Vodafone: Millionen Kundendaten gestohlen

Update Ferdinand Thommes
229 Kommentare

Vodafone Deutschland war kürzlich das Ziel eines kriminellen Angriffs auf einen seiner Server. Erbeutet wurden die Stammdaten von zwei Millionen Kunden, wie Vodafone heute im Firmenblog bekannt gab. Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern und Verbindungsdaten habe es nicht gegeben.

Der oder die Täter, die nach Aussage von Kommunikationsleiter Christian Raap sowohl über hohe kriminelle Energie, als auch über Insiderwissen verfügt haben sollen, erbeuteten Angaben zu Namen, Adressen, Geburtsdaten, Geschlecht, Bankleitzahl und Kontonummer.

Das Telekommunikationsunternehmen erstattete Anzeige und arbeitet seit dem Vorfall, der am 5. September entdeckt wurde, mit den Justiz- und Sicherheitsbehörden zusammen. Die Ermittlungsbehörden sollen bereits einen Tatverdächtigen festgestellt und eine Hausdurchsuchung vorgenommen haben. Alle betroffenen Kunden sollen bis spätestens morgen per Brief von Vodafone detailliert informiert werden.

Laut Aussagen von Sicherheitsexperten soll es kaum möglich sein, mit den gestohlenen Daten direkten Zugriff auf die Bankkonten der Betroffenen zu erlangen. Es wird vermutet, dass die Daten für Phishing-Attacken genutzt werden sollten. Auf einer eigens eingerichteten Webseite kann man als Kunde online überprüfen, ob man von dem Vorfall betroffen ist.

Auszug aus der Vodafone Pressemitteilung
Auszug aus der Vodafone Pressemitteilung
Update

Seit heute gibt es ein Bekennerschreiben der Hackergruppe „Team_L4w“, das aber mittlerweile von Vodafone als nicht authentisch bezeichnet wurde, die Gruppe sei als Trittbrettfahrer einzuschätzen, so Vodafone. Die Gruppe behauptet dagegen, Vodafone Beweise für ihre Täterschaft per Mail geliefert zu haben. Die im Verdacht stehende Person, bei der eine Hausdurchsuchung stattgefunden habe, sei unschuldig und von der Hackergruppe nur benutzt worden. Vermutlich handelt es sich um einen Mitarbeiter eines Subunternehmens, dessen PC die Gruppe mit Schadsoftware bestückt haben will.

In dem Bekennerschreiben heißt es außerdem, es sei keine „hohe kriminelle Energie sowie Insiderwissen“ nötig gewesen, um die Daten, „die tief versteckt in der IT-Infrastruktur“ gewesen seien, zu erbeuten. Die Daten haben auf einem schlecht gesicherten Server gelegen, so der Sprecher der Gruppe, der sich „B3n“ nennt. Abweichend von den Angaben, die Vodafone am Donnerstag machte, wollen die Hacker auch Daten zu den jeweiligen Inhabern der Konten sowie deren Telefonnummern und zudem bei manchen Datensätzen auch zusätzliche Vermerke erbeutet haben. Die Gruppe wollte angeblich Vodafone lediglich auf ein Sicherheitsproblem hinweisen, eine Veröffentlichung sei nicht geplant gewesen.