Abo
  • Services:

Angriff auf Vodafone-Server: Angreifer kopiert zwei Millionen Kundendaten

Durch einen Angriff auf Vodafone-Server ist ein Unbefugter in den Besitz von zwei Millionen Kundendaten gelangt. Vodafone will alle betroffenen Kunden per Brief informieren. Ein Verdächtiger wurde bereits ermittelt, er soll den Angriff mit Insiderwissen begangen haben.

Artikel veröffentlicht am ,
Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt.
Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt. (Bild: Peter Macdiarmid/Getty Images)

Zwei Millionen Kundendaten samt Bankverbindung hat ein Unbefugter von den Vodafone-Servern kopiert. Neben der Bankverbindung wurden Angaben zum Namen, zur Adresse, zum Geschlecht und zum Geburtsdatum entwendet. Die Besitzer der Daten könnten nun mit den Bankverbindungen Waren bestellen und so auf Kosten der Kunden einkaufen. Vodafone versichert, dass der Täter keinen Zugriff auf Kreditkartendaten, Verbindungsdaten oder bei Vodafone hinterlegte Kennwörter und PIN-Nummern erhalten hat.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. Techem Energy Services GmbH, Bielefeld, Eschborn

Betroffene Kunden sollten in den kommenden Wochen und Monaten sehr genau ihre Kontoauszüge auf ungewöhnliche Abbuchungen hin prüfen und bei Auffälligkeiten ihre Bank kontaktieren, rät Vodafone. Dann können Abbuchungen zurücküberwiesen werden.

Angriff wurde Anfang September 2013 entdeckt

Zudem sollten sie besonders darauf achten, ob sie etwa per E-Mail nach Zugangsdaten oder Kreditkarten gefragt werden. Auch auf solche Anfragen per Telefon sollten die Kunden nicht reagieren. Denn üblicherweise fragen Banken solche Daten nicht ab.

Vodafone hat den Angriff nach Aussage des Unternehmens sofort gestoppt und zur Anzeige gebracht, nachdem er entdeckt worden war. Der Vorfall sei Anfang September 2013 entdeckt worden, sagte Vodafone Golem.de auf Nachfrage. Weitere Details wolle der Netzbetreiber aus ermittlungstaktischen Gründen der Behörden nicht nennen.

Hausdurchsuchung bei Tatverdächtigem vorgenommen

Die Ermittlungsbehörden hatten Vodafone gebeten, darüber keine Informationen an die Öffentlichkeit zu geben, damit der Täter ermittelt werden kann. Inzwischen wurde ein Verdächtiger identifiziert und eine Hausdurchsuchung vorgenommen. Vodafone geht davon aus, dass der Serverangriff nur mit Insider-Wissen möglich gewesen ist.

In Abstimmung mit den Behörden werden nun die Betroffenen informiert und sollten unverzüglich einen Brief von Vodafone erhalten. Der Netzbetreiber will sie dabei unterstützen, mögliche Beeinträchtigungen zu vermeiden. Es wurden ausschließlich Nutzerdaten von Vodafone Deutschland kopiert. Andere Länder, in denen Vodafone tätig ist, sind nicht betroffen. Das Unternehmen bedaure den Vorfall sehr.

Wer nicht auf den Eingang des Briefes warten möchte, kann auf einer speziell eingerichteten Vodafone-Webseite erfragen, ob seine Daten unbefugt kopiert wurden.

Vodafone will nun alles unternehmen, damit sich ein solcher Servereinbruch nicht wiederholt. Dazu soll die Sicherheit der Systeme weiter verbessert werden. Alle Zugänge zu den Vodafone-Servern, die vom Täter verwendet wurden, seien sicher verschlossen worden, verspricht das Unternehmen.

Nachtrag vom 12. September 2013, 11:28 Uhr

Auf der eingerichteten Vodafone-Webseite müssen Kunden ausgerechnet die Kontonummer und Bankleitzahl eingeben, um herauszufinden, ob sie von dem Angriff betroffen sind. Es bleibt wohl das Geheimnis von Vodafone, warum hier so vertrauliche Daten statt nur der Name eingegeben werden müssen.

Nachtrag vom 12. September 2013, 14:36 Uhr

Leser von Golem.de berichten, dass auch Daten von Personen kopiert wurden, die bereits länger keine Vodafone-Kunden mehr sind.

Nachtrag vom 13. September 2013, 7:41 Uhr

Vodafone hat Golem.de erklärt, weshalb auf der Vodafone-Webseite Kontonummer und Bankleitzahl abgefragt werden: "Wir sind uns bewusst, dass die Abfrage mit Kontonummer und Bankleitzahl angesichts dieses Anlasses Fragen aufwerfen kann. Das ist jedoch in diesem Fall ein mit dem Datenschutzbeauftragten besprochenes und einzig mögliches Vorgehen zur vertraulichen Identifikation. Jede andere Kombination (z.B. mit Namen oder Adresse) wäre wesentlich unsicherer. Zudem möchten wir noch einmal darauf hinweisen, dass die eingegebenen Daten von Vodafone nicht gespeichert werden."



Anzeige
Blu-ray-Angebote
  1. 4,25€

Valkyria1988 26. Sep 2013

Ich habe ein Problem mit Vodafone und bin völlig verzweifelt, mittelos und wehrlos und...

dampfbrot 15. Sep 2013

Ganz so kritisch wie divStar sehe ich das ganze nicht. Vodafone musste meines Erachtens...

mentos3 14. Sep 2013

Um den Blödsinn noch zu verfeinern: Das gehört auch dazu. Mit einfachen Zurückbuchen ist...

crazypsycho 12. Sep 2013

Weil das nicht wirklich etwas bringt. Es sind Kundendaten auf die sowieso jeder...

LibertaS 12. Sep 2013

Wenn die nur BWL buchstabieren könnten...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /