Insider-Angriff Hacker erbeutet Bankdaten von Millionen Vodafone-Kunden

Adressen, Bankverbindung, Geburtsdaten: Cyberkriminelle haben Schlüsselinformationen von zwei Millionen Vodafone-Kunden gestohlen. Das teilte das Unternehmen mit. Es gibt einen Tatverdächtigen.
Insider-Angriff: Hacker erbeutet Bankdaten von Millionen Vodafone-Kunden

Insider-Angriff: Hacker erbeutet Bankdaten von Millionen Vodafone-Kunden

Foto: Oliver Berg/ picture alliance / dpa

Düsseldorf - Vodafone Deutschland hat ein gewaltiges Problem - und Millionen seiner Kunden ebenfalls. Cyberkriminelle haben die Stammdaten von zwei Millionen Kunden des Telekommunikationskonzerns gestohlen. Das teilte das Unternehmen am Donnerstag in Düsseldorf mit.

Zu den Daten gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. "Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt", erklärte Vodafone. Wer den Angriff ausgeführt hat, ist bislang nicht bekannt.

Inzwischen sei jedoch ein Tatverdächtiger identifiziert worden, eine Hausdurchsuchung habe stattgefunden.

Sicher sei, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten habe, betonte das Unternehmen. "Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung", heißt es in der Erklärung weiter. Diese würden derzeit per Brief informiert.

Vodafone selbst teilte mit, die Behörden hätten das Unternehmen zunächst gebeten, "keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden".

Vodafone betont, dass es mit den entwendeten Daten kaum möglich sei, direkt auf die Bankkonten der Betroffenen zuzugreifen. Doch solche umfassenden Datensätze lassen sich selbstverständlich für diverse Formen kriminellen Handelns nutzen, von gezielten Phishing-Attacken mit gefälschten E-Mails, die sehr glaubwürdig wirken können, bis hin zu Identitätsdiebstahl. Vodafone rät seinen Kunden "zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden".

Vodafone hatte erst kürzlich zugeben müssen, die Sicherheit seiner Kunden auf anderem Wege gefährdet zu haben: Im August wurde bekannt, dass das Unternehmen Sicherheitslücken in von der Firma vertriebener Hardware sehr lax umgegangen war. Vodafone hatte Router mit gravierenden Sicherheitsproblemen an Kunden ausgeliefert. Durch die Schwachstellen war es kriminellen Angreifern theoretisch möglich, die Geräte unbemerkt zu kapern. Die Lücke wurde Angreifern auch tatsächlich ausgenutzt. Vodafone war das Problem monatelang bekannt. Doch erst nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vodafone-Kunden öffentlich gewarnt hatte, informierte der Konzern seine Kunden. Erst nach der BSI-Warnung sagte Vodafone auch zu, die Software der betroffenen Geräte zu aktualisieren.

cis/lis/dpa