Hacker stehlen 2 Millionen Kundendaten von Vodafone Deutschland

Der Angreifer verschaffte sich Zugang auf die IT-Infrastruktur von Vodafone und konnte auf zwei Millionen Stammdaten zugreifen. Es wurden Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet. Vodafone versichert, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobilfunknummern oder Verbindungsdaten gestohlen wurden. Betroffene erhalten einen Brief von Vodafone mit weiteren Informationen.

Vodafone entdeckte selbst den Angriff auf seine Systeme und konnte ihn stoppen. Der Vorfall ereignete sich vor kurzem und wurde von Vodafone zur Anzeige gebracht. Ein Tatverdächtiger wurde bereits identifiziert und seine Wohnung durchsucht. Um die Ermittlungen nicht zu gefährden wurde der Angriff erst jetzt öffentlich gemacht.

Das Unternehmen erklärte: “Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. ”

Die vom Täter genutzten Zugänge wurden von Vodafone geschlossen. Betroffen ist nur Vodafone Deutschland. Unabhängige Sicherheitsexperten, die von Vodafone eingeschaltet wurden, bestätigen, dass mit den gestohlenen Daten es kaum möglich ist, auf die Bankkonten der Betroffen zuzugreifen. Erst durch weitere Phishing-Attacken, beispielsweise durch gefälschte E-Mails, kann versucht werden weitere Daten wie Passwörter abzufragen.

Das Mobilfunkunternehmen rät Kunden daher “zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.” Solche Anfragen werden von Vodafone generell nicht gestellt. Darüber hinaus sollten Kunden regelmäßig ihre Kontoauszüge überprüfen und bei Unstimmigkeiten sofort ihre Bank kontaktieren.

Für betroffene Personen hat der Konzern Hinweise und Ratschläge zum besseren Schutz der eigenen Identität auf der Site vodafone.de/kundeninformation zusammengestellt. Dort können Kunden auch überprüfen lassen, ob sie von dem Datendiebstahl betroffen sind.

Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

View Comments

  • Hacker? Warum nicht krimineller Mitarbeiter?
    Aus meiner jahrzehntelangen systemnahen Praxis in Großrechner-Umgebungen sind mir eine Reihe von Fällen bekannt, in denen Kundendaten veruntreut wurden. Diese Fälle wurden so gut wie alle unter den Tisch gekehrt und intern gelöst. Auch die Fälle zahllos unterschlager EC- und Kreditkartendaten wurden der Öffentlichkeit nicht bekannt, und einer dieser Kartenhersteller erfreut sich heute noch bester Aufträge.
    Vodafone hat einen mutigen Schritt in die Öffentlichkeit getan - oder war es wieder einmal nur eine undichte Staatsanwaltschaft? Der Täter wird selbstverständlich in alle Zeiten ein mutmaßlicher bleiben und sich des Wohlwollens der Strafverfolgungsbehörden erfreuen dürfen. Er erhält ein hübsches, unverfängliches Arbeitszeugnis und wird wieder auf ein neues Opfer los gelassen werden. Dort kann er Kollegen treffen, deren FZ sauber gewaschen ist und in deren Hand sich große und größte RZ-Betriebe befinden...

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago