Vodafone Radio

E-Mail: kontakt@vodafone.com

Vodafone Deutschland war Ziel eines kriminellen Angriffs auf einen seiner Server

von

Soeben haben wir bekannt gegeben, dass Vodafone Deutschland kürzlich das Ziel eines kriminellen Angriffs auf einen seiner Server in Deutschland geworden ist. Und es steht fest: Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich – und fand tief versteckt in unserer IT-Infrastruktur statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Der Angriff ist von uns entdeckt, gestoppt und unverzüglich zur Anzeige gebracht worden. Seitdem arbeitet Vodafone eng mit den deutschen Justiz- und Sicherheitsbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher geschlossen. Inzwischen haben die Behörden einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. Wir bedauern den Vorfall sehr und bitten alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert. Datensicherheit ist unser oberstes Ziel, und wir werden alles daran setzen, solche kriminellen Angriffe in Zukunft noch besser abwehren zu können.



Hier im Blog fassen wir die wichtigsten Fakten zusammen:

Welche Daten waren betroffen?

Der Täter hatte Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, der Täter hatte keinen Zugang zu Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern, Verbindungsdaten.

Woher weiß ich, ob meine Daten betroffen waren?

Vodafone Deutschland Chef Jens Schulte-Bockum informiert derzeit die betroffenen Personen mit einem Brief. Bis Freitag sollten alle diesen Brief erhalten haben. Auf www.vodafone.de/kundeninformation geben wir weitere Informationen und Hinweise, wie man sich vor Identitätsdiebstahl schützt. Dort kann man in einem Tool auch selbst prüfen, ob die eigenen Daten von dem Angriff betroffen waren.

Was kann der Täter mit den gestohlenen Daten machen?

Unabhängige Sicherheitsexperten haben uns bestätigt, dass es für den Täter kaum möglich ist, sich mit den gestohlenen Daten direkten Zugriff auf die Bankkonten der Betroffenen zu verschaffen. Nicht auszuschließen ist jedoch, dass über zusätzliche Phishing-Attacken versucht wird, von den Betroffenen mittels gefälschter E-Mails weitere Daten wie Passwörter und Kreditkartendaten abzufragen.

Wir empfehlen unseren Kunden deshalb, mit möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden, besonders vorsichtig umzugehen. Vodafone stellt solche Anfragen grundsätzlich nicht. Weiterhin raten wir unseren Kunden, ihre Kontoauszüge regelmäßig zu überprüfen und bei Unregelmäßigkeiten ihre Bank zu kontaktieren.

Wie konnte das passieren? Waren Vodafones Sicherheitsvorkehrungen nicht ausreichend?

Die Sicherheit von Daten hat für uns höchste Priorität. Vodafone Deutschland hat IT-Systeme, die den höchstmöglichen Standards entsprechen und regelmäßig aktualisiert und erweitert werden, um Angriffe abzuwehren. Dem Täter gelang sein illegaler und mit hoher krimineller Energie durchgeführter Angriff nur, weil er mit Insiderwissen unsere gesicherten, internen Systeme überwand. Wir unternehmen alle notwendigen Schritte, um die Sicherheit unserer Systeme weiter zu verbessern und diese vor zukünftigen, ähnlichen Angriffen zu schützen.

Warum geht Vodafone erst jetzt mit dieser Information an die Öffentlichkeit?

Die Behörden hatten uns zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um ihre Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. Jetzt informieren wir – in Abstimmung mit den ermittelnden Behörden – alle betroffenen Personen und unterstützen sie dabei, mögliche Beeinträchtigungen zu vermeiden.

 

Auf www.vodafone.de/kundeninformation könnt ihr selbst überprüfen, ob eure Daten von der Attacke betroffen sind. Dort haben wir auch weitere Informationen zusammengestellt.

Alle Kommentare ausblenden (36)
HansS
12.09.2013 09:46 Uhr

Sind Kunden von Festnetzanschlüssen auch betroffen?

Auf Kommentar antworten
Martin Müller
Martin Müller
12.09.2013 12:39 Uhr

Alle betroffenen Personen werden per Brief informiert. Sofortiger Check ist auf der https://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten-betroffen.html

Ronny Roger
12.09.2013 14:15 Uhr

Entweder arbeitet die Abfrage, ob die Daten betroffen sind, fehlerhaft, oder Kunden, deren Daten nicht betroffen sind, erhalten dennnoch die Information, dass die Daten betroffen sind.

