12. September 2013

Vodafone: Was ist zu tun nach dem Daten-Diebstahl?

Heute morgen wurde bekannt, dass der deutsche Mobilfunkanbieter Vodafone, Opfer eines professionellen Datendiebstahls geworden ist. Der Einbruch soll von einem Mitarbeiter eines externen Dienstleisters erfolgt sein, der praktisch nicht direkt bei Vodafone gearbeitet hat, dennoch Zugriff auf den Administrationsbereich der IT-Struktur hatte.

[perma-vodafone]

Der Angriff geschah nach jüngsten Erkenntnissen bereits am 05. September. Allerdings wurde auf Anraten der Strafverfolgungsbehörde ein Stillschweigen verhängt, um eventuell weitere Schäden bei anderen Anbietern zu prüfen und die Öffentlichkeit nicht in Panik zu versetzen. Nun hat Vodafone heute morgen also grünes Licht bekommen und seine Kunden über den Datendiebstahl informiert.

Leider Gottes bin ich auch betroffen und muss mich fragen, welche Auswirkungen das nun auf mich hat.

Welche Daten wurden gestohlen?

Laut offizieller Vodafone-Aussage sind Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und die Kontonummer betroffen. Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern und Verbindungsdaten sollen von dem Vorfall nicht betroffen worden sein.

Was kann ein Unbefugter mit diesen Daten nun anstellen?

Prinzipiell könnten die Diebe jetzt Phishing-E-Mails herum senden, in dem Ahnungslose zur Eingabe weiterer sensibler Daten aufgefordert werden. Auch das Versenden von Werbebriefen an die Vodafone-hinterlegte Adresse kann vorkommen, gilt aber als sehr unwahrscheinlich. Da die Angreifer allerdings auch die Kontonummern und Bankleitzahlen ergaunert haben, könnten diese einfache Lastschriftabbuchungen tätigen, ohne eine Zustimmung von euch zu brauchen.

Was kann ich dagegen tun?

Generelle Vorsicht ist geboten. Sollten bei euch im Posteingang E-Mails auftauchen, die euch spanisch vorkommen, immer FINGER DAVON lassen. Es wird euch niemals jemand nach Bankdaten, Passwörtern im Klartext oder Zugangsdaten fragen. Auch die Aufforderung, die ganze TAN-Liste einzugeben, sollte einen stutzig machen (kein Witz, ist schon vorgekommen).

Beim Thema Bank und Diebstahl der Bankdaten, solltet ihr in nächster Zeit ein genaues Auge auf eure Kontobewegungen haben. Lastschriftabbuchungen können generell online beziehungsweise in der Bankfiliale eures Vertrauens rückgängig gemacht werden. Außerdem solltet ihr dann eure Bank informieren und bestenfalls euch beraten lassen, was man in Zukunft dagegen tun kann.

Kann ich sonst irgendetwas tun?

Eigentlich recht wenig. Den Diebstahl kann man nicht mehr rückgängig machen. Einfach ein wenig mehr Vorsicht beim Öffnen von E-Mails und Briefen und das Bankkonto im Auge behalten. Unter Umständen solltet ihr sicherheitshalber auch mal euer Vodafone-Passwort ändern (wurde nicht geklaut, aber tut auch nicht weh).

Lasst mal ein Statement da, seid ihr betroffen?

[thumbs-vodafone]

Vodafone: 2 Millionen Kunden-Daten gestohlen und Prüfung, ob man selber betroffen ist

Freunde des roten Providers Vodafone aufgepasst. Vodafone gab heute morgen bekannt, dass man Angriff eines professionellen Hackerangriffs geworden ist und rund 2 Millionen Kundendaten gestohlen worden sind. Der Angriff soll mit hoher krimineller Energie und einer guten Portion Insiderwissen durchgeführt worden sein und fand sehr tief in der IT-Infrastruktur statt.

[perma-vodafone-logo]

Betroffen sind ausschließlich deutsche Kunden und Daten wie Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Zugriff auf Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten soll der oder die Hacker nicht gehabt haben.

Zur eigenen Kontrolle, ob man mit seinen Daten betroffen ist, solltet ihr auf dieser Webseite einen Check durchführen lassen. Dort wird geprüft, ob auch eure Daten entwendet wurden. Vodafone wird auch jeden betroffenen Kunden per E-Mail anschreiben und man sollte sich in nächster Zeit vor Phishing-Mails in Acht nehmen.

 

vodafone hackerangriff

 

Ich bin leider Gottes betroffen und werde wohl meine Kontodaten mal aktualisieren…

Hier nochmal die genaue Vodafone-Meldung:

Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.

Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. In Abstimmung mit den Behörden informiert Vodafone Deutschland jetzt alle betroffenen Personen umfassend und unterstützt sie dabei, mögliche Beeinträchtigungen zu vermeiden.

Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.

Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.

Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen. Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

[thumbs-vodafone]