Der Angreifer verschaffte sich Zugang auf die IT-Infrastruktur von Vodafone und konnte auf zwei Millionen Stammdaten zugreifen. Es wurden Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet. Vodafone versichert, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobilfunknummern oder Verbindungsdaten gestohlen wurden. Betroffene erhalten einen Brief von Vodafone mit weiteren Informationen.
Das Unternehmen erklärte: “Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. ”
Die vom Täter genutzten Zugänge wurden von Vodafone geschlossen. Betroffen ist nur Vodafone Deutschland. Unabhängige Sicherheitsexperten, die von Vodafone eingeschaltet wurden, bestätigen, dass mit den gestohlenen Daten es kaum möglich ist, auf die Bankkonten der Betroffen zuzugreifen. Erst durch weitere Phishing-Attacken, beispielsweise durch gefälschte E-Mails, kann versucht werden weitere Daten wie Passwörter abzufragen.
Das Mobilfunkunternehmen rät Kunden daher “zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.” Solche Anfragen werden von Vodafone generell nicht gestellt. Darüber hinaus sollten Kunden regelmäßig ihre Kontoauszüge überprüfen und bei Unstimmigkeiten sofort ihre Bank kontaktieren.
Für betroffene Personen hat der Konzern Hinweise und Ratschläge zum besseren Schutz der eigenen Identität auf der Site vodafone.de/kundeninformation zusammengestellt. Dort können Kunden auch überprüfen lassen, ob sie von dem Datendiebstahl betroffen sind.
Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Hacker? Warum nicht krimineller Mitarbeiter?
Aus meiner jahrzehntelangen systemnahen Praxis in Großrechner-Umgebungen sind mir eine Reihe von Fällen bekannt, in denen Kundendaten veruntreut wurden. Diese Fälle wurden so gut wie alle unter den Tisch gekehrt und intern gelöst. Auch die Fälle zahllos unterschlager EC- und Kreditkartendaten wurden der Öffentlichkeit nicht bekannt, und einer dieser Kartenhersteller erfreut sich heute noch bester Aufträge.
Vodafone hat einen mutigen Schritt in die Öffentlichkeit getan - oder war es wieder einmal nur eine undichte Staatsanwaltschaft? Der Täter wird selbstverständlich in alle Zeiten ein mutmaßlicher bleiben und sich des Wohlwollens der Strafverfolgungsbehörden erfreuen dürfen. Er erhält ein hübsches, unverfängliches Arbeitszeugnis und wird wieder auf ein neues Opfer los gelassen werden. Dort kann er Kollegen treffen, deren FZ sauber gewaschen ist und in deren Hand sich große und größte RZ-Betriebe befinden...