Regenschirme
12.09.2013 10:08 Uhr

Das sind keine guten Nachrichten…

Auf Kommentar antworten
Klaus Behrendt
15.09.2013 14:51 Uhr

Das mit der Benachrichtigung scheint ebenfalls nicht zu klappen. Laut der Website bin ich ebenfalls betroffen, ein Brief liegt mir nicht vor.
Um den ganzen noch die Krone aufzusetzen, meine Bank warnt mich ausdrücklich davor, die angebotene Überprüfung zu benutzen, da es sich um eine „nicht Bank“ Seite handelt.

Datenangriff auf Vodafone: 2 Millionen Kundendaten gestohlen | tarif4you.de
12.09.2013 11:47 Uhr

[…]Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilt das Unternehmen mit. Gleichzeitig gibt Vodafone Entwarnung, dass der Täter mit Sicherheit keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.[…]

Auf Kommentar antworten
mad_mikel
12.09.2013 13:45 Uhr

Warum wurden Kundendaten als „betroffen“ gemeldet, obwohl man seit mehreren Jahren KEIN Kunde mehr bei Vodafone ist und Daten nach Ablauf der Zweckbindung gelöscht werden müssen? Warum muß ein externer (!) Administrator (!) Zugriff auf Kundendaten haben? Warum ist die Datenbank nicht verschlüsselt?

Auf Kommentar antworten
Christian Rapp
Christian Rapp
12.09.2013 16:24 Uhr

Wegen handels- und steuerrechtlicher Aufbewahrungspflichten haben wir auf dem Server auch Daten von Personen gespeichert, die derzeit keine Kunden sind. Der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich, fand tief versteckt in unserer IT-Infrastruktur statt.
Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen (selbstverständlich gehört dazu auch eine Verschlüsselung von Datenbanken). Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

Jennifer K.
12.09.2013 14:13 Uhr

Hallo,

ich habe heute auch Post bekommen. Allerdings habe ich meinen Vertrag zum Juli hin gekündigt- In der Kündigung stand auch, dass alle meine Daten danach bei Ihnen gelöscht werden sollten. Wie kann es sein, das dies nicht geschehen ist und der Täter somit Zugriff auf meine Daten hatte?

Auf Kommentar antworten
Christian Rapp
Christian Rapp
12.09.2013 16:28 Uhr

Hallo, wegen handels- und steuerrechtlicher Aufbewahrungspflichten haben wir auf dem Server auch Daten von Personen gespeichert, die derzeit keine Kunden sind. Viele Grüße, Christian Rapp

Markus Merz
12.09.2013 14:26 Uhr

Das Vertrauensverhältnis zu Vodafone ist nach dem Vorfall nicht mehr gegeben, meine Daten scheinen Betroffen zu sein da ich heute Morgen einen Brief zu dem Thema erhalten habe. Kann ich nun Fristlos kündigen, ein Unternehmen was so mit meinen Daten umgeht möchte und will ich keine Geschäfte mehr tätigen.

Auf Kommentar antworten
Christian Rapp
Christian Rapp
12.09.2013 18:05 Uhr

Vodafone war Ziel eines kriminellen Angriffs auf einen Server. Sofort, nachdem dieser Angriff entdeckt wurde, hat Vodafone reagiert und arbeitet eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Ein Sonderkündigungsrecht existiert vor diesem Hintergrund nicht. Viele Grüße, Christian Rapp

burak
12.09.2013 23:34 Uhr

Ich bin auch einer der Betroffenen und das soll ein Premium Handybetreiber sein???
Haben nicht die finanziellen Mittel eine vernünftige IT-Abteilung zu gründen.
Ich bin wirklich sehr sauer, nur umsonst Streß. Sollte irgendwas mit meinen Daten in naher Zukunft passieren,, werde ich Klage gegen Vodafone und den Betrüger erheben. Milliarden Unternehmen ist nicht in der Lage unsere Daten zu schützen. Und dann wollen die eine Lastschriftüberweisung, bei eigener Überweisung wirst du mit 5€ bestraft. Wieso habe ich euch meine Bankdaten eigentlich gegeben?!
Dank der Vetternwirtschaft bei Vodafone gibt es kaum noch qualifizierte und fachlich ausgebildete Mitarbeiter.
Für eine Entschädigung erhalte ich von einem gewissen Herr Bockum einen Brief.
Sorry, wir sind nicht in der Lage die Daten zu schützen aber Sie sind jetzt gezwungen ihr Konto jeden Tag zu kontrollieren und passen Sie darauf auf, dass die Betrüger keine Verträge oder Interneteinkäufe mit ihren Daten tätigen.

