Handelsblatt

MenüZurück
Wird geladen.

12.09.2013

13:39 Uhr

Datenklau bei Vodafone

Der Verräter in den eigenen Reihen

VonChristof Kerkmann

Ein Insider hat bei Vodafone im großen Maßstab Daten gestohlen, zwei Millionen Kunden sind betroffen. Kein Einzelfall: Bei Wirtschaftsdelikten sitzt der Täter oft in den eigenen Reihen.

Hackerangriff auf Mobilfunk-Riesen

Daten von zwei Millionen Vodafone-Kunden gestohlen

Hackerangriff auf Mobilfunk-Riesen: Daten von zwei Millionen Vodafone-Kunden gestohlen

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

DüsseldorfSitzt der Verräter in den eigenen Reihen? Bei Vodafone Deutschland hat ein Cyberkrimineller die Daten von zwei Millionen Kunden gestohlen – darunter Namen, Adressen, Geburtsdaten und Kontoverbindungen. Der mutmaßliche Täter war nach Informationen aus Konzernkreisen bei einem externen Dienstleister beschäftigt und arbeitete als System-Administrator. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte Vodafone. Einen Hackerangriff von außen hat es offenbar nicht gegeben.

Der Anbieter machte den Vorfall am Donnerstag selbst publik. Den Einbruch hatte er dem Vernehmen nach bereits Anfang September entdeckt, aber noch nicht öffentlich gemacht, damit die Strafverfolgungsbehörden ungestört ermitteln konnten. Die Staatsanwaltschaft Düsseldorf hat das Haus des Verdächtigen inzwischen durchsucht.

Das Ausmaß des Datendiebstahls ist aufsehenerregend, trotzdem ist der Fall Vodafone nicht ungewöhnlich. Denn wenn Informationen nach außen getragen werden, sind häufig eigene Mitarbeiter daran beteiligt, wie verschiedene Studien zeigen. So hat die Unternehmensberatung KPMG ermittelt, dass bei jedem zweiten Wirtschaftsdelikt (48 Prozent) ein Innentäter beteiligt ist. Auch der Whistleblower Edward Snowden, der die Exzesse der US-Geheimdienste publik gemacht hat, konnte als Mitarbeiter eines Dienstleisters geheime Dokumente herunterladen.

Was Vodafone-Kunden tun sollten

Millionen von Datensätzen gestohlen

Offenbar hat ein Insider die Daten von zwei Millionen Kunden von Vodafone Deutschland gestohlen. Zu den Informationen, die in die Hände des Angreifers gefallen sind, gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Der Angriff betrifft den Angaben zufolge ausschließlich Deutschland, wo der britische Konzern 32,4 Millionen Mobilfunk-Kunden hat.

Kein Zugang zu Kreditkarten-Nummern

Das Unternehmen betont, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten gestohlen worden seien.

Informationen per Post oder im Netz

Vodafone Deutschland informiert alle Betroffenen per Brief. Zusätzlich können Nutzer auf einer Website überprüfen, ob ihre Daten gestohlen wurden.

Kein Zugriff auf Bankkonten

Wichtig: Der Täter soll mit den gestohlenen Daten nicht direkt auf die Bankkonten der Betroffenen zugreifen können. Das hätten unabhängige Sicherheitsexperten bestätigt, erklärt Vodafone.

Kontoauszüge genau prüfen

Um unrechtmäßige Abbuchungen zu verhindern, sollten betroffene Kunden in den kommenden Wochen und Monaten sehr genau ihre Kontoauszüge prüfen und bei Auffälligkeiten ihre Bank kontaktieren. Dann können Abbuchungen zurücküberwiesen werden.

Keine Zugangsdaten verraten

Mit den erbeuteten E-Mail-Adressen und Telefonnummern könnten Kriminelle versuchen, bei den Kunden weitere Informationen zu erbeuten, etwa Kreditkartendaten. Vodafone rät bei solchen Anfragen daher dringend, besonders vorsichtig zu sein.

Rechner vor Angriffen schützen

Weiterhin empfiehlt Vodafone, den Rechner zu schützen: Nutzer sollten Virenschutzprogramm und Firewall installieren, alle Programme stets auf dem neuesten Stand halten und genau darauf achten, wo sie welche Daten eingeben. All das gilt allerdings für alle Internetnutzer, egal mit welchem Anbieter sie online gehen.

Enttäuschung über den Arbeitgeber und Geldgier sind häufige Motive, nicht selten in Kombination. Wer wichtige Informationen an die Konkurrenz verkauft, schadet der Firma und verdient daran. Doch der Geheimnisverrat passiert nicht immer absichtlich , wie die Unternehmensberatung Corporate Trust betont: „Mitarbeiter können auch dadurch zu Tätern werden, indem sie Datengeräte wie Laptops, Smartphones oder Tablets verlieren bzw. allzu arglos bei der Weitergabe von Daten verfahren“, schreibt sie in einer Studie über Industriespionage.

Komplett verhindern lässt sich der Geheimnisverrat nicht, zumal die Technologie komplex ist, wohl aber eindämmen. „Prinzipiell sollten Firmen das ‚Need to know‘-Prinzip beachten“, rät Alexander Geschonnek von der Unternehmensberatung KPMG. Die Frage laute: „Auf welche Daten muss ein Mitarbeiter tatsächlich Zugriff haben?“ Im besten Fall gibt ein Identitäts- und Berechtigungsmanagement genau vor, wer was darf. Das gilt auch für externe Dienstleister.

Zudem gilt es, ein Bewusstsein zu schaffen – KPMG spricht von einer Sicherheitskultur. Das geschieht mit Verhaltensregeln, die vorschreiben, wie Mitarbeiter etwa mit Datenträgern und Dokumenten umzugehen haben. Schulungen helfen, diese sogenannten Policies in die Köpfe zu bekommen.

Damit unzufriedene Mitarbeiter nicht zur Konkurrenz oder Presse gehen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) außerdem die Einrichtung einer Whistleblower-Stelle, bei der sie vertraulich auf Missstände hinweisen können.

Kommentare (4)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Udo

12.09.2013, 16:18 Uhr

Vodafone britisch, Zusammenarbeit mit NSA, hat 130 Mrd.für Rückzug aus USA erhalten, Kabel Deutschland wird zu Vodafone, beim routen im Internet tauchen verstärkt Vodafone IP's auf, Vodafone Kundendaten ausgespäht
Schützen wir uns, Herausforderung der Neuzeit, Thema Nr.1
absolute Kontrolle - Macht - Herrschaft
die Übergänge sind fließend, nationales und internationales Recht wird ausgehebelt.
Politik muß handeln.

MeinBeileid

12.09.2013, 16:33 Uhr

"Damit unzufriedene Mitarbeiter nicht zur Konkurrenz oder Presse gehen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) außerdem die Einrichtung einer Whistleblower-Stelle, bei der sie vertraulich auf Missstände hinweisen können."

Hey, der war gut! Lange nicht mehr so herzlich gelacht!

Dieser öffentlich kommunizierte "Insider-Verräter eines Dienstleisters" ist möglicherweise mit dem aufgedeckten Sicherheitsleck intern von Pontius zu Pilatus gelaufen, um das endlich professionell dicht zu kriegen. Und stieß überall auf taube Ohren. Denn wenn's ein externer Neuer in Wochen oder Monaten aufdeckt, haben's ja mindestens zehn intern Alteingesessene jahrelang geruhsam verschlafen.

Und die müßten dann folgerichtig unangenehme Fragen beantworten...

Deshalb herrsht in den meisten Unternehmen mittlerweile eine Art Wagenburg-Mentalität. Auch um den eigenen Wackelstuhl abzustützen, indem man sich durch Nicht- und Falschinformation der Kollegen unentbehrlich macht. Teamarbeit war gestern!

Daß Vodafone derart öffentlich auf einen vergleichsweise müden Diebstahl von Kundendaten reagiert, impliziert eigentlich schon ganz von selbst die viel interessantere Frage, welche wirklich hochbrisanten Löcher im Käse der Vodafone-Security da wohl tatsächlich so lautstark mit einem Presseknall vertuscht werden.

Denn in Zeiten von Big Data, eCommerce und Business Intelligence fallen solche Datenmengen eigentlich bei jeder auch nur etwas zu schlampig formulierten Datenbankabfrage an.

Leser

12.09.2013, 18:13 Uhr

Sollte dies ein Telegramm werden? Würden Sie bitte künftig wenigstens zusammenhängende Sätze schreiben, noch besser wäre es, wenn auch inhaltlich Sinnvolles rüberkommen könnte. Das durch HB bereitgestellte forum will sein Niveau beibehalten, ok?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×