Handelsblatt

MenüZurück
Wird geladen.

12.09.2013

12:21 Uhr

Cyberkriminalität

Bankdaten von Vodafone-Kunden gestohlen

Name, Adresse, Geburtsdatum, Bankleitzahl und Kontonummer – Cyberkriminelle konnten bei Vodafone zwei Millionen Datensätze mit diesen Informationen entwenden. Ein Tatverdächtiger ist bereits ausfindig gemacht worden.

Hackerangriff auf Mobilfunk-Riesen

Daten von zwei Millionen Vodafone-Kunden gestohlen

Hackerangriff auf Mobilfunk-Riesen: Daten von zwei Millionen Vodafone-Kunden gestohlen

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

DüsseldorfEin mutmaßlicher Insider hat Daten von zwei Millionen Kunden von Vodafone Deutschland gestohlen. Zu den Informationen, die in die Hände des Angreifers gefallen sind, gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilte das Unternehmen am Donnerstag in Düsseldorf mit. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte Vodafone.

Nach Informationen der Nachrichtenagentur dpa arbeitete der mutmaßliche Angreifer nicht bei Vodafone direkt, sondern war bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet hat. Der Angreifer hatte Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt.

Betroffen sind nach Angaben von Vodafone nur Mobilfunkkunden, keine Kunden mit Festnetz-Anschluss. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.

Vodafone teilte mit, das Unternehmen habe den Angriff Anfang September selbst bemerkt und „unverzüglich“ angezeigt. Auf Bitten der Behörden habe Vodafone zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“. Bei einem Tatverdächtigen habe es eine Hausdurchsuchung gegeben, sagte ein Vodafone-Sprecher. Das bestätigte die zuständige Staatsanwaltschaft Düsseldorf.

„Die Firma Vodafone arbeitet sehr eng mit uns zusammen“, sagte ein Sprecher der Staatsanwaltschaft der dpa. Weitere Details wollte er nicht nennen. „Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen.“ So bleibt unklar, ob der mutmaßliche Täter Teil einer Cyberkriminellen-Bande war oder auf eigene Faust gehandelt hat.

Das Unternehmen betonte, dass bei dem Daten-Einbruch keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten gestohlen wurden. „Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung“, heißt es in der Erklärung weiter. Die Kunden würden derzeit per Brief informiert.

Übernahme

Vodafone greift an

Übernahme: Vodafone greift an

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Vodafone erklärte, für den Täter sei kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. „Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.“

Das Unternehmen empfahl seinen Kunden, bei möglichen Telefon- oder E-Mail-Anfragen besonders vorsichtig zu sein, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.

Der Einbruch bei Vodafone steht in einer Reihe von Datendiebstählen im großen Stil. Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys „Playstation Network“ Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten.

Von

dpa

Kommentare (15)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

K.West

12.09.2013, 11:58 Uhr

Datenskandale haben alle Türen offen, weil es die Zeilen der Wahlversprechen auf Papier nicht Wert ist.

Jedes Jahr neue Skandale, doch die Datenschützer sind machtlos, weil sie schlichtweg ignoriert werden.

Erst Telekom ( Merhfachtäter), Google, facebook ( in letzten beiden wiederholende Portokasse-Klagen seitens EU ) nun wieder die Telekom Deutschland.

"Wir haben nichts zu verbergen" ist eine Aussage, die belegt, wie leicht es diejenigen haben, die die Daten lukrativ verkaufen, sammeln, analysieren. Es muss sich lohnen - wie auch an Gewinnen von Google und Facebook zu entnehmen sind.

Doch warum werden Firmen und Menschen, insbesondere auch die Jugend nicht geschützt? Datenschutz findet faktisch nicht mehr statt, weder gegen

a) Arbeitnehmerüberwachung - Beispiele: Lidl, Aldi, Schlecker und viele Weitere
b) Datensensibilisierung mit Umgang von Daten sowie die Aufklärung an Kinder und Jugendliche
c) Firmendaten und Entwicklungen (immerhin ein jährlicher Schaden von 50 Milliarden €: http://www.handelsblatt.com/politik/deutschland/wirtschaftsspionage-50-milliarden-schaden/8705934.html )
d) Kundendaten, wie auch der aktuelle Vodafone-Skdandal wieder zeigt.