sehr geehrter Herr Bockum,
wenn Sie nicht in der Lage sind meine Daten zu schützen, dann sollten Sie wenigstens in der Lage sein, Ihr Unternehmens Fehlverhalten zu korrigieren.
Und nicht dem Kunden bitten, dass der Kunde noch wachsamer sein soll. Schließlich haben Sie meine Daten mißbraucht und nicht der Kunde.. Wenn irgendwas passieren sollte, komm ich auf Euch zurück. Ihr werdet mir meine Anwaltskosten, Gerichtskosten und sämtliche Verwaltungskosten entschädigen.

MfG

Magnus Kleditzsch
Magnus Kleditzsch
15.09.2013 10:41 Uhr

Der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich, fand tief versteckt in unserer IT-Infrastruktur statt. Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen (selbstverständlich gehört dazu auch eine Verschlüsselung von Datenbanken). Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

Michael Schütte
12.09.2013 17:40 Uhr

Also mein Vertrauen in das Unternehmen Vodafone ist nach diesem Vorfall endgültig zerstört. Nachdem ich mich im Juli / August bereits über massive Netzausfälle beklagen musste, nun dies.
Meine Anfrage hinsichtlich einer außerordentlichen und fristlosen Kündigung wurde seinerzeit abeschmettert, da die Verfügbarkeit des Netzes kein Kriterium für das Vertragsverhältnis ist.
Ich habe mich entschlossen, den jetzt bekannt gewordenen Datendiebstahl und den damit verbundenen Vertrauensverlust zum Anlass zu nehmen, erneut eine außerordentliche Kündigung anzustreben.
Notfalls werde ich hier auch mal rechtlichen Rat einholen.

Auf Kommentar antworten
Dominic Wand
12.09.2013 18:30 Uhr

Wird es seitens Vodafone eine Entschädigung geben?

Auf Kommentar antworten
Manuel Hauser
13.09.2013 09:34 Uhr

Auf Grund der Aktuellen Lage, werde ich aus Vertrauens Gründen Vodafone die Einzugsermächtigung entziehen. Und werde demnach auf Löschung der Bankdaten pochen…

Sowas ist mir noch nicht Untergekommen. Ich finde es mehr wie Enttäuschend, das Vodafone sein Netz nicht unter Kontrolle hat.
Mfg
M.Hauser

Auf Kommentar antworten
Magnus Kleditzsch
Magnus Kleditzsch
15.09.2013 10:39 Uhr

Hallo Herr Hauser,
der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich, fand tief versteckt in unserer IT-Infrastruktur statt. Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen (selbstverständlich gehört dazu auch eine Verschlüsselung von Datenbanken). Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

Annemarie Bielefeldt
13.09.2013 13:18 Uhr

Hallo,
so da ich heute auch einen Brief von Vodafone bekommen habe,weiß ich nun das meine Daten auch betroffen sind.
Ich habe schon vorher Ärger mit Vodafone gehabt,wegen eines Tarifwechsels,den mir „tolle“ Mitarbeiter von Vodafone aufgequatscht haben.nun dieser mist.schön und gut,Vodafone wurde angegriffen,aber trotzdem seit ihr nicht die Opfer,sondern wir!
Unsere Daten sind geklaut worden und ich finde,wir sollten unseren Vertrag,wegen diesem Angriff,kündigen dürfen.

