Angriff auf Vodafone-Server Angreifer kopiert zwei Millionen Kundendaten

Durch einen Angriff auf Vodafone-Server ist ein Unbefugter in den Besitz von zwei Millionen Kundendaten gelangt. Vodafone will alle betroffenen Kunden per Brief informieren. Ein Verdächtiger wurde bereits ermittelt, er soll den Angriff mit Insiderwissen begangen haben.

Anzeige

Zwei Millionen Kundendaten samt Bankverbindung hat ein Unbefugter von den Vodafone-Servern kopiert. Neben der Bankverbindung wurden Angaben zum Namen, zur Adresse, zum Geschlecht und zum Geburtsdatum entwendet. Die Besitzer der Daten könnten nun mit den Bankverbindungen Waren bestellen und so auf Kosten der Kunden einkaufen. Vodafone versichert, dass der Täter keinen Zugriff auf Kreditkartendaten, Verbindungsdaten oder bei Vodafone hinterlegte Kennwörter und PIN-Nummern erhalten hat.

Betroffene Kunden sollten in den kommenden Wochen und Monaten sehr genau ihre Kontoauszüge auf ungewöhnliche Abbuchungen hin prüfen und bei Auffälligkeiten ihre Bank kontaktieren, rät Vodafone. Dann können Abbuchungen zurücküberwiesen werden.

Angriff wurde Anfang September 2013 entdeckt

Zudem sollten sie besonders darauf achten, ob sie etwa per E-Mail nach Zugangsdaten oder Kreditkarten gefragt werden. Auch auf solche Anfragen per Telefon sollten die Kunden nicht reagieren. Denn üblicherweise fragen Banken solche Daten nicht ab.

Vodafone hat den Angriff nach Aussage des Unternehmens sofort gestoppt und zur Anzeige gebracht, nachdem er entdeckt worden war. Der Vorfall sei Anfang September 2013 entdeckt worden, sagte Vodafone Golem.de auf Nachfrage. Weitere Details wolle der Netzbetreiber aus ermittlungstaktischen Gründen der Behörden nicht nennen.

Hausdurchsuchung bei Tatverdächtigem vorgenommen

Die Ermittlungsbehörden hatten Vodafone gebeten, darüber keine Informationen an die Öffentlichkeit zu geben, damit der Täter ermittelt werden kann. Inzwischen wurde ein Verdächtiger identifiziert und eine Hausdurchsuchung vorgenommen. Vodafone geht davon aus, dass der Serverangriff nur mit Insider-Wissen möglich gewesen ist.

In Abstimmung mit den Behörden werden nun die Betroffenen informiert und sollten unverzüglich einen Brief von Vodafone erhalten. Der Netzbetreiber will sie dabei unterstützen, mögliche Beeinträchtigungen zu vermeiden. Es wurden ausschließlich Nutzerdaten von Vodafone Deutschland kopiert. Andere Länder, in denen Vodafone tätig ist, sind nicht betroffen. Das Unternehmen bedaure den Vorfall sehr.

Wer nicht auf den Eingang des Briefes warten möchte, kann auf einer speziell eingerichteten Vodafone-Webseite erfragen, ob seine Daten unbefugt kopiert wurden.

Vodafone will nun alles unternehmen, damit sich ein solcher Servereinbruch nicht wiederholt. Dazu soll die Sicherheit der Systeme weiter verbessert werden. Alle Zugänge zu den Vodafone-Servern, die vom Täter verwendet wurden, seien sicher verschlossen worden, verspricht das Unternehmen.

Nachtrag vom 12. September 2013, 11:28 Uhr

Auf der eingerichteten Vodafone-Webseite müssen Kunden ausgerechnet die Kontonummer und Bankleitzahl eingeben, um herauszufinden, ob sie von dem Angriff betroffen sind. Es bleibt wohl das Geheimnis von Vodafone, warum hier so vertrauliche Daten statt nur der Name eingegeben werden müssen.

Nachtrag vom 12. September 2013, 14:36 Uhr

Leser von Golem.de berichten, dass auch Daten von Personen kopiert wurden, die bereits länger keine Vodafone-Kunden mehr sind.

Nachtrag vom 13. September 2013, 7:41 Uhr

Vodafone hat Golem.de erklärt, weshalb auf der Vodafone-Webseite Kontonummer und Bankleitzahl abgefragt werden: "Wir sind uns bewusst, dass die Abfrage mit Kontonummer und Bankleitzahl angesichts dieses Anlasses Fragen aufwerfen kann. Das ist jedoch in diesem Fall ein mit dem Datenschutzbeauftragten besprochenes und einzig mögliches Vorgehen zur vertraulichen Identifikation. Jede andere Kombination (z.B. mit Namen oder Adresse) wäre wesentlich unsicherer. Zudem möchten wir noch einmal darauf hinweisen, dass die eingegebenen Daten von Vodafone nicht gespeichert werden."


Valkyria1988 26. Sep 2013

Ich habe ein Problem mit Vodafone und bin völlig verzweifelt, mittelos und wehrlos und...

dampfbrot 15. Sep 2013

Ganz so kritisch wie divStar sehe ich das ganze nicht. Vodafone musste meines Erachtens...

mentos3 14. Sep 2013

Um den Blödsinn noch zu verfeinern: Das gehört auch dazu. Mit einfachen Zurückbuchen ist...

crazypsycho 12. Sep 2013

Weil das nicht wirklich etwas bringt. Es sind Kundendaten auf die sowieso jeder...

LibertaS 12. Sep 2013

Wenn die nur BWL buchstabieren könnten...

Kommentieren




Anzeige

  1. SPS-Programmierer (m/w)
    Ampack GmbH, Königsbrunn
  2. Software Entwickler (TTS) (m/w)
    Continental AG, Villingen-Schwenningen
  3. Entwickler (m/w) für VBA-Entwicklung, MS Office, Reporting, Inhouse-Schnittstellen
    PSI AG, Berlin
  4. IT-Trainee (m/w)
    Allianz Deutschland AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Darknet

    Grams - eine Suchmaschine für Drogen

  2. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  3. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  4. Zalando

    Onlinekleiderhändler schließt einen Standort

  5. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  6. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  7. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  8. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  9. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  10. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. Libressl OpenBSD startet offiziell OpenSSL-Fork
  2. OpenSSL OpenBSD mistet Code aus
  3. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel