Cyberkriminalität

Bankdaten von Vodafone-Kunden gestohlen

Name, Adresse, Geburtsdatum, Bankleitzahl und Kontonummer – Cyberkriminelle konnten bei Vodafone zwei Millionen Datensätze mit diesen Informationen entwenden. Ein Tatverdächtiger ist bereits ausfindig gemacht worden.
Update: 12.09.2013 - 12:21 Uhr 15 Kommentare

Daten von zwei Millionen Vodafone-Kunden gestohlen

DüsseldorfEin mutmaßlicher Insider hat Daten von zwei Millionen Kunden von Vodafone Deutschland gestohlen. Zu den Informationen, die in die Hände des Angreifers gefallen sind, gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilte das Unternehmen am Donnerstag in Düsseldorf mit. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte Vodafone.

Nach Informationen der Nachrichtenagentur dpa arbeitete der mutmaßliche Angreifer nicht bei Vodafone direkt, sondern war bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet hat. Der Angreifer hatte Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt.

Betroffen sind nach Angaben von Vodafone nur Mobilfunkkunden, keine Kunden mit Festnetz-Anschluss. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.

Vodafone teilte mit, das Unternehmen habe den Angriff Anfang September selbst bemerkt und „unverzüglich“ angezeigt. Auf Bitten der Behörden habe Vodafone zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“. Bei einem Tatverdächtigen habe es eine Hausdurchsuchung gegeben, sagte ein Vodafone-Sprecher. Das bestätigte die zuständige Staatsanwaltschaft Düsseldorf.

„Die Firma Vodafone arbeitet sehr eng mit uns zusammen“, sagte ein Sprecher der Staatsanwaltschaft der dpa. Weitere Details wollte er nicht nennen. „Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen.“ So bleibt unklar, ob der mutmaßliche Täter Teil einer Cyberkriminellen-Bande war oder auf eigene Faust gehandelt hat.

Das Unternehmen betonte, dass bei dem Daten-Einbruch keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten gestohlen wurden. „Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung“, heißt es in der Erklärung weiter. Die Kunden würden derzeit per Brief informiert.

Vodafone greift an

Vodafone erklärte, für den Täter sei kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. „Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.“

Das Unternehmen empfahl seinen Kunden, bei möglichen Telefon- oder E-Mail-Anfragen besonders vorsichtig zu sein, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.

Der Einbruch bei Vodafone steht in einer Reihe von Datendiebstählen im großen Stil. Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys „Playstation Network“ Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten.

  • dpa
Startseite

Mehr zu: Cyberkriminalität - Bankdaten von Vodafone-Kunden gestohlen

15 Kommentare zu "Cyberkriminalität: Bankdaten von Vodafone-Kunden gestohlen "

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Vorratsdatenspeicherung macht es möglich:
    http://www.heise.de/newsticker/meldung/Schaar-verteidigt-Vorstoss-fuer-Vorratsdatenspeicherung-light-1136002.html

    Auf alle Fälle Anzeige gegen Vodafone, den Datenschutzbeauftragten und Täter (gegen Unbekannt)!

    Empfehle zudem - was ich auch mache:
    Konto ändern auf Kosten von Vodafone.

  • Selbst wenn man kein Vodafone-Kunde ist,
    kann man vom Datenskandal betroffen sein.

    So ist es mir geschehen, nachdem ich seit
    Monaten nicht mehr bei diesem Anbieter bin,
    jedoch aufgrund der Vorratsdatenspeicherung
    persönlich betroffen bin.

    Das Schreiben mit den Empfehlungen auf der Rückseite
    vom Vorsitzenden der Geschäftsführung, Herrn Jens Schulte-Bockum habe ich hier veröffentlicht und kommentiert: http://www.piratenpartei.de/2013/09/12/nach-handy-datenklau-piratenpartei-fordert-sofortige-wiedereinfuehrung-anonymer-handykarten/comment-page-1/#comment-52172


    Ich bin immer noch entsetzt, wie stellenweise verharmlosend mit einem möglichen Schaden aufgrund meiner kopierten Identität gesprochen wird!!!!!


