Hacker stehlen 2 Millionen Kundendaten von Vodafone Deutschland

Der Angreifer verschaffte sich Zugang auf die IT-Infrastruktur von Vodafone und konnte auf zwei Millionen Stammdaten zugreifen. Es wurden Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet. Vodafone versichert, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobilfunknummern oder Verbindungsdaten gestohlen wurden. Betroffene erhalten einen Brief von Vodafone mit weiteren Informationen.

Vodafone entdeckte selbst den Angriff auf seine Systeme und konnte ihn stoppen. Der Vorfall ereignete sich vor kurzem und wurde von Vodafone zur Anzeige gebracht. Ein Tatverdächtiger wurde bereits identifiziert und seine Wohnung durchsucht. Um die Ermittlungen nicht zu gefährden wurde der Angriff erst jetzt öffentlich gemacht.

Das Unternehmen erklärte: “Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. ”

Die vom Täter genutzten Zugänge wurden von Vodafone geschlossen. Betroffen ist nur Vodafone Deutschland. Unabhängige Sicherheitsexperten, die von Vodafone eingeschaltet wurden, bestätigen, dass mit den gestohlenen Daten es kaum möglich ist, auf die Bankkonten der Betroffen zuzugreifen. Erst durch weitere Phishing-Attacken, beispielsweise durch gefälschte E-Mails, kann versucht werden weitere Daten wie Passwörter abzufragen.

Das Mobilfunkunternehmen rät Kunden daher “zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.” Solche Anfragen werden von Vodafone generell nicht gestellt. Darüber hinaus sollten Kunden regelmäßig ihre Kontoauszüge überprüfen und bei Unstimmigkeiten sofort ihre Bank kontaktieren.

Für betroffene Personen hat der Konzern Hinweise und Ratschläge zum besseren Schutz der eigenen Identität auf der Site vodafone.de/kundeninformation zusammengestellt. Dort können Kunden auch überprüfen lassen, ob sie von dem Datendiebstahl betroffen sind.

Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

View Comments

  • Hacker? Warum nicht krimineller Mitarbeiter?
    Aus meiner jahrzehntelangen systemnahen Praxis in Großrechner-Umgebungen sind mir eine Reihe von Fällen bekannt, in denen Kundendaten veruntreut wurden. Diese Fälle wurden so gut wie alle unter den Tisch gekehrt und intern gelöst. Auch die Fälle zahllos unterschlager EC- und Kreditkartendaten wurden der Öffentlichkeit nicht bekannt, und einer dieser Kartenhersteller erfreut sich heute noch bester Aufträge.
    Vodafone hat einen mutigen Schritt in die Öffentlichkeit getan - oder war es wieder einmal nur eine undichte Staatsanwaltschaft? Der Täter wird selbstverständlich in alle Zeiten ein mutmaßlicher bleiben und sich des Wohlwollens der Strafverfolgungsbehörden erfreuen dürfen. Er erhält ein hübsches, unverfängliches Arbeitszeugnis und wird wieder auf ein neues Opfer los gelassen werden. Dort kann er Kollegen treffen, deren FZ sauber gewaschen ist und in deren Hand sich große und größte RZ-Betriebe befinden...

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago