Der Angreifer verschaffte sich Zugang auf die IT-Infrastruktur von Vodafone und konnte auf zwei Millionen Stammdaten zugreifen. Es wurden Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet. Vodafone versichert, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobilfunknummern oder Verbindungsdaten gestohlen wurden. Betroffene erhalten einen Brief von Vodafone mit weiteren Informationen.
Das Unternehmen erklärte: “Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. ”
Die vom Täter genutzten Zugänge wurden von Vodafone geschlossen. Betroffen ist nur Vodafone Deutschland. Unabhängige Sicherheitsexperten, die von Vodafone eingeschaltet wurden, bestätigen, dass mit den gestohlenen Daten es kaum möglich ist, auf die Bankkonten der Betroffen zuzugreifen. Erst durch weitere Phishing-Attacken, beispielsweise durch gefälschte E-Mails, kann versucht werden weitere Daten wie Passwörter abzufragen.
Das Mobilfunkunternehmen rät Kunden daher “zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.” Solche Anfragen werden von Vodafone generell nicht gestellt. Darüber hinaus sollten Kunden regelmäßig ihre Kontoauszüge überprüfen und bei Unstimmigkeiten sofort ihre Bank kontaktieren.
Für betroffene Personen hat der Konzern Hinweise und Ratschläge zum besseren Schutz der eigenen Identität auf der Site vodafone.de/kundeninformation zusammengestellt. Dort können Kunden auch überprüfen lassen, ob sie von dem Datendiebstahl betroffen sind.
Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.
View Comments
Hacker? Warum nicht krimineller Mitarbeiter?
Aus meiner jahrzehntelangen systemnahen Praxis in Großrechner-Umgebungen sind mir eine Reihe von Fällen bekannt, in denen Kundendaten veruntreut wurden. Diese Fälle wurden so gut wie alle unter den Tisch gekehrt und intern gelöst. Auch die Fälle zahllos unterschlager EC- und Kreditkartendaten wurden der Öffentlichkeit nicht bekannt, und einer dieser Kartenhersteller erfreut sich heute noch bester Aufträge.
Vodafone hat einen mutigen Schritt in die Öffentlichkeit getan - oder war es wieder einmal nur eine undichte Staatsanwaltschaft? Der Täter wird selbstverständlich in alle Zeiten ein mutmaßlicher bleiben und sich des Wohlwollens der Strafverfolgungsbehörden erfreuen dürfen. Er erhält ein hübsches, unverfängliches Arbeitszeugnis und wird wieder auf ein neues Opfer los gelassen werden. Dort kann er Kollegen treffen, deren FZ sauber gewaschen ist und in deren Hand sich große und größte RZ-Betriebe befinden...