    Meine Empfehlung:
    1.) Kontodaten löschen, neue Kundenkarte sowie
    Online-Banking-Zugangsdaten ( in meinem Fall i.d.R. eine HBCI/FinTS-Chipkarte ) bestellen

    2.) Anzeige bei der Polizei gegen Vorstand, Datenschutzbeauftragten und Unbekannt ( IT-Mitarbeiter der Dienstleistungsfirma )

    3.) Vodafone anschreiben zur Übernahme der o.g. entstandenen Kosten (inkl. Einschreibe-Gebühren und Porto sowie km-Geld zur Polizeistation)

    Mir reicht es langsam mit den Datenskandalen und dem Umgang in Deutschland!!!!! Was mich nervt, dass man nicht versteht, dass externe Dienstleister billiger sind, aber nicht sicherer. Gut, dass der Vodafone-Dienstleister wenigstens in Ratingen und nicht im Ausland noch sitzt.

    Versteht denn keiner in Deutschland, dass eine Zentralspeicherung, eine Sammelwut, ein Interesse von Lobby und (Cyber-)kriminellen immer größere Fahren gebirgt. Ja,... ich möchte kurz auch an die NSA erinnern. Hier sind mehr als 67 private Dienstleister im Einsatz - mit "Datenschutzstandards", made by USA.

    Unfassbar!

    Warum gibt es immer noch keine Meldepflicht?
    Warum wird immer noch die EU-Datenschutzbestimmung
    VON DEUTSCHLAND blockiert?

    Warum interessiert sich nur die Piratenpartei für
    Datenschutz /-sicherheit und (Cyber-), Wirtschafts-
    und Industriespionage-Abwehr?

  • Leere widersprüchlich bis schizophrene Phrasen.

  • Das Schreiben von Vodafone hab ich auch bekommen. Nur komisch, dass ich da seit Mai garnicht mehr Kunde bin... Wieso speichern die weiterhin meine Daten???

  • Ja, also das zeigt, dass es halt ein großer Fehler war, anonyme Handykarten abzuschaffen. Naja, ist ja nicht so, als wenn das nicht mit Ansage kam, dass sich das mal rächen wird... übrigens, zu diesem Vorfall gibt's aus der Politik ein interessantes Statement: http://is.gd/XT5AbC

  • Die Dunkelziffer ist bei weitem höher - so hieß es auch bei der Corporate Trust Studie zur Wirtschaftsspionage, an der einige Unternehmen sich beteiligten ( es hieß 4 Milliarden Wirtschaftsschaden - alleine wegen Wirtschafts- und Industriespionage seien bekannt und jedes 4. Unternehmen sei betroffen ). Wie ich jetzt dem Link oben von K.West entnahm, ist wohl sogar der Regierung bekannt, dass ein Schaden von 50 Milliarden jährlich entsteht.

    Weil es jedoch keine eindeutigen und/oder gesetzlichen Meldepflichten gibt ( warum eigentlich nicht? ), ist die Dunkelziffer bei Weitem größer, wie auch die Unternehmen sich äußerten. Sie hatten oftmals eher Angst, dass sie in der Öffentlichkeit dann mit einer Negativschlagzeile stehen. Aber sorry,... das ist so wie bei Vergewaltigungsopfern - weggucken, nicht anzeigen, nicht aktiv werden fördert die Verbrecher doch nur noch!

    Beim Abhörskandal hat man längst die Chance verloren bei 67 Dienstleistern und mehr "Herr über die eigenen Daten zu sein", geschweige bei den laschen Gesetzen in den USA zum Datenschutz.

    Jedoch lasse ich bei Firmen das Argument "Größe" nicht gelten. Es müssen höhere IT-Datenschutz- Richtlinien eingeführt werden. Einsparungen und Outsourcing, insbesondere ins Ausland müssen minimiert werden.

