Dienstleister attackiert: Vodafone-Infoportal durch Cyberangriff beeinträchtigt
Ein IT-Dienstleister des Telekommunikationskonzerns Vodafone ist Ziel einer Cyberattacke geworden. Vodafone selbst soll einem Bericht der Wirtschaftswoche(öffnet im neuen Fenster) zufolge dadurch Probleme mit einem Webportal namens Vodafone Sales World haben – und das schon seit rund einer Woche. Regulär ist dieses Tool über die Domain salesworld.vodafone.de erreichbar. Aktuell läuft ein Besuch dieser Adresse aber ins Leere.
Dem Bericht zufolge dient die Plattform dem Austausch des Vodafone-Vertriebs mit externen Partnern und freien Fachhändlern. Laut Vodafone handelt es sich jedoch nur um ein reines Informationsportal, welches kein vertrauliches Datenmaterial beherbergt.
Vodafone hat die technische Verbindung zu den Systemen des Dienstleisters nach dem Sicherheitsvorfall nach eigenen Angaben selbst getrennt. Der Konzern betont allerdings, es gebe bisher keine Hinweise darauf, "dass Vodafone-Kundendaten abgeflossen sein könnten" . Zudem habe man die zuständigen Behörden umgehend über den Vorfall informiert.
Ausmaß des Angriffs noch ungewiss
Die Anmeldung bei dem attackierten Tool erfolgte per SSO ( Single Sign-on(öffnet im neuen Fenster) ). Die Wirtschaftswoche will aus Händlerkreisen erfahren haben, dass die dafür genutzten Kennungen Zugriffe auf weitere systemrelevante Plattformen und Datenbanken ermöglichen. Vodafone stritt dies jedoch ab und sagte der Golem.de-Redaktion, dass die Kennungen ausschließlich für Sales World und andere unkritische Systeme genutzt werden.
Als SSO-Betreiber wird im Bericht der Frankfurter Dienstleister M&L genannt. Dieser soll laut einer internen Quelle derzeit "selbst ausgesperrt" sein, äußerte sich aber gegenüber der Wirtschaftswoche nicht offiziell zu dem Vorfall. Es kursieren zudem Gerüchte, dass der Dienstleister von den Angreifern erpresst wird.
Wann das Sales-World-Portal wieder verfügbar sein wird, ist derzeit ungewiss. Aktuell tauscht sich Vodafone den Angaben nach per E-Mail mit seinen Vertriebspartnern aus. Der Konzern betonte zudem, dass die Daten aus dem Portal derzeit lediglich unzugänglich, nicht aber verloren gegangen seien.
Offen bleibt auch noch, wie die Angreifer in die betroffenen Systeme eindringen konnten, ob dabei eine Ransomware zum Einsatz kam und möglicherweise Daten verschlüsselt wurden und wer überhaupt hinter diesem Angriff steckt. Bisher scheint sich noch keine Hackergruppe zu der Attacke bekannt zu haben.
Nachtrag vom 17. Juli 2025, 18:08 Uhr
Vodafone informierte Golem.de nach Veröffentlichung dieses Beitrags über einige Unstimmigkeiten in der Berichterstattung der Wirtschaftswoche. Entgegen der Darstellung im Bericht soll über das Sales-World-Portal explizit kein vertrauliches Material mit personenbezogenen Daten verarbeitet worden sein. Auch Kundendaten seien definitiv nicht von dem Vorfall betroffen. Zudem finde der Austausch mit Partnern zwar per Mail, nicht jedoch per Whatsapp statt. Die Redaktion hat diese Meldung entsprechend überarbeitet.
- Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei Vodafone Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.