Handelsblatt

MenüZurück
Wird geladen.

12.09.2013

19:26 Uhr

Vodafone verunsichert Kunden

„Bitte geben Sie hier Ihre Bankdaten ein“

VonTill Simon Nagel

Um herauszufinden, ob sie Opfer des Daten-Diebstahls geworden sind, sollen Kunden auf der Vodafone-Webseite ihre Bankdaten eingeben. Viele wittern einen Phishing-Versuch – Vodafone ertrinkt in einer Flut von Anfragen.

Von Vodafone-Servern wurden zwei Millionen Stammdaten gestohlen – eine Service-Webseite verunsichert die Kunden zusätzlich. dpa

Von Vodafone-Servern wurden zwei Millionen Stammdaten gestohlen – eine Service-Webseite verunsichert die Kunden zusätzlich.

DüsseldorfMehr als zwei Millionen Datensätze mit persönlichen Informationen von Vodafone-Kunden sind Anfang September aus den Datenbanken des Mobilfunkunternehmens gestohlen worden. Während es schon einen Tatverdächtigen gibt, herrscht bei den Kunden vor allem Verunsicherung vor. Groß ist die Sorge vor Missbrauch der erbeuteten Konto- und Adressdaten und davor, durch die Datenpanne des Unternehmens nun selber zum Ziel von Betrügern zu werden.

Mitten in die Verunsicherung platzt ein Serviceangebot des Mobilfunkunternehmens. Auf einer eigens eingerichteten Webseite können Kunden überprüfen, ob ihr Kundenkonto zur Beute der Datendiebe gehört. Doch die Art der Abfrage hat Vodafone aus Sicht viele Kunden denkbar schlecht gewählt. Ausgerechnet über die Eingabe ihrer Kontonummer und ihrer Bankleitzahl in ein schmuckloses Formular sollen sich Ratsuchende eindeutig identifizieren.

Was Vodafone-Kunden tun sollten

Millionen von Datensätzen gestohlen

Offenbar hat ein Insider die Daten von zwei Millionen Kunden von Vodafone Deutschland gestohlen. Zu den Informationen, die in die Hände des Angreifers gefallen sind, gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Der Angriff betrifft den Angaben zufolge ausschließlich Deutschland, wo der britische Konzern 32,4 Millionen Mobilfunk-Kunden hat.

Kein Zugang zu Kreditkarten-Nummern

Das Unternehmen betont, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten gestohlen worden seien.

Informationen per Post oder im Netz

Vodafone Deutschland informiert alle Betroffenen per Brief. Zusätzlich können Nutzer auf einer Website überprüfen, ob ihre Daten gestohlen wurden.

Kein Zugriff auf Bankkonten

Wichtig: Der Täter soll mit den gestohlenen Daten nicht direkt auf die Bankkonten der Betroffenen zugreifen können. Das hätten unabhängige Sicherheitsexperten bestätigt, erklärt Vodafone.

Kontoauszüge genau prüfen

Um unrechtmäßige Abbuchungen zu verhindern, sollten betroffene Kunden in den kommenden Wochen und Monaten sehr genau ihre Kontoauszüge prüfen und bei Auffälligkeiten ihre Bank kontaktieren. Dann können Abbuchungen zurücküberwiesen werden.

Keine Zugangsdaten verraten

Mit den erbeuteten E-Mail-Adressen und Telefonnummern könnten Kriminelle versuchen, bei den Kunden weitere Informationen zu erbeuten, etwa Kreditkartendaten. Vodafone rät bei solchen Anfragen daher dringend, besonders vorsichtig zu sein.

Rechner vor Angriffen schützen

Weiterhin empfiehlt Vodafone, den Rechner zu schützen: Nutzer sollten Virenschutzprogramm und Firewall installieren, alle Programme stets auf dem neuesten Stand halten und genau darauf achten, wo sie welche Daten eingeben. All das gilt allerdings für alle Internetnutzer, egal mit welchem Anbieter sie online gehen.

Moment einmal. Kontodaten eingeben? Ist das nicht genau das, wovor sonst immer alle warnen? Viele ohnehin schon verunsicherte Vodafone-Kunden sind vollends ratlos. Im Sekundentakt laufen an der Vodafone-Hotline und der Facebook-Seite des Unternehmens Anfragen ein. Die Menschen sind unsicher, ob wirklich Vodafone hinter dieser Seite steckt und nicht ein Betrüger. „Ich wollte gerade überprüfen, ob meine Daten betroffen sind, aber Angabe der Kontonummer und BLZ hat mich etwas misstrauisch werden lassen“, schreibt ein Nutzer auf Facebook.

Und er steht nicht alleine da. Sensible Kontodaten will kaum jemand auf einer Webseite eintragen – wenn es sich dabei nicht gerade um die der eigenen Bank handelt. Noch dazu wird Vodafone vom Blogger Sven Krohlas vorgeworfen, bei dem Formular eine veraltete Verschlüsselungstechnik zu benutzen. Ein Vorwurf, den Vodafone so nicht stehen lassen will. Die Verschlüsselung „RC4 128 Bit“ werde auch von Google, Mozilla, Microsoft und Twitter genutzt. Der Algorithmus sei nur zu knacken „unter Laborbedingungen auf lange Zeit“, heißt es in einer Stellungnahme. „Benutzer der Seite sind damit keinen praktischen Risiken ausgesetzt.“

Es kostet Vodafone einige Mühe, die Kunden davon zu überzeugen, dass ihre Hilfeseite kein getarnter Betrugsversuch ist. Sogar die Sprecherin von Facebook in Deutschland, Tina Kulow, veröffentlicht eine Mitteilung, dass es sich um eine sicheres Angebot handelt.

Kommentare (8)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Datenschuetzer

12.09.2013, 19:12 Uhr

Vodafone beherrscht nicht einmal die Auskunft gem. §34 Bundesdatenschutzgesetz.

Insofern ist es auch nicht verwunderlich, dass personenbezogene Kundendaten gestohlen werden können.

Bei Telekommunikationsunternehmen herrschen große Defizite. Dazu gehören auch Debitel-Mobilcom oder Internetdienstleister wie GMX aber auch Bezahldienste wie Paypal. Datenschutz wird in Erklärungen groß geschrieben, aber in der Praxis weisen diese Unternehmen gewaltige Defizite aus. Hin und wieder kommt es zu Strafanzeigen.

Ludwig

12.09.2013, 19:30 Uhr

Wir sind Vodafone-Kunde und haben mehrere Verträge.
Bereits vor einigen Tagen erhielt ich eine - auf den ersten Blick seriöse Mitteilung - meine Bankdaten zu verifierzieren. Da der Hinweis nicht auf meine Hausbank erfolgte, sondern eine andere Bank - habe ich die E-Mail gelöscht.
Ich kann nur eindringlich davor warnen!!!!!

Vodafone-Geschaedigter

12.09.2013, 19:51 Uhr

Folgende Nachricht erhielt ich von Vodafone (ich bin dort seit 4 Jahren Kunde!):

++++++++++++++Beginn der Nachricht+++++++++++++++++++
Guten Tag!

Sie haben sich seit 16.08.2011 nicht mehr mit dem Benutzernamen "***************" in MeinVodafone eingeloggt. Wenn Sie MeinVodafone weiterhin nutzen möchten, loggen Sie sich bitte mit diesem Benutzernamen ein. Wenn Sie sich nicht mehr mit diesem Benutzernamen einloggen, wird Ihr MeinVodafone-Zugang am 15.09.2013 automatisch gelöscht. Danach können Sie MeinVodafone erst wieder nutzen, wenn Sie sich neu registrieren.

Übrigens: Falls Sie bei MeinVodafone weitere Benutzernamen eingerichtet haben, die Sie häufiger nutzen, werden diese Zugänge nicht gelöscht. Weitere Infos finden Sie hier.

Viele freundliche Grüße

Ihr Vodafone-Team

++++++++++++++Ende der Nachricht+++++++++++++++++++


Vodafone löscht also Kundenkonten in denen vertragsbezogene Informationen hinterlegt sind. Oder handelt es sich hier auch um eine Finte?

Vodafone ist zu keiner Stellungnahme bereit.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×