    Man könnte mit Größe einiges argumentieren, vor allem aber auch die Verpflichtung zu mehr. Ich frage mich, was muss denn noch alles passieren?

    Ich möchte auch einen politischen Wandel. Es ist erschreckend. 2 Millionen Kundendaten sind nicht wenig und dazu von Name, Straße, Geschlecht auch noch sensible Daten wie Geburtsdatum und Kontoverbindungen.

    Nichtwähler unterstützen aus meiner Sicht diese Täter und die sparenden (Groß-)unternehmen, weil sie wie die etablierten großen Parteien nur der LOBBY wegen aktiv werden. Ist ja nicht deren Problem, könnte man glauben!

    Gleiches gilt auch im Journalistmus und in der zentralen Speicherung: http://taz.de/CIA-beschattet-NDR-Journalisten/!123549

    Zentralisierung verhindern!

  • Deswegen sollte es eine Meldepflicht geben, um in einer Datenbank, wie die http://www.projekt-datenschutz.de, diese transparent zu veröffentlichen.

    Ein Unter-den-Teppich kehren fördert Skandale nur,
    ebenso wie es parteitaktische Gründe sind, die eine Aufklärung unmöglich machen: http://www.piratenfraktion-nrw.de/2013/09/prismtempora-parteitaktisches-kalkul-verhindert-sachliche-entscheidung

    Auch im Umgang mit Steuersündern finde ich die "Lösung" der Regierungen mangelhaft. Wie kann es sein, dass eine Regierung sich an Datenhehlerei beteiligt statt die Rahmenbedingungen, eine Aufgabe der Politik, zu gestalten, um Missbräuche dieser Art zu vermeiden?

  • Ist dies die Lösung in Europa:
    http://www.eu-infothek.com/article/vom-bremser-zum-antreiber-stirnrunzeln-eu-ueber-deutschland ?

    Ich finde nicht!

    Jedoch stimme ich zu. Es braucht europäische Lösungen und die deutsche Regierung (sowie Opposition) würde gut beraten sein, dieses auch im europäischen Parlament nicht zu blockieren sondern zu forcieren.

    Solange jedoch Nichtwähler und Wähler das Problem für nicht relevant einstufen, ändert sich nichts.

    Politik muss sich ändern - Aussitzen hilft nicht,
    Nicht Aufklären, gegenseitige Schuldzuweisung auch nicht, ebenso wie die mangelnde Kontrolle.

  • Solche Unternehmen wie Vodafone sind einfach viel zu groß und es ist kein Wunder, dass sowas passiert. Bei 1000-5000 IT-Mitarbeitern blickt man nicht mehr durch und wenn noch externe Dienstleister dazu kommen, dann hat man kaum eine Chance die Lage zu kontrollieren.

    Man sollte auch berücksichtigen, dass längst nicht alle ähnliche Fälle an die Öffentlichkeit gelangen.

  • Da ist man froh, kein Schreiben bekommen zu haben - mir reichten die Schreiben der letzten Jahre.

    Möglich ist es, weil es keinen zu interessieren scheint. Die Kontrollen sind zu gering, der Datenschutz verankert, jedoch kaum bestraft wird.

    Beim Geheimdienstskandal ist es das eine ( obwohl der §10GG korrigiert werden muss, ebenso, dass NSA+CIA - ehemalige NavySeals-Mitarbeiter in Deutschland theoretisch töten dürften ohne rechtlich belangt zu werden kann ).

    Anders sieht es bei Firmen- und Privatdaten aus.

    Hier muss die Regierung grundsätzlich einen neuen Politikstil einbringen - im Grunde auch bei anderen Themen: https://www.youtube.com/watch?v=lIo8vHgF2tQ

    Oder sind die Sorgen der Bürger gleichgültig?

Alle Kommentare lesen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%