Auf Kommentar antworten
Anonym
13.09.2013 15:20 Uhr

Darüber hinaus bin ich eh froh den Laden zu verlassen, viel zu teuer. Habe noch einen alten Tarief und wollte den kündigen, leider erst zweimonate vor Vertragsablauf gekündigt, also Kündigung unwirksam. Daraufhin für das nächste jahr gekündigt, habe auch eine Bestätigung bekommen. die Kündigungsbestätigung habe ich verlegt. Wie es der zufall so will lief der Vertrag weiter und Vodafone hatte behaubtet das ich nicht gekündigt hatte.
Vor ein Paar Wochen kam mein Händy aus der Reperatur, Paketdienste waren nicht mehr ausgeschaltet, somit wählte sich meine Händy ausversehen ins Interne… demzufolge eine hohe Rechnung. habe beim Kundenservice angerufen und den das Problem erklärt, die meinten dass das mein Eigenverschulden ist und ich die Rechnung Zahlen muß. von daher bin ich den Laden echt Leid!!! Also wenn ihr probleme mit Vodavone habt, ist evtl jetzt die richtige Zeit zu Kündigen…

Auf Kommentar antworten
Mein Handyvertrag
14.09.2013 14:42 Uhr

Also mit Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer kann man ja schon so einiges anfangen, denn viele Menschen nutzen diese Daten oder Kombinationen für Passwörter oder als Sicherheitsabfragen … Kann gut sein dass man wegen diesem Zwischenfalls noch so einiges zu hören bekommt.

Auf Kommentar antworten
ALEXANDER KAISER
14.09.2013 17:52 Uhr

Hallo!

Mal ein kleiner Hinweis. Vor 2 Wochen erhielt ich einen offenbar gefälschten Brief, der angeblich von Vodafone stammte! Dieser war an der Seite nicht gelocht, diese kleine Nummer, die am Rand quer steht, fehlte, der Briefkopf war nicht korrekt, dass Vodafone Firmenlogo stand auf der linken Seite, eine Datumsangabe fehlte.

In diesem stand das Vodafone bei mir eine schwere Sicherheitslücke festgestellt hätte und ich wurde aufgefordert meine WP Verschlüsselung auszuschalten und mein Wlan Schlüssel zu ändern! Angegeben wie man das macht, war ein Verweis bzw ein Link dem man folgen sollte.

Konnte mir aus diesen Brief keinen Reim machen und habe ihn missachtet. Weiss man da etwas drüber? Hat Vodafone solche Briefe verschickt???

Grüße

Auf Kommentar antworten
Magnus Kleditzsch
Magnus Kleditzsch
15.09.2013 10:33 Uhr

Hallo Herr Kaiser, diese Briefe beziehen sich offenbar auf folgende EasyBox-Schwachstelle: http://blog.vodafone.de/2013/easybox-sicherheitsluecke/

Boris Schneider
16.09.2013 20:37 Uhr

Sehr schlecht. Vermuten Sie, dass ein Vodafone-Angestellter hinter dem Angriff steckt? Wie sonst kommt man durch so ein Sicherheitssystem? Oder wurden Informationen absichtlich weitergegeben?

Auf Kommentar antworten
U.H
17.09.2013 23:26 Uhr

wer haftet für schaden ?

Auf Kommentar antworten
Reiner Furmaniak
18.09.2013 23:54 Uhr

Leider finde ich die hier veröffentlichen Antworten als nicht befriedigend. Ich bin ebenfalls Betroffener des Server-Angriffs (und noch einmal….Der Server-Angriff war nur mit hoher krimineller Energie und Insiderwissen möglich). Da fragt man sich, wie es möglich ist das jemand -anscheinend- so einfach 2000000 Kundendaten stehlen kann. Und nun soll alles besser werden? Diese Garantie kann Vodafone nie und nimmer geben.
Laut Ihrem Brief darf ich jetzt erhöht aufmerksam sein. Für mich bedeutet es mehr Arbeit und verschwendetes Datenvolumen. Da ich einen Vodafone LTE Zuhause Anschluss mit 15 Gb Datenvolumen habe, stellt sich mir die Frage….Warum bleibt alles an mir hängen?
Nun bin ich mal gespannt auf die Standartantwort…….

Auf Kommentar antworten
Reiner Furmaniak
23.09.2013 23:10 Uhr

Schlimmer als erwartet…..es wird einfach ein Antwort dahinter geschoben. Also nur unsinniger Standart. Da ist ein Wechsel vorprogrammiert.

Auf Kommentar antworten
Reiner Furmaniak
26.09.2013 22:08 Uhr

Danke für Nichts

Auf Kommentar antworten
RUKEYS
11.08.2014 07:17 Uhr

Das hört sich an wie ein Spiel von einem Mitarbeiter. Jedoch bin ich was Vodafone angeht dennoch zuversichtlich.

Auf Kommentar antworten
Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

CAPTCHA eingeben *

×