Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt.
Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt. (Bild: Peter Macdiarmid/Getty Images)

Angriff auf Vodafone-Server Angreifer kopiert zwei Millionen Kundendaten

Durch einen Angriff auf Vodafone-Server ist ein Unbefugter in den Besitz von zwei Millionen Kundendaten gelangt. Vodafone will alle betroffenen Kunden per Brief informieren. Ein Verdächtiger wurde bereits ermittelt, er soll den Angriff mit Insiderwissen begangen haben.

Anzeige

Zwei Millionen Kundendaten samt Bankverbindung hat ein Unbefugter von den Vodafone-Servern kopiert. Neben der Bankverbindung wurden Angaben zum Namen, zur Adresse, zum Geschlecht und zum Geburtsdatum entwendet. Die Besitzer der Daten könnten nun mit den Bankverbindungen Waren bestellen und so auf Kosten der Kunden einkaufen. Vodafone versichert, dass der Täter keinen Zugriff auf Kreditkartendaten, Verbindungsdaten oder bei Vodafone hinterlegte Kennwörter und PIN-Nummern erhalten hat.

Betroffene Kunden sollten in den kommenden Wochen und Monaten sehr genau ihre Kontoauszüge auf ungewöhnliche Abbuchungen hin prüfen und bei Auffälligkeiten ihre Bank kontaktieren, rät Vodafone. Dann können Abbuchungen zurücküberwiesen werden.

Angriff wurde Anfang September 2013 entdeckt

Zudem sollten sie besonders darauf achten, ob sie etwa per E-Mail nach Zugangsdaten oder Kreditkarten gefragt werden. Auch auf solche Anfragen per Telefon sollten die Kunden nicht reagieren. Denn üblicherweise fragen Banken solche Daten nicht ab.

Vodafone hat den Angriff nach Aussage des Unternehmens sofort gestoppt und zur Anzeige gebracht, nachdem er entdeckt worden war. Der Vorfall sei Anfang September 2013 entdeckt worden, sagte Vodafone Golem.de auf Nachfrage. Weitere Details wolle der Netzbetreiber aus ermittlungstaktischen Gründen der Behörden nicht nennen.

Hausdurchsuchung bei Tatverdächtigem vorgenommen

Die Ermittlungsbehörden hatten Vodafone gebeten, darüber keine Informationen an die Öffentlichkeit zu geben, damit der Täter ermittelt werden kann. Inzwischen wurde ein Verdächtiger identifiziert und eine Hausdurchsuchung vorgenommen. Vodafone geht davon aus, dass der Serverangriff nur mit Insider-Wissen möglich gewesen ist.

In Abstimmung mit den Behörden werden nun die Betroffenen informiert und sollten unverzüglich einen Brief von Vodafone erhalten. Der Netzbetreiber will sie dabei unterstützen, mögliche Beeinträchtigungen zu vermeiden. Es wurden ausschließlich Nutzerdaten von Vodafone Deutschland kopiert. Andere Länder, in denen Vodafone tätig ist, sind nicht betroffen. Das Unternehmen bedaure den Vorfall sehr.

Wer nicht auf den Eingang des Briefes warten möchte, kann auf einer speziell eingerichteten Vodafone-Webseite erfragen, ob seine Daten unbefugt kopiert wurden.

Vodafone will nun alles unternehmen, damit sich ein solcher Servereinbruch nicht wiederholt. Dazu soll die Sicherheit der Systeme weiter verbessert werden. Alle Zugänge zu den Vodafone-Servern, die vom Täter verwendet wurden, seien sicher verschlossen worden, verspricht das Unternehmen.

Nachtrag vom 12. September 2013, 11:28 Uhr

Auf der eingerichteten Vodafone-Webseite müssen Kunden ausgerechnet die Kontonummer und Bankleitzahl eingeben, um herauszufinden, ob sie von dem Angriff betroffen sind. Es bleibt wohl das Geheimnis von Vodafone, warum hier so vertrauliche Daten statt nur der Name eingegeben werden müssen.

