Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt.
Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt. (Bild: Peter Macdiarmid/Getty Images)

Angriff auf Vodafone-Server Angreifer kopiert zwei Millionen Kundendaten

Durch einen Angriff auf Vodafone-Server ist ein Unbefugter in den Besitz von zwei Millionen Kundendaten gelangt. Vodafone will alle betroffenen Kunden per Brief informieren. Ein Verdächtiger wurde bereits ermittelt, er soll den Angriff mit Insiderwissen begangen haben.

Anzeige

Zwei Millionen Kundendaten samt Bankverbindung hat ein Unbefugter von den Vodafone-Servern kopiert. Neben der Bankverbindung wurden Angaben zum Namen, zur Adresse, zum Geschlecht und zum Geburtsdatum entwendet. Die Besitzer der Daten könnten nun mit den Bankverbindungen Waren bestellen und so auf Kosten der Kunden einkaufen. Vodafone versichert, dass der Täter keinen Zugriff auf Kreditkartendaten, Verbindungsdaten oder bei Vodafone hinterlegte Kennwörter und PIN-Nummern erhalten hat.

Betroffene Kunden sollten in den kommenden Wochen und Monaten sehr genau ihre Kontoauszüge auf ungewöhnliche Abbuchungen hin prüfen und bei Auffälligkeiten ihre Bank kontaktieren, rät Vodafone. Dann können Abbuchungen zurücküberwiesen werden.

Angriff wurde Anfang September 2013 entdeckt

Zudem sollten sie besonders darauf achten, ob sie etwa per E-Mail nach Zugangsdaten oder Kreditkarten gefragt werden. Auch auf solche Anfragen per Telefon sollten die Kunden nicht reagieren. Denn üblicherweise fragen Banken solche Daten nicht ab.

Vodafone hat den Angriff nach Aussage des Unternehmens sofort gestoppt und zur Anzeige gebracht, nachdem er entdeckt worden war. Der Vorfall sei Anfang September 2013 entdeckt worden, sagte Vodafone Golem.de auf Nachfrage. Weitere Details wolle der Netzbetreiber aus ermittlungstaktischen Gründen der Behörden nicht nennen.

Hausdurchsuchung bei Tatverdächtigem vorgenommen

Die Ermittlungsbehörden hatten Vodafone gebeten, darüber keine Informationen an die Öffentlichkeit zu geben, damit der Täter ermittelt werden kann. Inzwischen wurde ein Verdächtiger identifiziert und eine Hausdurchsuchung vorgenommen. Vodafone geht davon aus, dass der Serverangriff nur mit Insider-Wissen möglich gewesen ist.

In Abstimmung mit den Behörden werden nun die Betroffenen informiert und sollten unverzüglich einen Brief von Vodafone erhalten. Der Netzbetreiber will sie dabei unterstützen, mögliche Beeinträchtigungen zu vermeiden. Es wurden ausschließlich Nutzerdaten von Vodafone Deutschland kopiert. Andere Länder, in denen Vodafone tätig ist, sind nicht betroffen. Das Unternehmen bedaure den Vorfall sehr.

Wer nicht auf den Eingang des Briefes warten möchte, kann auf einer speziell eingerichteten Vodafone-Webseite erfragen, ob seine Daten unbefugt kopiert wurden.

Vodafone will nun alles unternehmen, damit sich ein solcher Servereinbruch nicht wiederholt. Dazu soll die Sicherheit der Systeme weiter verbessert werden. Alle Zugänge zu den Vodafone-Servern, die vom Täter verwendet wurden, seien sicher verschlossen worden, verspricht das Unternehmen.

Nachtrag vom 12. September 2013, 11:28 Uhr

Auf der eingerichteten Vodafone-Webseite müssen Kunden ausgerechnet die Kontonummer und Bankleitzahl eingeben, um herauszufinden, ob sie von dem Angriff betroffen sind. Es bleibt wohl das Geheimnis von Vodafone, warum hier so vertrauliche Daten statt nur der Name eingegeben werden müssen.

Nachtrag vom 12. September 2013, 14:36 Uhr

Leser von Golem.de berichten, dass auch Daten von Personen kopiert wurden, die bereits länger keine Vodafone-Kunden mehr sind.

Nachtrag vom 13. September 2013, 7:41 Uhr

Vodafone hat Golem.de erklärt, weshalb auf der Vodafone-Webseite Kontonummer und Bankleitzahl abgefragt werden: "Wir sind uns bewusst, dass die Abfrage mit Kontonummer und Bankleitzahl angesichts dieses Anlasses Fragen aufwerfen kann. Das ist jedoch in diesem Fall ein mit dem Datenschutzbeauftragten besprochenes und einzig mögliches Vorgehen zur vertraulichen Identifikation. Jede andere Kombination (z.B. mit Namen oder Adresse) wäre wesentlich unsicherer. Zudem möchten wir noch einmal darauf hinweisen, dass die eingegebenen Daten von Vodafone nicht gespeichert werden."


Valkyria1988 26. Sep 2013

Ich habe ein Problem mit Vodafone und bin völlig verzweifelt, mittelos und wehrlos und...

dampfbrot 15. Sep 2013

Ganz so kritisch wie divStar sehe ich das ganze nicht. Vodafone musste meines Erachtens...

mentos3 14. Sep 2013

Um den Blödsinn noch zu verfeinern: Das gehört auch dazu. Mit einfachen Zurückbuchen ist...

crazypsycho 12. Sep 2013

Weil das nicht wirklich etwas bringt. Es sind Kundendaten auf die sowieso jeder...

LibertaS 12. Sep 2013

Wenn die nur BWL buchstabieren könnten...

Kommentieren




Anzeige

  1. Datenmanager / Analyst (m/w)
    RATIONAL AG, Landsberg am Lech
  2. Systemarchitekt/-in
    Robert Bosch GmbH, Schwieberdingen
  3. Webdesigner / Frontend Webentwickler (m/w)
    Parts Europe GmbH, Wasserliesch bei Trier
  4. Software-Entwickler (m/w) C++ / Java
    S. Siedle & Söhne, Furtwangen bei Villingen-Schwenningen/Freiburg im Breisgau

 

Detailsuche


Folgen Sie uns
       


  1. Sony

    Smartwatch mit Armband aus E-Paper geplant

  2. Samsung SDC

    Displays werden bunter, biegsamer und fast durchsichtig

  3. Mozilla

    Ein-Klick-Suche im Firefox

  4. EU-Richtlinien beschlossen

    Recht auf Vergessen soll weltweit gelten

  5. Rekord

    Apple kommt Börsenwert von einer Billion US-Dollar näher

  6. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  7. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  8. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  9. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  10. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

    •  / 
    Zum Artikel