provider

Vodafone: Was ist zu tun nach dem Daten-Diebstahl?

Heute morgen wurde bekannt, dass der deutsche Mobilfunkanbieter Vodafone, Opfer eines professionellen Datendiebstahls geworden ist. Der Einbruch soll von einem Mitarbeiter eines externen Dienstleisters erfolgt sein, der praktisch nicht direkt bei Vodafone gearbeitet hat, dennoch Zugriff auf den Administrationsbereich der IT-Struktur hatte.

[perma-vodafone]

Der Angriff geschah nach jüngsten Erkenntnissen bereits am 05. September. Allerdings wurde auf Anraten der Strafverfolgungsbehörde ein Stillschweigen verhängt, um eventuell weitere Schäden bei anderen Anbietern zu prüfen und die Öffentlichkeit nicht in Panik zu versetzen. Nun hat Vodafone heute morgen also grünes Licht bekommen und seine Kunden über den Datendiebstahl informiert.

Leider Gottes bin ich auch betroffen und muss mich fragen, welche Auswirkungen das nun auf mich hat.

Welche Daten wurden gestohlen?

Laut offizieller Vodafone-Aussage sind Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und die Kontonummer betroffen. Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern und Verbindungsdaten sollen von dem Vorfall nicht betroffen worden sein.

Was kann ein Unbefugter mit diesen Daten nun anstellen?

Prinzipiell könnten die Diebe jetzt Phishing-E-Mails herum senden, in dem Ahnungslose zur Eingabe weiterer sensibler Daten aufgefordert werden. Auch das Versenden von Werbebriefen an die Vodafone-hinterlegte Adresse kann vorkommen, gilt aber als sehr unwahrscheinlich. Da die Angreifer allerdings auch die Kontonummern und Bankleitzahlen ergaunert haben, könnten diese einfache Lastschriftabbuchungen tätigen, ohne eine Zustimmung von euch zu brauchen.

Was kann ich dagegen tun?

Generelle Vorsicht ist geboten. Sollten bei euch im Posteingang E-Mails auftauchen, die euch spanisch vorkommen, immer FINGER DAVON lassen. Es wird euch niemals jemand nach Bankdaten, Passwörtern im Klartext oder Zugangsdaten fragen. Auch die Aufforderung, die ganze TAN-Liste einzugeben, sollte einen stutzig machen (kein Witz, ist schon vorgekommen).

Beim Thema Bank und Diebstahl der Bankdaten, solltet ihr in nächster Zeit ein genaues Auge auf eure Kontobewegungen haben. Lastschriftabbuchungen können generell online beziehungsweise in der Bankfiliale eures Vertrauens rückgängig gemacht werden. Außerdem solltet ihr dann eure Bank informieren und bestenfalls euch beraten lassen, was man in Zukunft dagegen tun kann.

Kann ich sonst irgendetwas tun?

Eigentlich recht wenig. Den Diebstahl kann man nicht mehr rückgängig machen. Einfach ein wenig mehr Vorsicht beim Öffnen von E-Mails und Briefen und das Bankkonto im Auge behalten. Unter Umständen solltet ihr sicherheitshalber auch mal euer Vodafone-Passwort ändern (wurde nicht geklaut, aber tut auch nicht weh).

Lasst mal ein Statement da, seid ihr betroffen?

[thumbs-vodafone]

Vodafone: 2 Millionen Kunden-Daten gestohlen und Prüfung, ob man selber betroffen ist

Freunde des roten Providers Vodafone aufgepasst. Vodafone gab heute morgen bekannt, dass man Angriff eines professionellen Hackerangriffs geworden ist und rund 2 Millionen Kundendaten gestohlen worden sind. Der Angriff soll mit hoher krimineller Energie und einer guten Portion Insiderwissen durchgeführt worden sein und fand sehr tief in der IT-Infrastruktur statt.

[perma-vodafone-logo]

Betroffen sind ausschließlich deutsche Kunden und Daten wie Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Zugriff auf Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten soll der oder die Hacker nicht gehabt haben.

