Abo
  • IT-Karriere:

Angriff auf Vodafone-Server: Angreifer kopiert zwei Millionen Kundendaten

Durch einen Angriff auf Vodafone-Server ist ein Unbefugter in den Besitz von zwei Millionen Kundendaten gelangt. Vodafone will alle betroffenen Kunden per Brief informieren. Ein Verdächtiger wurde bereits ermittelt, er soll den Angriff mit Insiderwissen begangen haben.

Artikel veröffentlicht am ,
Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt.
Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt. (Bild: Peter Macdiarmid/Getty Images)

Zwei Millionen Kundendaten samt Bankverbindung hat ein Unbefugter von den Vodafone-Servern kopiert. Neben der Bankverbindung wurden Angaben zum Namen, zur Adresse, zum Geschlecht und zum Geburtsdatum entwendet. Die Besitzer der Daten könnten nun mit den Bankverbindungen Waren bestellen und so auf Kosten der Kunden einkaufen. Vodafone versichert, dass der Täter keinen Zugriff auf Kreditkartendaten, Verbindungsdaten oder bei Vodafone hinterlegte Kennwörter und PIN-Nummern erhalten hat.

Stellenmarkt
  1. Hessisches Ministerium der Finanzen, Wiesbaden
  2. LOTTO Hessen GmbH, Wiesbaden

Betroffene Kunden sollten in den kommenden Wochen und Monaten sehr genau ihre Kontoauszüge auf ungewöhnliche Abbuchungen hin prüfen und bei Auffälligkeiten ihre Bank kontaktieren, rät Vodafone. Dann können Abbuchungen zurücküberwiesen werden.

Angriff wurde Anfang September 2013 entdeckt

Zudem sollten sie besonders darauf achten, ob sie etwa per E-Mail nach Zugangsdaten oder Kreditkarten gefragt werden. Auch auf solche Anfragen per Telefon sollten die Kunden nicht reagieren. Denn üblicherweise fragen Banken solche Daten nicht ab.

Vodafone hat den Angriff nach Aussage des Unternehmens sofort gestoppt und zur Anzeige gebracht, nachdem er entdeckt worden war. Der Vorfall sei Anfang September 2013 entdeckt worden, sagte Vodafone Golem.de auf Nachfrage. Weitere Details wolle der Netzbetreiber aus ermittlungstaktischen Gründen der Behörden nicht nennen.

Hausdurchsuchung bei Tatverdächtigem vorgenommen

Die Ermittlungsbehörden hatten Vodafone gebeten, darüber keine Informationen an die Öffentlichkeit zu geben, damit der Täter ermittelt werden kann. Inzwischen wurde ein Verdächtiger identifiziert und eine Hausdurchsuchung vorgenommen. Vodafone geht davon aus, dass der Serverangriff nur mit Insider-Wissen möglich gewesen ist.

In Abstimmung mit den Behörden werden nun die Betroffenen informiert und sollten unverzüglich einen Brief von Vodafone erhalten. Der Netzbetreiber will sie dabei unterstützen, mögliche Beeinträchtigungen zu vermeiden. Es wurden ausschließlich Nutzerdaten von Vodafone Deutschland kopiert. Andere Länder, in denen Vodafone tätig ist, sind nicht betroffen. Das Unternehmen bedaure den Vorfall sehr.

Wer nicht auf den Eingang des Briefes warten möchte, kann auf einer speziell eingerichteten Vodafone-Webseite erfragen, ob seine Daten unbefugt kopiert wurden.

Vodafone will nun alles unternehmen, damit sich ein solcher Servereinbruch nicht wiederholt. Dazu soll die Sicherheit der Systeme weiter verbessert werden. Alle Zugänge zu den Vodafone-Servern, die vom Täter verwendet wurden, seien sicher verschlossen worden, verspricht das Unternehmen.

Nachtrag vom 12. September 2013, 11:28 Uhr

Auf der eingerichteten Vodafone-Webseite müssen Kunden ausgerechnet die Kontonummer und Bankleitzahl eingeben, um herauszufinden, ob sie von dem Angriff betroffen sind. Es bleibt wohl das Geheimnis von Vodafone, warum hier so vertrauliche Daten statt nur der Name eingegeben werden müssen.

Nachtrag vom 12. September 2013, 14:36 Uhr

Leser von Golem.de berichten, dass auch Daten von Personen kopiert wurden, die bereits länger keine Vodafone-Kunden mehr sind.

Nachtrag vom 13. September 2013, 7:41 Uhr

Vodafone hat Golem.de erklärt, weshalb auf der Vodafone-Webseite Kontonummer und Bankleitzahl abgefragt werden: "Wir sind uns bewusst, dass die Abfrage mit Kontonummer und Bankleitzahl angesichts dieses Anlasses Fragen aufwerfen kann. Das ist jedoch in diesem Fall ein mit dem Datenschutzbeauftragten besprochenes und einzig mögliches Vorgehen zur vertraulichen Identifikation. Jede andere Kombination (z.B. mit Namen oder Adresse) wäre wesentlich unsicherer. Zudem möchten wir noch einmal darauf hinweisen, dass die eingegebenen Daten von Vodafone nicht gespeichert werden."



Anzeige
Top-Angebote
  1. 95,00€
  2. (u. a. Powerbanks ab 22,49€, 5-Port-Powerport für 26,39€)
  3. 53,99€ (Release am 27. August)
  4. ab 349,00€ (für 49-Zoll 4K UHD)

Valkyria1988 26. Sep 2013

Ich habe ein Problem mit Vodafone und bin völlig verzweifelt, mittelos und wehrlos und...

dampfbrot 15. Sep 2013

Ganz so kritisch wie divStar sehe ich das ganze nicht. Vodafone musste meines Erachtens...

mentos3 14. Sep 2013

Um den Blödsinn noch zu verfeinern: Das gehört auch dazu. Mit einfachen Zurückbuchen ist...

crazypsycho 12. Sep 2013

Weil das nicht wirklich etwas bringt. Es sind Kundendaten auf die sowieso jeder...

LibertaS 12. Sep 2013

Wenn die nur BWL buchstabieren könnten...


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades ist für alle verfügbar
  2. TES Blades im Test Tolles Tamriel trollt
  3. Bethesda TES Blades startet in den Early Access

Azure Speech Service: Microsofts Demos entstehen im fensterlosen Nerd-Keller
Azure Speech Service
Microsofts Demos entstehen im fensterlosen Nerd-Keller

Build 2019 Moderne Architektur, große Fenster, ein Zen-Garten: Microsofts Campus wirkt außen modern und aufgeräumt. Präsentationen entstehen trotzdem in einem fensterlosen Raum, in dem sich Hardware und Werkzeug stapeln. Microsoft zeigt dort auch eine ungeskriptete Version seiner Spracherkennungssoftware.
Von Oliver Nickel

  1. Beta Writer Algorithmus schreibt wissenschaftliches Buch
  2. Google Neuer KI-Rat soll Googles ethische Richtlinien umsetzen
  3. Affectiva KI erkennt die Gefühle von Autofahrern

    •  /