Nachtrag vom 12. September 2013, 14:36 Uhr

Leser von Golem.de berichten, dass auch Daten von Personen kopiert wurden, die bereits länger keine Vodafone-Kunden mehr sind.

Nachtrag vom 13. September 2013, 7:41 Uhr

Vodafone hat Golem.de erklärt, weshalb auf der Vodafone-Webseite Kontonummer und Bankleitzahl abgefragt werden: "Wir sind uns bewusst, dass die Abfrage mit Kontonummer und Bankleitzahl angesichts dieses Anlasses Fragen aufwerfen kann. Das ist jedoch in diesem Fall ein mit dem Datenschutzbeauftragten besprochenes und einzig mögliches Vorgehen zur vertraulichen Identifikation. Jede andere Kombination (z.B. mit Namen oder Adresse) wäre wesentlich unsicherer. Zudem möchten wir noch einmal darauf hinweisen, dass die eingegebenen Daten von Vodafone nicht gespeichert werden."


Valkyria1988 26. Sep 2013

Ich habe ein Problem mit Vodafone und bin völlig verzweifelt, mittelos und wehrlos und...

dampfbrot 15. Sep 2013

Ganz so kritisch wie divStar sehe ich das ganze nicht. Vodafone musste meines Erachtens...

mentos3 14. Sep 2013

Um den Blödsinn noch zu verfeinern: Das gehört auch dazu. Mit einfachen Zurückbuchen ist...

crazypsycho 12. Sep 2013

Weil das nicht wirklich etwas bringt. Es sind Kundendaten auf die sowieso jeder...

LibertaS 12. Sep 2013

Wenn die nur BWL buchstabieren könnten...

Kommentieren




Anzeige

  1. Softwareentwickler .NET/C# WPF (m/w)
    BFE Studio und Medien System GmbH, Mainz
  2. Fachinformatiker (m/w) - Anwendungsentwicklung
    Lufthansa Industry Solutions TS GmbH, Oldenburg
  3. Berater (m/w) "SAP HR"
    Detecon International GmbH, Köln, Eschborn, München
  4. Kampagnen-Manager SEO / SEM / Junior Kampagnen-Manager (m/w)
    KIM Krick Interactive Media GmbH, Eibelstadt

 

Detailsuche


Spiele-Angebote
  1. The Elder Scrolls V: Skyrim Legendary Edition [PC Code - Steam]
    12,95€
  2. The Witcher 3: Wild Hunt
    44,99€ USK 18
  3. Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)

 

Weitere Angebote


Folgen Sie uns
       


  1. BND-Sonderermittler Graulich

    Zen-Buddhist mit Billig-Smartphone und Virenscanner

  2. 5G-Norma-Projekt

    Nokia, Telekom und Telefónica wollen 5G festlegen

  3. Oberlandesgericht

    Youtube kann durch Gema in Störerhaftung genommen werden

  4. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden

  5. DAB+

    WDR schaltet seine Mittelwellensender ab

  6. Apple Music

    Beats 1 kann auch mit Android-Geräten gehört werden

  7. Her Story

    Bei Mausklick Mord

  8. Android-Update

    Medion bringt Lollipop auf vier Tablets

  9. Bewerberplattform

    IT-Gehaltserwartung in deutschen Startups liegt bei 43.000 Euro

  10. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  2. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar
  3. Xperia C4 Sony präsentiert neues Smartphone mit Frontblitz

IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

  1. Re: Weiter so....

    Keksmonster226 | 02:37

  2. Re: Der Name des Flugobjektes

    Moe479 | 02:14

  3. Re: Australien zuerst?

    allwi | 02:06

  4. Re: OLG HH, kannste vergessen

    Moe479 | 02:03

  5. Re: Zahlen weit an der Realität vorbei

    Gamma Ray Burst | 01:54


  1. 20:54

  2. 18:49

  3. 17:32

  4. 16:55

  5. 16:33

  6. 16:05

  7. 15:22

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel