Der Netzbetreiber Vodafone wird aktuell von einem peinlichen Datendiebstahl erschüttert. Durch Angriff auf einen der Vodafone-Server hat sich ein Krimineller Zugriff auf die Stammdaten von 2 Millionen Personen verschafft, wird in der Vodafone-Mitteilung erklärt.
Der Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich. Vodafone hat umgehend Anzeige erstattet, arbeitet eng mit den Behörden zusammen und will betroffene Personen unverzüglich informieren.Betroffen war ausnahmslos Vodafone Deutschland, sämtliche genutzten Zugänge des Täters wurden sicher verschlossen.
Beim tief verstecken Eingriff in die IT-Infrastruktur des Unternehmens erbeutete der Täter umfassendes Datenmaterial der betroffenen 2 Millionen Personen: Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer.
Vodafone versichert, das der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Dies soll auch ein von Vodafone eingeschalteter unabhängiger Sicherheitsexperte bestätigt haben. Mit den erbeuteten Daten sei es für den Täter kaum möglich, direkt auf Bankkonten der Betroffenen zuzugreifen.
Es besteht aber die Gefahr, dass die Daten für Phishing-Attacken missbraucht werden - beispielsweise versucht wird, die Betroffenen mit gefälschten E-Mails zur Herausgabe von Passwörtern und Kreditkarteninformationen zu überlisten.
Entdeckt wurde der Vorfall wohl bereits vor einer Woche. Um die Ermittlungen nicht zu behindern, hatten die Behörden Vodafone allerdings gebeten, zunächst keine Informationen an die Öffentlichkeit zu geben. Inzwischen wurde ein Tatverdächtiger identifiziert und bei ihm eine Hausdurchsuchung durchgeführt.
Für betroffene Personen hat Vodafone Hinweise und Ratschläge zum besseren Schutz der eigenen Identität zusammengestellt: vodafone.de/kundeninformation. Dort können Kunden auch abfragen, ob sie betroffen sind. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.
Dumm gelaufen. Vodafone hat die Sachlage klar kommuniziert und ich glaube mal, dass es stimmt, dass keine extrem heiklen "Kreditkarten"-Daten geklaut wurden. Aktuell häufen sich Vermutungen, dass Vodafone nicht von außen angegriffen wurde, der Täter aus dem Mitarbeiterumfeld von Vodafone stammt.
Das Handelsblatt meldet, der Täter soll als Systemadministrator bei einem externen Dienstleister beschäftigt gewesen sein. Voraussichtlich fand der Diebstahl also auf interner Ebene statt.