Datenklau bei Vodafone
Der Verräter in den eigenen Reihen

Ein Insider hat bei Vodafone im großen Maßstab Daten gestohlen, zwei Millionen Kunden sind betroffen. Kein Einzelfall: Bei Wirtschaftsdelikten sitzt der Täter oft in den eigenen Reihen.
  • 4

DüsseldorfSitzt der Verräter in den eigenen Reihen? Bei Vodafone Deutschland hat ein Cyberkrimineller die Daten von zwei Millionen Kunden gestohlen – darunter Namen, Adressen, Geburtsdaten und Kontoverbindungen. Der mutmaßliche Täter war nach Informationen aus Konzernkreisen bei einem externen Dienstleister beschäftigt und arbeitete als System-Administrator. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte Vodafone. Einen Hackerangriff von außen hat es offenbar nicht gegeben.

Der Anbieter machte den Vorfall am Donnerstag selbst publik. Den Einbruch hatte er dem Vernehmen nach bereits Anfang September entdeckt, aber noch nicht öffentlich gemacht, damit die Strafverfolgungsbehörden ungestört ermitteln konnten. Die Staatsanwaltschaft Düsseldorf hat das Haus des Verdächtigen inzwischen durchsucht.

Das Ausmaß des Datendiebstahls ist aufsehenerregend, trotzdem ist der Fall Vodafone nicht ungewöhnlich. Denn wenn Informationen nach außen getragen werden, sind häufig eigene Mitarbeiter daran beteiligt, wie verschiedene Studien zeigen. So hat die Unternehmensberatung KPMG ermittelt, dass bei jedem zweiten Wirtschaftsdelikt (48 Prozent) ein Innentäter beteiligt ist. Auch der Whistleblower Edward Snowden, der die Exzesse der US-Geheimdienste publik gemacht hat, konnte als Mitarbeiter eines Dienstleisters geheime Dokumente herunterladen.

Enttäuschung über den Arbeitgeber und Geldgier sind häufige Motive, nicht selten in Kombination. Wer wichtige Informationen an die Konkurrenz verkauft, schadet der Firma und verdient daran. Doch der Geheimnisverrat passiert nicht immer absichtlich , wie die Unternehmensberatung Corporate Trust betont: „Mitarbeiter können auch dadurch zu Tätern werden, indem sie Datengeräte wie Laptops, Smartphones oder Tablets verlieren bzw. allzu arglos bei der Weitergabe von Daten verfahren“, schreibt sie in einer Studie über Industriespionage.

Komplett verhindern lässt sich der Geheimnisverrat nicht, zumal die Technologie komplex ist, wohl aber eindämmen. „Prinzipiell sollten Firmen das ‚Need to know‘-Prinzip beachten“, rät Alexander Geschonnek von der Unternehmensberatung KPMG. Die Frage laute: „Auf welche Daten muss ein Mitarbeiter tatsächlich Zugriff haben?“ Im besten Fall gibt ein Identitäts- und Berechtigungsmanagement genau vor, wer was darf. Das gilt auch für externe Dienstleister.

Zudem gilt es, ein Bewusstsein zu schaffen – KPMG spricht von einer Sicherheitskultur. Das geschieht mit Verhaltensregeln, die vorschreiben, wie Mitarbeiter etwa mit Datenträgern und Dokumenten umzugehen haben. Schulungen helfen, diese sogenannten Policies in die Köpfe zu bekommen.

Damit unzufriedene Mitarbeiter nicht zur Konkurrenz oder Presse gehen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) außerdem die Einrichtung einer Whistleblower-Stelle, bei der sie vertraulich auf Missstände hinweisen können.

Kommentare zu " Datenklau bei Vodafone: Der Verräter in den eigenen Reihen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Vodafone bedient sich als externen Dienstleister für das Prüfen der Kreditwürdigkeit seiner Kunden sowie für das Beitreiben von Forderungen des externen Dienstleisters Bertelsmann / Arvato / BFS Risk. Hier haben diese vollen Zugriff auf den Vertrag und so auf alle Kundendaten, Name, Vorname, Personalausweisnummer, Geburtsdatum, Bankverbindung, Kundenkennwort, Unterschrift usw. So sorgsam geht Vodafone mit den Daten seiner Kunden um, dass die BFS somit auch ein komplettes Profil des Kunden erstellen kann. Die BFS betreut auch Firmen wie 1&1, O2 usw... Hier sollte der Bundesdatenschutzbeauftragte endlich eingreifen!

  • Sollte dies ein Telegramm werden? Würden Sie bitte künftig wenigstens zusammenhängende Sätze schreiben, noch besser wäre es, wenn auch inhaltlich Sinnvolles rüberkommen könnte. Das durch HB bereitgestellte forum will sein Niveau beibehalten, ok?

  • "Damit unzufriedene Mitarbeiter nicht zur Konkurrenz oder Presse gehen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) außerdem die Einrichtung einer Whistleblower-Stelle, bei der sie vertraulich auf Missstände hinweisen können."

    Hey, der war gut! Lange nicht mehr so herzlich gelacht!

    Dieser öffentlich kommunizierte "Insider-Verräter eines Dienstleisters" ist möglicherweise mit dem aufgedeckten Sicherheitsleck intern von Pontius zu Pilatus gelaufen, um das endlich professionell dicht zu kriegen. Und stieß überall auf taube Ohren. Denn wenn's ein externer Neuer in Wochen oder Monaten aufdeckt, haben's ja mindestens zehn intern Alteingesessene jahrelang geruhsam verschlafen.

    Und die müßten dann folgerichtig unangenehme Fragen beantworten...

    Deshalb herrsht in den meisten Unternehmen mittlerweile eine Art Wagenburg-Mentalität. Auch um den eigenen Wackelstuhl abzustützen, indem man sich durch Nicht- und Falschinformation der Kollegen unentbehrlich macht. Teamarbeit war gestern!

    Daß Vodafone derart öffentlich auf einen vergleichsweise müden Diebstahl von Kundendaten reagiert, impliziert eigentlich schon ganz von selbst die viel interessantere Frage, welche wirklich hochbrisanten Löcher im Käse der Vodafone-Security da wohl tatsächlich so lautstark mit einem Presseknall vertuscht werden.

    Denn in Zeiten von Big Data, eCommerce und Business Intelligence fallen solche Datenmengen eigentlich bei jeder auch nur etwas zu schlampig formulierten Datenbankabfrage an.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%