. Danach sei Anzeige erstattet worden und seitdem eng mit den deutschen Aufsichts- und Justizbehörden zusammengearbeitet worden. Die haben Vodafone Deutschland auch gebeten, zunächst keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Es wurde inzwischen ein Tatverdächtiger festgenommen und es wurde eine Hausdurchsuchung vorgenommen. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt„, sagte Vodafone Deutschland. Die genutzten Schwachstellen seien geschlossen worden.
Die Beute des oder der Kriminellen sind die Stammdaten von 2 Millionen Kunden des Unternehmens. Es handelt sich um Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Vodafone Deutschland betont, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten gestohlen wurden. Mit den erbeuteten Daten könne zwar nicht direkt auf die Bankkonten der Betroffenen zugegriffen werden, es sei aber möglich, dass mit Phishing-Attacken per Telefon oder Email versucht werde, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Kunden des Unternehmens können mit einer eigens dafür eingerichteten Online-Abfrage ermitteln, ob ihre Daten gestohlen wurden. Die betroffenen Kunden werden von dem Unternehmen auch per Post informiert. Vodafone entschuldigte sich für den Vorfall und teilte mit, man unternehme alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.
Update vom 13.09.2013
In Caschys Blog berichtet der Betreiber Karsten Knobloch, es sei ein Bekennerschreiben von einer Gruppe namens Team_L4w eingetroffen. Vodafone hält die Verfasser für Trittbrettfahrer.
Hinterlasse jetzt einen Kommentar