Volltextsuche über das Angebot:

15 ° / 8 ° Regenschauer

Navigation:
Angriff der Datendiebe

Hacker Angriff der Datendiebe

Ein Insider hat Daten von zwei Millionen Kunden von Vodafone erbeutet. Wie ist so etwas möglich? Und was sollten Betroffene tun?

Welche Daten wurden erbeutet?

Der Täter — offenbar ein Insider, der für Vodafone tätig war — konnte nach Angaben des Unternehmens Namen, Geburtsdaten, Kontonummern und Bankleitzahlen entwenden. Passwörter und Geheimnummern, die sogenannte PIN, sowie Kreditkartendaten seien dagegen nicht gestohlen worden.

Wer ist betroffen?

Nach Angaben von Vodafone nur Mobilfunk-Kunden, nicht aber die rund drei Millionen DSL-Kunden. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland. Das Unternehmen hat 11 000 Mitarbeiter und einen Umsatz von 9,6 Milliarden Euro.

Was kann Betroffenen passieren?

Dass mit den Bankdaten Geld von Konten abgehoben wird, sei „kaum möglich“, schreibt Vodafone in seiner Erklärung. Dafür braucht es in der Regel die PIN oder die Unterschrift. Allerdings ist Identitätsdiebstahl denkbar: Kriminelle können im Internet einkaufen, allerdings auf Rechnung des Betroffenen. Zudem warnt Vodafone vor Phishing-Mails. Sie sehen oft täuschend echt aus und enthalten die Aufforderung an den Empfänger, PIN, Passwörter oder andere sensible Daten mitzuteilen. In Kombination mit den zuvor gestohlenen Daten ist dann ein Zugriff auf das fremde Konto möglich.

Wer unsicher ist, gibt die Adresse des angeblichen Absenders eigenständig in den Browser ein. Grundsätzlich gilt: Verbraucher dürfen nie sensible und persönliche Daten preisgeben. Seriöse Geldinstitute oder Firmen verschicken solche E-Mails nicht. Auch wenn der Datendieb keinen direkten Zugriff auf die Konten der Betroffenen hat, sind die Datensätze dennoch lukrativ, sagt Andreas Marx, IT-Spezialist und Geschäftsführer von AV-Test aus Magdeburg. Zwischen fünf und zehn Cent bekommen Kriminelle für einen Stammdatensatz.

Was können Kunden jetzt tun?

Betroffene erhalten von Vodafone einen Brief, in dem sie informiert werden. Dieser wurde nach Angaben des Unternehmens bereits am Mittwoch verschickt. Wer nicht auf das Schreiben warten will, kann nach Eingabe der Konto- und Bankleitzahl auf der Vodafone-Internetseite herausfinden, ob er betroffen ist. Auch das sorgte bei Kunden für Verunsicherung. Pressesprecher Christian Rapp verteidigte das Vorgehen und betonte, es sei sicher. Vodafone rät außerdem Kunden, in den kommenden Wochen und Monaten ihre Kontoauszüge regelmäßig und sehr genau zu kontrollieren. Fälschlich eingezogene Beträge lassen sich per Anruf bei der eigenen Bank zurückbuchen.

Kann Datenklau auch Kunden anderer Anbieter passieren?

Diese Attacke ist auf Vodafone begrenzt und für Kunden anderer Mobilfunkanbieter daher ungefährlich, sagt der IT-Experte Marx. Doch dass ein Mitarbeiter, der Zugriff auf Daten hat und Arbeitsabläufe kennt, das ausnutzt, könne auch in jedem anderen Unternehmen passieren.

Was bedeutet das für Vodafone?

Solch ein Vorfall hat immer einen Imageverlust zur Folge, gerade wenn es um persönliche Daten geht. „Betriebsintern stört das sicherlich das Vertrauensverhältnis“, sagt IT-Experte Marx. Ein verantwortungsvoller Umgang mit Daten sei so wichtig für den Kundenservice wie Reklamationen.

Wie geht Vodafone mit dem Angriff um?

Bereits gestern Morgen veröffentlichte das Unternehmen eine Stellungnahme auf seiner Internetseite, informierte dort Kunden über den Diebstahl der Daten. „Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung“, heißt es in der Erklärung. In sozialen Netzwerken wie Twitter oder Facebook versuchte der Mobilfunkanbieter Kunden zu beruhigen. Hinweise und Ratschläge findet man unter www.vodafone.de

Wie reagieren die Kunden?

Viele Betroffene machten ihrem Ärger Luft. Bei Facebook kommentierten sie prompt die Einträge von Vodafone. Manche drohten mit ihrer Kündigung und fragten, ob es in einem solchen Fall ein Sonderkündigungsrecht gibt. Eine Mitarbeiterin von Vodafone beantwortete das mit einem klaren Nein.

Was ist mit dem Täter?

Er soll aus Nordrhein-Westfalen stammen, berichtet die Deutsche Presse-Agentur. Er sei nicht bei Vodafone selbst, sondern bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet habe. Er habe Kenntnisse vom internen Administratoren-Bereich des Vodafone-Systems gehabt, um an die Kundendaten zu gelangen. Die Staatsanwaltschaft Düsseldorf bestätigte, dass es eine Hausdurchsuchung gegeben hat. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte ein Vodafone-Sprecher. Er sei bereits Anfang September vom Unternehmen selbst bemerkt und „unverzüglich“ angezeigt worden. Auf Bitten der Behörden habe man zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“. „Die Firma Vodafone arbeitet sehr eng mit uns zusammen“, sagte Oberstaatsanwalt Ralf Möllmann. Weitere Details wollte er nicht nennen. So bleibt offen, ob der Täter auf eigene Faust oder als Teil einer Cyberkriminellen-Bande handelte.

 

Felix Klabe und Sarah Dettmer

Voriger Artikel
Nächster Artikel
Mehr aus Nachrichten
Städtewetter
Heute -° / -° -
- -°/-° -
- -°/-° -
RSS-Feeds

Wissen, was in Rostock und der Welt los ist

MV-jobs.de

Die Jobsuchmaschine MV-jobs.de bietet über 19.000 Stellenangebote und Jobs in und um die Hansestadt Rostock. Ob Ausbildung, Arbeitsplätze für Fachkräfte, Quereinsteiger oder Führungsposition - der MV-Jobmarkt bietet Stellenanzeigen für alle Qualifikationen. mehr