Was ist passiert?
Ein Krimineller hat die Daten von zwei Millionen Kunden in Deutschland von den Servern des Mobilfunkanbieters Vodafone kopiert. Das teilte das Unternehmen am Donnerstag mit. "Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung", heißt es in der Erklärung. Der Konzern geht davon aus, dass es sich bei dem Täter um einen Insider handelt. Der Angriff habe "tief versteckt in der IT-Infrastruktur des Unternehmens" stattgefunden. Weitere Angaben machte Vodafone zunächst nicht.
Der Vorfall sei bereits Anfang September entdeckt, aus ermittlungstaktischen Gründen jedoch nicht sofort bekannt gegeben worden, sagte der Konzern auf Anfrage. Die Attacke sei aber sofort gestoppt und zur Anzeige gebracht worden. Die Zugänge zu den Vodafone-Servern, die vom Täter verwendet wurden, seien bereits verschlossen worden, teilte Vodafone mit. Die Anklagebehörde habe ein Ermittlungsverfahren eingeleitet, sagte der Düsseldorfer Oberstaatsanwalt Ralf Möllmann. Ein Verdächtiger sei ermittelt worden. Beamte hätten bereits eine Hausdurchsuchung vorgenommen. Der Fall beschäftige auch das Landeskriminalamt NRW - das dort eingerichtete Kompetenzzentrum "Cybercrime" habe die Federführung der polizeilichen Untersuchungen.
Bei dem mutmaßlichen Angreifer handelt es sich laut Einschätzung von Brancheninsidern um einen externen Mitarbeiter des Unternehmens. Nach Informationen der Nachrichtenagentur dpa soll der Täter nicht bei Vodafone direkt gearbeitet haben, sondern bei einem Dienstleister. Demnach ist der Konzern nicht das Opfer einer externen Hackerattacke geworden.
Welche Daten hat der Täter erbeutet?
In dem kopierten Datensatz sind Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer der Kunden enthalten. Man sei aber sicher, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, Pin-Nummern, Mobiltelefonnummern oder Verbindungsdaten gehabt habe, teilte Vodafone mit. Betroffen sind zwei Millionen Kunden, insgesamt hat Vodafone mehr als 32 Millionen Kunden in Deutschland.
Was müssen Kunden befürchten?
Vodafone betonte, dass es für den Täter kaum möglich sei, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnten die erbeuteten Daten dazu dienen, spätere Hackerangriffe auf einzelne Personen zu erleichtern, etwa durch zusätzliche Phishing-Attacken. Dabei verschicken Kriminelle zum Beispiel gefälschte E-Mails, die aussehen, als ob sie von der Bank kommen. Im Text oder auf einer verlinkten Webseite werden die Empfänger dann aufgefordert, geheime Informationen wie Passwörter oder Kreditkarteninformationen abzufragen. Seriöse Unternehmen würden solche E-Mails jedoch nie verschicken.
Mit den Datensätzen, wie sie der Täter erbeutet hat, ist zudem ein Identitätsdiebstahl möglich. Dabei nutzen Kriminelle etwa fremde Kontodaten, um im Versandhandel Waren zu bestellen und die Rechnung beim Opfer abzuladen.
Mit den Daten könnten Kriminelle desweiteren theoretisch Einzugsermächtigungen fälschen. Allerdings können unbefugte Überweisungen bis zu sechs Wochen danach noch bei der Bank rückgängig gemacht werden. Sascha Straub von der Verbraucherzentrale Bayern rät Betroffenen daher zu besonderer Aufmerksamkeit. "Verbraucher sollten regelmäßig, mindestens einmal pro Woche, ihre Kontoauszüge überprüfen, um fragwürdige Geldabflüsse sofort zu erkennen", sagte er SZ.de.
Was können Kunden jetzt tun?
Die betroffenen Kunden erhalten von Vodafone einen Brief, in dem sie informiert werden. Wer sofort wissen möchte, ob seine Daten entwendet wurden, kann das auf der Website von Vodafone abfragen. Dafür muss man allerdings seine Kontodaten eingeben. Vodafone rät seinen Kunden zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Das Unternehmen selbst stelle solche Anfragen grundsätzlich nicht.
Wie groß ist der Schaden für Vodafone?
Verluste von sensiblen Daten in solch einer Größenordnung machen Kunden misstrauisch und haben einen Imageschaden zur Folge. Auch finanziell hat eine solche Attacke in der Regel Konsequenzen: Laut dem IT-Sicherheitsunternehmen Kaspersky Lab kostet ein Cyberangriff ein Großunternehmen im Durchschnitt 1,8 Millionen Euro. Das decke die Kosten für die Beseitigung des Datenlecks, die Beratung durch externe IT-Spezialisten und Honorare für Anwälte. Zudem müssen Unternehmen in Präventivmaßnahmen investieren, um weitere Angriffe zu verhindern.
Wie groß ist die Gefahr durch Hacker-Angriffe?
Das Datenleck bei Vodafone ist kein Einzelfall. Auch andere Konzerne waren in der Vergangenheit von Hacker-Angriffen betroffen. Die Deutsche Telekom konnte im vergangenen Jahr eine größere Attacke auf die Rechner des Konzerns abwehren. 2011 haben Kriminelle die Daten von 75 Millionen Sony-Kunden erbeutet, die den Online-Dienst Playstation Network und den Video- und Musikservices Qriocity nutzen. "Absolut sicher ist nichts im Netz", sagt Straub von der Verbraucherzentrale Bayern. Ein Restrisiko bleibe immer. Nach seiner Einschätzung werde der Klau von Datensätzen in Zukunft noch zunehmen.