Soeben haben wir bekannt gegeben, dass Vodafone Deutschland kürzlich das Ziel eines kriminellen Angriffs auf einen seiner Server in Deutschland geworden ist. Und es steht fest: Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich – und fand tief versteckt in unserer IT-Infrastruktur statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Der Angriff ist von uns entdeckt, gestoppt und unverzüglich zur Anzeige gebracht worden. Seitdem arbeitet Vodafone eng mit den deutschen Justiz- und Sicherheitsbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher geschlossen. Inzwischen haben die Behörden einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. Wir bedauern den Vorfall sehr und bitten alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert. Datensicherheit ist unser oberstes Ziel, und wir werden alles daran setzen, solche kriminellen Angriffe in Zukunft noch besser abwehren zu können.



Hier im Blog fassen wir die wichtigsten Fakten zusammen:

Welche Daten waren betroffen?

Der Täter hatte Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, der Täter hatte keinen Zugang zu Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern, Verbindungsdaten.

Woher weiß ich, ob meine Daten betroffen waren?

Vodafone Deutschland Chef Jens Schulte-Bockum informiert derzeit die betroffenen Personen mit einem Brief. Bis Freitag sollten alle diesen Brief erhalten haben. Auf www.vodafone.de/kundeninformation geben wir weitere Informationen und Hinweise, wie man sich vor Identitätsdiebstahl schützt. Dort kann man in einem Tool auch selbst prüfen, ob die eigenen Daten von dem Angriff betroffen waren.

Was kann der Täter mit den gestohlenen Daten machen?

Unabhängige Sicherheitsexperten haben uns bestätigt, dass es für den Täter kaum möglich ist, sich mit den gestohlenen Daten direkten Zugriff auf die Bankkonten der Betroffenen zu verschaffen. Nicht auszuschließen ist jedoch, dass über zusätzliche Phishing-Attacken versucht wird, von den Betroffenen mittels gefälschter E-Mails weitere Daten wie Passwörter und Kreditkartendaten abzufragen.

Wir empfehlen unseren Kunden deshalb, mit möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden, besonders vorsichtig umzugehen. Vodafone stellt solche Anfragen grundsätzlich nicht. Weiterhin raten wir unseren Kunden, ihre Kontoauszüge regelmäßig zu überprüfen und bei Unregelmäßigkeiten ihre Bank zu kontaktieren.

Wie konnte das passieren? Waren Vodafones Sicherheitsvorkehrungen nicht ausreichend?

Die Sicherheit von Daten hat für uns höchste Priorität. Vodafone Deutschland hat IT-Systeme, die den höchstmöglichen Standards entsprechen und regelmäßig aktualisiert und erweitert werden, um Angriffe abzuwehren. Dem Täter gelang sein illegaler und mit hoher krimineller Energie durchgeführter Angriff nur, weil er mit Insiderwissen unsere gesicherten, internen Systeme überwand. Wir unternehmen alle notwendigen Schritte, um die Sicherheit unserer Systeme weiter zu verbessern und diese vor zukünftigen, ähnlichen Angriffen zu schützen.

Warum geht Vodafone erst jetzt mit dieser Information an die Öffentlichkeit?

Die Behörden hatten uns zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um ihre Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. Jetzt informieren wir – in Abstimmung mit den ermittelnden Behörden – alle betroffenen Personen und unterstützen sie dabei, mögliche Beeinträchtigungen zu vermeiden.

 

Auf www.vodafone.de/kundeninformation könnt ihr selbst überprüfen, ob eure Daten von der Attacke betroffen sind. Dort haben wir auch weitere Informationen zusammengestellt.