Zur eigenen Kontrolle, ob man mit seinen Daten betroffen ist, solltet ihr auf dieser Webseite einen Check durchführen lassen. Dort wird geprüft, ob auch eure Daten entwendet wurden. Vodafone wird auch jeden betroffenen Kunden per E-Mail anschreiben und man sollte sich in nächster Zeit vor Phishing-Mails in Acht nehmen.

 

vodafone hackerangriff

 

Ich bin leider Gottes betroffen und werde wohl meine Kontodaten mal aktualisieren…

Hier nochmal die genaue Vodafone-Meldung:

Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.

Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. In Abstimmung mit den Behörden informiert Vodafone Deutschland jetzt alle betroffenen Personen umfassend und unterstützt sie dabei, mögliche Beeinträchtigungen zu vermeiden.

Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.

Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.

Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen. Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

[thumbs-vodafone]

Worauf man bei der Providersuche achten muss

In der heutigen Zeit ist der Internetzugang wohl unverzichtbar für den Alltag. Immerhin hat sich das World Wide Web in den letzten 15 Jahren zum Leitmedium für die moderne Welt entwickelt. Allerdings ist die Suche nach dem richtigen Anschluss nicht so einfach, wie man es sich wünschen würde. Die vielen unterschiedlichen Angebote und Provider führen zu einem kleinen Chaos im Tarifdschungel Internet, wie ich es kürzlich mal wieder am eigenen Leib erfahren habe. Durch meinen Umzug nach Berlin musste ich mir einen neuen Provider suchen, und das hat dann doch länger gedauert als mir lieb war. Letztendlich bin ich dann bei einem lokalen Kabelanbieter gelandet, der Primacom aus Leipzig, von der ich in München noch nie etwas gehört hatte.

 

dsl

Bildquelle: Flickr / PAN ANT

 

Was muss bei der Suche nach einem Provider beachtet werden?

Wer auf der Suche nach einem Provider ist, sollte die verschiedenen Leistungen zuerst prüfen. Heute ist natürlich die Bandbreite an erster Stelle der unterschiedlichen Dienste zu nennen, die man von seinem Provider erwartet. Denn wer viel auf YouTube (z.B. wegen nichtautorisierter Werbespots J) unterwegs ist oder generell viele Medieninhalte streamen oder downloaden möchte, sollte auch eine dementsprechende Datenrate für die Übertragung zur Verfügung haben. Natürlich ist auch die Frage nach eine Flatrate wichtig, wobei es mittlerweile eigentlich keine Volumen- oder Zeittarife mehr gibt wie noch Anfang der Nullerjahre. Die verschiedenen Leistungen des Providers sollten dabei in den Fokus rücken, auch weil es heute zwei technisch unterschiedliche Anschlüsse gibt: Sowohl Zugang über den Kabelanschluss als auch die normale Form über die Telefonbuchse ist möglich. Eine Prüfung der Angebote in der eigenen Region kann schnell und einfach dabei helfen, die entsprechenden Angebote zu finden, die es in der Umgebung gibt.

Die unterschiedlichen Zusatzoptionen bei Dienstleistungen im Internet

In der heutigen Zeit sind die zusätzlichen Leistungen der Provider natürlich ebenso interessant wie der Anschluss für das Internet selbst. So ist der Telefonanschluss bei eigentlich jedem Anbieter inklusive – die Leistungen aus dem Bereich Fernsehen sind für den Kunden noch ein wenig interessanter (siehe Triple Play bei der wikipedia). Immer häufiger setzen die Anbieter nämlich auf die vielen Vorteile für Fernsehen über das Netz. Dafür braucht es nur einen Receiver und das entsprechende Angebot des Anbieters. Wer sich also einen neuen Anschluss für das World Wide Web besorgt und die unterschiedlichen Möglichkeiten kombinieren möchte, sollte sich auch die zusätzlichen Optionen der unterschiedlichen Provider ansehen. Am Ende hilft vor allem ein direkter Vergleich der Angebote. So bekommt man als Kunde die besten Leistungen und Preise in der eigenen Region.     

Für mich war letztlich auch das „Alles aus einer Hand“-Prinzip ausschlaggebend, da ich zu den Menschen gehöre, die trotz Internet immer noch gerne fernsehen und zum Festnetztelefon greifen.