Springe zur Navigation

Vodafone Deutschland war Ziel eines kriminellen Angriffs auf einen seiner Server

Beitrag drucken

Soeben haben wir bekannt gegeben, dass Vodafone Deutschland kürzlich das Ziel eines kriminellen Angriffs auf einen seiner Server in Deutschland geworden ist. Und es steht fest: Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich – und fand tief versteckt in unserer IT-Infrastruktur statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Der Angriff ist von uns entdeckt, gestoppt und unverzüglich zur Anzeige gebracht worden. Seitdem arbeitet Vodafone eng mit den deutschen Justiz- und Sicherheitsbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher geschlossen. Inzwischen haben die Behörden einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. Wir bedauern den Vorfall sehr und bitten alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert. Datensicherheit ist unser oberstes Ziel, und wir werden alles daran setzen, solche kriminellen Angriffe in Zukunft noch besser abwehren zu können.



Hier im Blog fassen wir die wichtigsten Fakten zusammen:

Welche Daten waren betroffen?

Der Täter hatte Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, der Täter hatte keinen Zugang zu Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern, Verbindungsdaten.

Woher weiß ich, ob meine Daten betroffen waren?

Vodafone Deutschland Chef Jens Schulte-Bockum informiert derzeit die betroffenen Personen mit einem Brief. Bis Freitag sollten alle diesen Brief erhalten haben. Auf www.vodafone.de/kundeninformation geben wir weitere Informationen und Hinweise, wie man sich vor Identitätsdiebstahl schützt. Dort kann man in einem Tool auch selbst prüfen, ob die eigenen Daten von dem Angriff betroffen waren.

Was kann der Täter mit den gestohlenen Daten machen?

Unabhängige Sicherheitsexperten haben uns bestätigt, dass es für den Täter kaum möglich ist, sich mit den gestohlenen Daten direkten Zugriff auf die Bankkonten der Betroffenen zu verschaffen. Nicht auszuschließen ist jedoch, dass über zusätzliche Phishing-Attacken versucht wird, von den Betroffenen mittels gefälschter E-Mails weitere Daten wie Passwörter und Kreditkartendaten abzufragen.

Wir empfehlen unseren Kunden deshalb, mit möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden, besonders vorsichtig umzugehen. Vodafone stellt solche Anfragen grundsätzlich nicht. Weiterhin raten wir unseren Kunden, ihre Kontoauszüge regelmäßig zu überprüfen und bei Unregelmäßigkeiten ihre Bank zu kontaktieren.

Wie konnte das passieren? Waren Vodafones Sicherheitsvorkehrungen nicht ausreichend?

Die Sicherheit von Daten hat für uns höchste Priorität. Vodafone Deutschland hat IT-Systeme, die den höchstmöglichen Standards entsprechen und regelmäßig aktualisiert und erweitert werden, um Angriffe abzuwehren. Dem Täter gelang sein illegaler und mit hoher krimineller Energie durchgeführter Angriff nur, weil er mit Insiderwissen unsere gesicherten, internen Systeme überwand. Wir unternehmen alle notwendigen Schritte, um die Sicherheit unserer Systeme weiter zu verbessern und diese vor zukünftigen, ähnlichen Angriffen zu schützen.

Warum geht Vodafone erst jetzt mit dieser Information an die Öffentlichkeit?

Die Behörden hatten uns zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um ihre Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. Jetzt informieren wir – in Abstimmung mit den ermittelnden Behörden – alle betroffenen Personen und unterstützen sie dabei, mögliche Beeinträchtigungen zu vermeiden.

 

Auf www.vodafone.de/kundeninformation könnt ihr selbst überprüfen, ob eure Daten von der Attacke betroffen sind. Dort haben wir auch weitere Informationen zusammengestellt.

36 Kommentare

  1. […] Vodafone Deutschland hat heute Morgen im hauseigenen Firmenblog bekanntgeben, dass das Unternehmen Ziel eines Hackerangriffs geworden ist. Wie der Kommunikationsleiter Christian Raap erklärte, haben die oder der Täter Stammdaten von zwei Millionen Kunden gestohlen – darunter Namen, Adressen, Geburtsdaten sowie Kontodaten und Bankverbindungen. Weiterhin gibt man Entwarnung und teilt mit, dass mit Sicherheit kein Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern sowie Verbindungsdaten bestand. Vodafone Deutschland teilt zudem mit, dass es für den Täter kaum möglich ist, mit den Daten auf die Konten der Kunden zuzugreifen. Besonders brisant ist zudem, dass man bei Vodafone Deutschland klarstellt, dass der Angriff nur durch Insiderwissen stattfinden konnte. Dazu schreibt Raab in deutlicher Ausführung: „Dem Täter gelang sein illegaler und mit hoher krimineller Energie durchgeführter Angriff nur, weil er mit Insiderwissen unsere gesicherten, internen Systeme überwand.“ Das könnte dich auch interessieren:Datenklau: Die größten Leaks der Geschichte […]

  2. Benutzer-Bild von HansS HansS

    Sind Kunden von Festnetzanschlüssen auch betroffen?

  3. Das sind keine guten Nachrichten…

    • Benutzer-Bild von Klaus Behrendt Klaus Behrendt

      Das mit der Benachrichtigung scheint ebenfalls nicht zu klappen. Laut der Website bin ich ebenfalls betroffen, ein Brief liegt mir nicht vor.
      Um den ganzen noch die Krone aufzusetzen, meine Bank warnt mich ausdrücklich davor, die angebotene Überprüfung zu benutzen, da es sich um eine “nicht Bank” Seite handelt.

  4. […] Morgen gab Vodafone Deutschland bekannt, dass sie Angriff eines Hacks auf ihre Server waren. Im Blog beschreibt Vodafone, dass diese kriminelle Attacke tief versteckt in ihrer IT-Infrastruktur […]

  5. […] einen seiner Server. Erbeutet wurden die Stammdaten von zwei Millionen Kunden, wie Vodafone heute im Firmenblog bekannt gab. Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern und […]

  6. […] der bekannte Mobilfunkanbieter Vodafone heute auf seiner Website bekannt gab, wurde das Unternehmen Opfer eines professionellen Hacker-Angriffs, bei dem etwa 2 […]

  7. […] einen seiner Server. Erbeutet wurden die Stammdaten von zwei Millionen Kunden, wie Vodafone heute im Firmenblog bekannt gab. Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern und […]

  8. […]Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilt das Unternehmen mit. Gleichzeitig gibt Vodafone Entwarnung, dass der Täter mit Sicherheit keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.[…]

  9. Benutzer-Bild von mad_mikel mad_mikel

    Warum wurden Kundendaten als “betroffen” gemeldet, obwohl man seit mehreren Jahren KEIN Kunde mehr bei Vodafone ist und Daten nach Ablauf der Zweckbindung gelöscht werden müssen? Warum muß ein externer (!) Administrator (!) Zugriff auf Kundendaten haben? Warum ist die Datenbank nicht verschlüsselt?

    • Christian Rapp Christian Rapp Chief Social Media Manager und Vodafone InstitutPosts: 140

      Wegen handels- und steuerrechtlicher Aufbewahrungspflichten haben wir auf dem Server auch Daten von Personen gespeichert, die derzeit keine Kunden sind. Der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich, fand tief versteckt in unserer IT-Infrastruktur statt.
      Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen (selbstverständlich gehört dazu auch eine Verschlüsselung von Datenbanken). Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

  10. Benutzer-Bild von Jennifer K. Jennifer K.

    Hallo,

    ich habe heute auch Post bekommen. Allerdings habe ich meinen Vertrag zum Juli hin gekündigt- In der Kündigung stand auch, dass alle meine Daten danach bei Ihnen gelöscht werden sollten. Wie kann es sein, das dies nicht geschehen ist und der Täter somit Zugriff auf meine Daten hatte?

    • Christian Rapp Christian Rapp Chief Social Media Manager und Vodafone InstitutPosts: 140

      Hallo, wegen handels- und steuerrechtlicher Aufbewahrungspflichten haben wir auf dem Server auch Daten von Personen gespeichert, die derzeit keine Kunden sind. Viele Grüße, Christian Rapp

  11. […] morgen wurde im Firmenblog von Vodafone bekanntgegeben, dass Vodafone Opfer eines Hacker-Angriffs wurde. Zwei Millionen Daten […]

  12. Benutzer-Bild von Markus Merz Markus Merz

    Das Vertrauensverhältnis zu Vodafone ist nach dem Vorfall nicht mehr gegeben, meine Daten scheinen Betroffen zu sein da ich heute Morgen einen Brief zu dem Thema erhalten habe. Kann ich nun Fristlos kündigen, ein Unternehmen was so mit meinen Daten umgeht möchte und will ich keine Geschäfte mehr tätigen.