Wer grobfahrlässig mit Datenschutz umgeht - ob es nun unter sehr fragwürdigem Terrorismusverdacht ist (http://www.piratenpartei.de/2013/09/10/katharina-nocun-die-freiheit-aufzugeben-schuetzt-uns-nicht-vor-terrorismus/#comment-52150), z.B. dass die UN, deutsche und europäische Politiker abgehört werden oder um die jährlichen Datenskandale - es scheint keinen zu interessieren und dennoch frage ich mich:

Warum ist es ein so großes lohnendes Geschäft?
- Kundendaten
- Kontaktdaten
- Kontodaten ( Kontoverbindungen, Umsätze )
- Adressdaten
- Verbindungsdaten
- META-Daten ( Geburtsdatum )
- Identitätsdaten (z.B. Fingerabdruck, Personalausweis-Nr.,...)

Wer schützt die Interessen der Menschen in Deutschland?
Wer schützt die Arbeitsplätze und das Know-how in Deutschland?

Lisa

12.09.2013, 12:16 Uhr

Es ist bereits das zweite Mal in diesem Jahr, dass Vodafone in die Schlagzeilen kommt.

Auch bei der Auslieferung von WLAN-Routern wurde das Thema Datenschutz und -sicherheit nicht berücksichtigt.

Ich frage mich, warum die Gesetze in Deutschland so lasch sind, warum oft genau dieses Argument "nichts zu verbergen" gezogen wird ( vermutlich eine Haltung die belegt, wie unsensibel Menschen auf die Gefahren - nicht nur im Internet oder bzgl. Geheimdiensten - aufgeklärt sind ) und warum Politiker nicht handeln, z.B. beim EU-Datenschutzabkommen - warum wurde dort gezögert?
http://www.eu-infothek.com/article/vom-bremser-zum-antreiber-stirnrunzeln-eu-ueber-deutschland

Wenn Politiker wie Firmen nur nach Gewinnmaximierung aussind, sollten sie nicht vergessen, dass die oben angesprochenen 50 Milliarden € jährlichen Schadens ebenso Arbeitsplätze kosten wie der Datendiebstahl von Firmen- Know-how.

Es ist an der Zeit, dass die Gründe nicht klein geredet oder ausgesetzt werden und man sich dazu bekennt, nicht nur Politikversprechen zu geben und von #Neuland nach 30 Jahren zu sprechen. Ich hätte mir gewünscht, dass Frau Dr. Merkel oder ihre Herausforderung klarer sprechen und Fehler eingestehen bzw. aufzeigen, was die Lösungen sind.

Sie scheinen hoffnungslos und hilflos zu sein - nicht nur im Abhörskandal (http://www.wz-newsline.de/home/leitartikel/nsa-affaere-zwischen-hilflosigkeit-und-heuchelei-1.1377685) - sondern grundsätzlich bei so vielen Datenskandalen.

Die o.g. Auflistung (http://www.projekt-datenschutz.de) ist schon sehr interessant, wenngleich dort die größten Datenskandale der U$-Unternehmen fehlen. Gerade dort ist Datenschutz ein Fremdwort.

Ich glaube, dass die Politiker Unterstützung benötigen und sei es nur, dass Piraten in der Opposition sie auf Missstände aufmerksam machen und in ihrer Kernkompetenz dazu beitragen, dass Deutschland sicherer wird.

Ich hoffe, dass Menschen nicht so politikverdrossen sind, dass sie nicht wählen, sondern kämpfen!

manthra

12.09.2013, 12:37 Uhr

Datenschutz verstaubt immer mehr, immer mehr. Ab 2016 gibt es keinen noch so guten, deutschen Datenschutz mehr da Steuerdaten und sicherlich auch weitere Kundendaten international bei geschickter Legitimation von jedermann/-frau einsehbar sein werden!! Da mutet das Wort "Datenschutz" allein schon anachronistisch an, eine Verarxxxsche schlechthin. Die Finanzelite kann dann theoretisch auf alle Guthaben zugreifen; ohne nationale Beschränkungen. Und: Merkel weiß davon natürlich wieder nichts: "Neuland" - Unwort des Jahrzehnts.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×