Prüfen Sie, ob auch Sie unter den Opfern sind!

Daten von Millionen Vodafone-Kunden gestohlen

Düsseldorf - Der Angreifer kam von innen: Daten von zwei Millionen Vodafone-Kunden wurden illegal kopiert. Es gibt bereits einen Tatverdächtigen, sein Haus wurde durchsucht.

Ein mutmaßlicher Insider hat Daten von zwei Millionen Kunden des Mobilfunk-Anbieters Vodafone Deutschland gestohlen. Der Täter habe Angaben zu Namen, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet, teilte das Unternehmen am Donnerstag in Düsseldorf mit. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte Vodafone.

Nach Informationen der Nachrichtenagentur dpa arbeitete der mutmaßliche Angreifer nicht bei Vodafone selbst, sondern war bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet hat. Der Angreifer hatte Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt. Nach dpa-Informationen stammt der Tatverdächtige aus Nordrhein-Westfalen.

Von dem Datenklau sind nach Angaben von Vodafone nur Mobilfunk-Kunden betroffen, nicht aber die rund drei Millionen DSL-Kunden. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.

Der Angriff wurde Vodafone zufolge bereits Anfang September vom Unternehmen selbst bemerkt und „unverzüglich“ angezeigt. Auf Bitten der Behörden habe man zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“. Bei einem Tatverdächtigen habe es eine Hausdurchsuchung gegeben, sagte ein Vodafone-Sprecher der dpa. Das bestätigte die zuständige Staatsanwaltschaft Düsseldorf.

„Die Firma Vodafone arbeitet sehr eng mit uns zusammen“, sagte der Düsseldorfer Oberstaatsanwalt Ralf Möllmann der dpa. Weitere Details wollte er nicht nennen. „Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen.“ So bleibt unklar, ob der mutmaßliche Täter Teil einer Cyberkriminellen-Bande war oder auf eigene Faust handelte.

Das Unternehmen betonte, dass bei dem Daten-Einbruch keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefon-Nummern oder Verbindungsdaten gestohlen worden seien. „Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung“, hieß es in der Erklärung weiter. Die Kunden würden derzeit per Brief informiert.

Für den Täter sei kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. „Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.“

Allgemein seien Datensätze mit Adressen und Kontoinformationen für Kriminelle interessant, sagte der Sicherheitsexperte Götz Schartner, der dpa. „Das sind hochwertige Datensätze. Die können Kriminelle durchaus verkaufen.“ Die Datendiebe könnten auch versuchen, mit den gestohlenen Daten Einkäufe im Netz zu tätigen. Schartner rät wie Vodafone den Betroffenen, das eigene Konto im Blick zu behalten und bei Unregelmäßigkeiten umgehend ihre Bank zu kontaktieren.

Das Unternehmen empfahl seinen Kunden weiterhin, besonders vorsichtig bei möglichen Telefon- oder E-Mail-Anfragen zu sein, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.

Der Einbruch bei Vodafone steht in einer Reihe von Datendiebstählen im großen Stil. Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals aber nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys „Playstation Network“ Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten.

Unter www.vodafone.de/kundeninformation können Vodafone-Kunden mit Hilfe ihrer Bankleitzahl und der Kontonummer herausfinden, ob der Hacker auch die eigenen Daten geklaut hat.

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Kundendaten im Visier von Online-Angriffen

Kundendaten sind in den vergangenen Jahren immer häufiger zum Ziel von Hacker-Angriffen geworden. Besonders begehrt sind dabei Konto-Informationen. Aber auch Stammdaten wie Name und Adresse können für Phishing-Mails verwendet werden, mit denen man zum Beispiel an wertvolle Passwörter kommen kann.

Die größte Dimension hatte in den vergangenen Jahren der Angriff auf Sony im Frühjahr 2011. Damals verschafften sich Hacker Zugang zu Informationen von möglicherweise über 100 Millionen Kunden verschiedener Sony-Dienste wie etwa des Playstation-Netzwerks für Computerspieler. Darunter könnten neben Namen und E-Mails-Adressen auch Kreditkarten-Daten gewesen sein. Allerdings wurden im Nachgang keine massiven Missbrauchsfälle bekannt.

In Deutschland waren der Deutsche Telekom im Jahr 2006 rund 17 Millionen Handy-Nummern mit dazugehörigen Kundendaten gestohlen worden. Es ging um den Namen, Anschrift sowie teilweise Geburtsdatum und E-Mail-Adressen, nahezu jeder zweite Kunde war betroffen. Die Telekom betonte damals, dass die Datensätze keine Bankverbindungen, Kreditkartennummern oder Verbindungsdaten enthielten.

In diesem Jahr gingen die Attacken weiter, dabei bleibt ihr genaues Ausmaß oft unklar. So musste Yahoo Japan im Mai einräumen, dass Eindringlinge sich Zugang zu Daten von bis zu 22 Millionen Nutzern verschafft haben könnten. Apple musste im Juli eine Website für Programmierer nach einem Angriff vom Netz nehmen. Bei der Attacke gerieten möglicherweise Informationen wie Namen, E-Mail-Adressen und Anschrift von Software-Entwicklern in die Hände der Angreifer.

dpa

Rubriklistenbild: © picture alliance / dpa

Meistgelesene Artikel

Schickedanz-Milliardenstreit: Erneute Verschiebung

Immer wieder hat das Kölner Landgericht seine Entscheidung im milliardenschweren Klagefall Schickedanz verschoben. Ein außergerichtlicher Vergleich …
Schickedanz-Milliardenstreit: Erneute Verschiebung

Was Trumps Warnung für deutsche Autobauer bedeutet

Berlin/München - Kurz vor seinem Amtsantritt hat Donald Trump die deutschen Autobauer abgewatscht, namentlich BMW. Doch was bedeutet das für die …
Was Trumps Warnung für deutsche Autobauer bedeutet

Möbelmesse IMM in Köln gestartet - "Faulheit sells"

Köln (dpa) - Die internationale Möbelmesse IMM hat in Köln begonnen. Bis Sonntag werden etwa 150 000 Besucher erwartet. In den ersten vier Messetagen …
Möbelmesse IMM in Köln gestartet - "Faulheit sells"

Kommentare