    • Christian Rapp Christian Rapp Chief Social Media Manager und Vodafone InstitutPosts: 140

      Vodafone war Ziel eines kriminellen Angriffs auf einen Server. Sofort, nachdem dieser Angriff entdeckt wurde, hat Vodafone reagiert und arbeitet eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Ein Sonderkündigungsrecht existiert vor diesem Hintergrund nicht. Viele Grüße, Christian Rapp

    • Benutzer-Bild von burak burak

      Ich bin auch einer der Betroffenen und das soll ein Premium Handybetreiber sein???
      Haben nicht die finanziellen Mittel eine vernünftige IT-Abteilung zu gründen.
      Ich bin wirklich sehr sauer, nur umsonst Streß. Sollte irgendwas mit meinen Daten in naher Zukunft passieren,, werde ich Klage gegen Vodafone und den Betrüger erheben. Milliarden Unternehmen ist nicht in der Lage unsere Daten zu schützen. Und dann wollen die eine Lastschriftüberweisung, bei eigener Überweisung wirst du mit 5€ bestraft. Wieso habe ich euch meine Bankdaten eigentlich gegeben?!
      Dank der Vetternwirtschaft bei Vodafone gibt es kaum noch qualifizierte und fachlich ausgebildete Mitarbeiter.
      Für eine Entschädigung erhalte ich von einem gewissen Herr Bockum einen Brief.
      Sorry, wir sind nicht in der Lage die Daten zu schützen aber Sie sind jetzt gezwungen ihr Konto jeden Tag zu kontrollieren und passen Sie darauf auf, dass die Betrüger keine Verträge oder Interneteinkäufe mit ihren Daten tätigen.

      sehr geehrter Herr Bockum,
      wenn Sie nicht in der Lage sind meine Daten zu schützen, dann sollten Sie wenigstens in der Lage sein, Ihr Unternehmens Fehlverhalten zu korrigieren.
      Und nicht dem Kunden bitten, dass der Kunde noch wachsamer sein soll. Schließlich haben Sie meine Daten mißbraucht und nicht der Kunde.. Wenn irgendwas passieren sollte, komm ich auf Euch zurück. Ihr werdet mir meine Anwaltskosten, Gerichtskosten und sämtliche Verwaltungskosten entschädigen.

      MfG

    • Magnus Kleditzsch Magnus Kleditzsch PressestellePosts: 120

      Der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich, fand tief versteckt in unserer IT-Infrastruktur statt. Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen (selbstverständlich gehört dazu auch eine Verschlüsselung von Datenbanken). Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

  13. Benutzer-Bild von Michael Schütte Michael Schütte

    Also mein Vertrauen in das Unternehmen Vodafone ist nach diesem Vorfall endgültig zerstört. Nachdem ich mich im Juli / August bereits über massive Netzausfälle beklagen musste, nun dies.
    Meine Anfrage hinsichtlich einer außerordentlichen und fristlosen Kündigung wurde seinerzeit abeschmettert, da die Verfügbarkeit des Netzes kein Kriterium für das Vertragsverhältnis ist.
    Ich habe mich entschlossen, den jetzt bekannt gewordenen Datendiebstahl und den damit verbundenen Vertrauensverlust zum Anlass zu nehmen, erneut eine außerordentliche Kündigung anzustreben.
    Notfalls werde ich hier auch mal rechtlichen Rat einholen.

  14. Benutzer-Bild von Dominic Wand Dominic Wand

    Wird es seitens Vodafone eine Entschädigung geben?

  15. Auf Grund der Aktuellen Lage, werde ich aus Vertrauens Gründen Vodafone die Einzugsermächtigung entziehen. Und werde demnach auf Löschung der Bankdaten pochen…

    Sowas ist mir noch nicht Untergekommen. Ich finde es mehr wie Enttäuschend, das Vodafone sein Netz nicht unter Kontrolle hat.
    Mfg
    M.Hauser

    • Magnus Kleditzsch Magnus Kleditzsch PressestellePosts: 120

      Hallo Herr Hauser,
      der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich, fand tief versteckt in unserer IT-Infrastruktur statt. Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen (selbstverständlich gehört dazu auch eine Verschlüsselung von Datenbanken). Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

  16. Benutzer-Bild von Annemarie Bielefeldt Annemarie Bielefeldt

    Hallo,
    so da ich heute auch einen Brief von Vodafone bekommen habe,weiß ich nun das meine Daten auch betroffen sind.
    Ich habe schon vorher Ärger mit Vodafone gehabt,wegen eines Tarifwechsels,den mir “tolle” Mitarbeiter von Vodafone aufgequatscht haben.nun dieser mist.schön und gut,Vodafone wurde angegriffen,aber trotzdem seit ihr nicht die Opfer,sondern wir!
    Unsere Daten sind geklaut worden und ich finde,wir sollten unseren Vertrag,wegen diesem Angriff,kündigen dürfen.

  17. Benutzer-Bild von Anonym Anonym

    Darüber hinaus bin ich eh froh den Laden zu verlassen, viel zu teuer. Habe noch einen alten Tarief und wollte den kündigen, leider erst zweimonate vor Vertragsablauf gekündigt, also Kündigung unwirksam. Daraufhin für das nächste jahr gekündigt, habe auch eine Bestätigung bekommen. die Kündigungsbestätigung habe ich verlegt. Wie es der zufall so will lief der Vertrag weiter und Vodafone hatte behaubtet das ich nicht gekündigt hatte.
    Vor ein Paar Wochen kam mein Händy aus der Reperatur, Paketdienste waren nicht mehr ausgeschaltet, somit wählte sich meine Händy ausversehen ins Interne… demzufolge eine hohe Rechnung. habe beim Kundenservice angerufen und den das Problem erklärt, die meinten dass das mein Eigenverschulden ist und ich die Rechnung Zahlen muß. von daher bin ich den Laden echt Leid!!! Also wenn ihr probleme mit Vodavone habt, ist evtl jetzt die richtige Zeit zu Kündigen…

  18. Also mit Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer kann man ja schon so einiges anfangen, denn viele Menschen nutzen diese Daten oder Kombinationen für Passwörter oder als Sicherheitsabfragen … Kann gut sein dass man wegen diesem Zwischenfalls noch so einiges zu hören bekommt.

  19. Benutzer-Bild von ALEXANDER KAISER ALEXANDER KAISER

    Hallo!

    Mal ein kleiner Hinweis. Vor 2 Wochen erhielt ich einen offenbar gefälschten Brief, der angeblich von Vodafone stammte! Dieser war an der Seite nicht gelocht, diese kleine Nummer, die am Rand quer steht, fehlte, der Briefkopf war nicht korrekt, dass Vodafone Firmenlogo stand auf der linken Seite, eine Datumsangabe fehlte.

    In diesem stand das Vodafone bei mir eine schwere Sicherheitslücke festgestellt hätte und ich wurde aufgefordert meine WP Verschlüsselung auszuschalten und mein Wlan Schlüssel zu ändern! Angegeben wie man das macht, war ein Verweis bzw ein Link dem man folgen sollte.

    Konnte mir aus diesen Brief keinen Reim machen und habe ihn missachtet. Weiss man da etwas drüber? Hat Vodafone solche Briefe verschickt???

    Grüße

  20. Sehr schlecht. Vermuten Sie, dass ein Vodafone-Angestellter hinter dem Angriff steckt? Wie sonst kommt man durch so ein Sicherheitssystem? Oder wurden Informationen absichtlich weitergegeben?

  21. Benutzer-Bild von U.H U.H

    wer haftet für schaden ?

  22. Benutzer-Bild von Reiner Furmaniak Reiner Furmaniak

    Leider finde ich die hier veröffentlichen Antworten als nicht befriedigend. Ich bin ebenfalls Betroffener des Server-Angriffs (und noch einmal….Der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich). Da fragt man sich, wie es möglich ist das jemand -anscheinend- so einfach 2000000 Kundendaten stehlen kann. Und nun soll alles besser werden? Diese Garantie kann Vodafone nie und nimmer geben.
    Laut Ihrem Brief darf ich jetzt erhöht aufmerksam sein. Für mich bedeutet es mehr Arbeit und verschwendetes Datenvolumen. Da ich einen Vodafone LTE Zuhause Anschluss mit 15 Gb Datenvolumen habe, stellt sich mir die Frage….Warum bleibt alles an mir hängen?
    Nun bin ich mal gespannt auf die Standartantwort…….

  23. Benutzer-Bild von Reiner Furmaniak Reiner Furmaniak

    Schlimmer als erwartet…..es wird einfach ein Antwort dahinter geschoben. Also nur unsinniger Standart. Da ist ein Wechsel vorprogrammiert.

  24. Benutzer-Bild von Reiner Furmaniak Reiner Furmaniak

    Danke für Nichts

  25. Das hört sich an wie ein Spiel von einem Mitarbeiter. Jedoch bin ich was Vodafone angeht dennoch zuversichtlich.

  26. Magnus Kleditzsch Magnus Kleditzsch PressestellePosts: 120

    Der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich. Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen (selbstverständlich gehört dazu auch eine Verschlüsselung von Datenbanken). Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

Einen Kommentar hinterlassen * sind Pflichtfelder


sieben + 8 =