Tätersuche Vodafone-Datendieb soll externer Mitarbeiter sein

Zwei Millionen Kunden sind betroffen, Namen, Adressen und Bankdaten wurden kopiert: Der für Vodafone peinliche Diebstahl von Kundendaten geht wohl auf einen externen Mitarbeiter des Konzerns zurück.
Tätersuche: Vodafone-Datendieb soll externer Mitarbeiter sein

Tätersuche: Vodafone-Datendieb soll externer Mitarbeiter sein

Foto: Oliver Berg/ picture alliance / dpa

Düsseldorf - Die Daten von zwei Millionen Kunden bei Vodafone Deutschland sollen von einem Insider gestohlen worden sein. Der mutmaßliche Angreifer arbeitete der Nachrichtenagentur dpa zufolge nicht bei Vodafone direkt, sondern war bei einem externen Dienstleister beschäftigt. Er hatte aber offenbar Informationen über den Administratoren-Bereich des Vodafone-Systems. Diese nutzte er, um an die Kundendaten zu gelangen. Vodafone sei demnach nicht zum Opfer einer Hackerattacke von außen geworden.

Vodafone selbst teilte mit, da der Angriff nur mit Insiderwissen möglich gewesen sei, habe das Unternehmen "sämtliche Passwörter und Zertifikate aller Administratoren geändert". Zudem würden "alle identifizierten Server aus Sicherheitsgründen komplett neu aufgesetzt".

Vodafone hatte den Angriff am Donnerstag öffentlich gemacht. Entdeckt wurde er dem Unternehmen zufolge aber bereits am 5. September. Die Strafverfolgungsbehörden hätten gebeten, damit nicht sofort an die Öffentlichkeit zu gehen, um den Hintergrund der Tat ungestört aufklären zu können. Der dpa zufolge ging es dabei auch um die Frage, ob der Verdächtige womöglich auch bei anderen Unternehmen zugeschlagen hat.

"Hohe kriminelle Energie und Insiderwissen"

Zu den erbeuteten Daten gehören die Namen der betroffenen Vodafone-Kunden, außerdem die Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilte das Unternehmen mit. "Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt", erklärte Vodafone.

Die zuständige Staatsanwaltschaft Düsseldorf wollte keine weiteren Details nennen. "Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen", sagte ein Sprecher. Er bestätigte, dass eine Hausdurchsuchung bei einem Tatverdächtigen stattgefunden habe. "Die Firma Vodafone arbeitet sehr eng mit uns zusammen."

Carola Elbrecht vom Verbraucherzentrale Bundesverband empfiehlt allen Betroffenen, "ihre Kontobewegungen sehr genau im Auge zu behalten und bei Unregelmäßigkeiten sofort ihre Bank zu kontaktieren". Eventuelle unberechtigte Abbuchungen per Lastschrift ließen sich ja "wieder rückgängig machen". Die Verbraucherschützerin mahnt: "Völlig achtlos können sich die Verbraucher nicht verhalten." Sollte trotz aller Vorsicht ein Schaden entstehen, müsste die Haftung wohl im Einzelfall geklärt werden.

Kontonummer und Bankleitzahl eintippen?

Vodafone gibt seinen Kunden auf einer eigens eingerichteten Internetseite  Ratschläge zu dem Fall. Dort wird außerdem empfohlen, "mit möglichen telefonischen oder E-Mail-Anfragen, in denen Sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden, besonders vorsichtig umzugehen". Auf einer weiteren Website sollen besorgte Kunden nachsehen können, ob sie betroffen sind - dazu muss man dort allerdings seine Kontonummer und Bankleitzahl eintippen.

Vodafone hatte erst kürzlich zugeben müssen, die Sicherheit seiner Kunden auf anderem Wege gefährdet zu haben: Im August wurde bekannt, dass das Unternehmen mit Sicherheitslücken in von der Firma vertriebener Hardware sehr lax umgegangen war. Vodafone hatte Router mit gravierenden Sicherheitsproblemen an Kunden ausgeliefert.

Durch die Schwachstellen war es kriminellen Angreifern theoretisch möglich, die Geräte unbemerkt zu kapern. Die Lücke wurde von Angreifern auch tatsächlich ausgenutzt. Vodafone war das Problem monatelang bekannt. Doch erst nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vodafone-Kunden öffentlich gewarnt hatte, informierte der Konzern seine Kunden. Erst nach der BSI-Warnung sagte Vodafone auch zu, die Software der betroffenen Geräte zu aktualisieren.

cis/lis/dpa
Die Wiedergabe wurde unterbrochen.