Der Angreifer verschaffte sich Zugang auf die IT-Infrastruktur von Vodafone und konnte auf zwei Millionen Stammdaten zugreifen. Es wurden Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet. Vodafone versichert, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobilfunknummern oder Verbindungsdaten gestohlen wurden. Betroffene erhalten einen Brief von Vodafone mit weiteren Informationen.
Das Unternehmen erklärte: “Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. ”
Die vom Täter genutzten Zugänge wurden von Vodafone geschlossen. Betroffen ist nur Vodafone Deutschland. Unabhängige Sicherheitsexperten, die von Vodafone eingeschaltet wurden, bestätigen, dass mit den gestohlenen Daten es kaum möglich ist, auf die Bankkonten der Betroffen zuzugreifen. Erst durch weitere Phishing-Attacken, beispielsweise durch gefälschte E-Mails, kann versucht werden weitere Daten wie Passwörter abzufragen.
Das Mobilfunkunternehmen rät Kunden daher “zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.” Solche Anfragen werden von Vodafone generell nicht gestellt. Darüber hinaus sollten Kunden regelmäßig ihre Kontoauszüge überprüfen und bei Unstimmigkeiten sofort ihre Bank kontaktieren.
Für betroffene Personen hat der Konzern Hinweise und Ratschläge zum besseren Schutz der eigenen Identität auf der Site vodafone.de/kundeninformation zusammengestellt. Dort können Kunden auch überprüfen lassen, ob sie von dem Datendiebstahl betroffen sind.
Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
View Comments
Hacker? Warum nicht krimineller Mitarbeiter?
Aus meiner jahrzehntelangen systemnahen Praxis in Großrechner-Umgebungen sind mir eine Reihe von Fällen bekannt, in denen Kundendaten veruntreut wurden. Diese Fälle wurden so gut wie alle unter den Tisch gekehrt und intern gelöst. Auch die Fälle zahllos unterschlager EC- und Kreditkartendaten wurden der Öffentlichkeit nicht bekannt, und einer dieser Kartenhersteller erfreut sich heute noch bester Aufträge.
Vodafone hat einen mutigen Schritt in die Öffentlichkeit getan - oder war es wieder einmal nur eine undichte Staatsanwaltschaft? Der Täter wird selbstverständlich in alle Zeiten ein mutmaßlicher bleiben und sich des Wohlwollens der Strafverfolgungsbehörden erfreuen dürfen. Er erhält ein hübsches, unverfängliches Arbeitszeugnis und wird wieder auf ein neues Opfer los gelassen werden. Dort kann er Kollegen treffen, deren FZ sauber gewaschen ist und in deren Hand sich große und größte RZ-Betriebe befinden...