WiWo App Jetzt gratis testen
Anzeigen

Cyber-Angriff Hacker stiehlt zwei Millionen Kundendaten von Vodafone

Vodafone ist das Opfer eines Hackerangriffs geworden. Die persönlichen Daten von zwei Millionen Kunden seien gestohlen worden, teilte der Konzern mit. Betroffene sollen schriftlich informiert werden.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Ein mutmaßlicher Insider hat Daten von zwei Millionen Kunden von Vodafone Deutschland gestohlen. Zu den Informationen, die in die Hände des Angreifers gefallen sind, gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilte das Unternehmen am Donnerstag in Düsseldorf mit. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte Vodafone.

Nach Informationen der Nachrichtenagentur dpa arbeitete der mutmaßliche Angreifer nicht bei Vodafone direkt, sondern war bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet hat. Der Angreifer hatte Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt. Betroffen sind nach Angaben von Vodafone nur Mobilfunkkunden, keine Kunden mit Festnetz-Anschluss. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.

Vodafone teilte mit, das Unternehmen habe den Angriff Anfang September selbst bemerkt und „unverzüglich“ angezeigt. Auf Bitten der Behörden habe Vodafone zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“. Bei einem Tatverdächtigen habe es eine Hausdurchsuchung gegeben, sagte ein Vodafone-Sprecher der Nachrichtenagentur dpa. Das bestätigte die zuständige Staatsanwaltschaft Düsseldorf.

„Die Firma Vodafone arbeitet sehr eng mit uns zusammen“, sagte ein Sprecher der Staatsanwaltschaft der dpa. Weitere Details wollte er nicht nennen. „Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen.“ So bleibt unklar, ob der mutmaßliche Täter Teil einer Cyberkriminellen-Bande war oder auf eigene Faust gehandelt hat.

Das Unternehmen betonte, dass bei dem Daten-Einbruch keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten gestohlen wurden. „Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung“, heißt es in der Erklärung weiter. Die Kunden würden derzeit per Brief informiert. Vodafone erklärte, für den Täter sei kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. „Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.“

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Das Unternehmen empfahl seinen Kunden, bei möglichen Telefon- oder E-Mail-Anfragen besonders vorsichtig zu sein, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.

Der Einbruch bei Vodafone steht in einer Reihe von Datendiebstählen im großen Stil. Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys „Playstation Network“ Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%