PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hackerangriff auf Vodafone: 2 Millionen Kundendaten gestohlen



lars.berlin
12.09.13, 12:07
Vodafone Deutschland wurde Ziel eines größeren Hackerangriffs, bei dem Personen- und Kontodaten von zwei Millionen Kunden entwendet wurden. Der Täter hätte laut Vodafone jedoch keinen Zugriff auf Passwörter oder PIN-Nummern erhalten. Ein Tatverdächtiger wurde mittlerweile von den Behörden identifiziert.

Der Telekommunikationsriese Vodafone wurde in Deutschland Ziel eines Hackerangriffs. Wie das Unternehmen am Donnerstagmorgen bekannt gab, sei der Angriff mit hoher krimineller Energie sowie Insiderwissen durchgeführt worden und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Der Täter habe dabei Zugriff auf die Stammdaten von zwei Millionen Personen erlangt.

Entwendet wurden laut Vodafone Angaben zur Person, zu Adresse, Geburtsdatum und Geschlecht sowie zu Bankleitzahl und Kontonummer. Das Unternehmen versichert jedoch, dass der Täter keinen Zugriff auf Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten erlangt hat. Personen, deren Daten von dem Angriff betroffen seien, würden per Brief informiert.

Wie Vodafone weiter mitteilte, konnte der Angriff entdeckt und gestoppt werden. Der Fall sei dann unverzüglich zur Anzeige gebracht wurden. Nachdem die Behörden das Unternehmen zunächst gebeten hätten, mit den Informationen nicht an die Öffentlichkeit zu gehen, um die Ermittlungen nicht zu gefährden, sei mittlerweile ein Tatverdächtiger identifiziert worden. Das Unternehmen versichert, dass alle Zugänge, die der Täter genutzt hat, mittlerweile sicher verschlossen wurden und man von dem Angriff betroffene Personen dabei unterstützen wolle, mögliche Beeinträchtigungen zu vermeiden.

Wie ein von Vodafone eingeschalteter Sicherheitsexperte mittlerweile bestätigt hätte, sei es dem Täter kaum möglich, mit den erlangten Daten auf die Bankkonten der Betroffenen zuzugreifen. Es könnte in nächster Zeit allerdings versucht werden, mit zusätzlichen Phishing-Attacken, etwa durch gefälschte E-Mails, weitere Daten wie Passwörter und Kreditkarteninformationen zu erlangen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei Telefon- und E-Mail-Abfragen dieser Daten. Außerdem sollten die betroffenen Kunden ihre Kontoauszüge regelmäßig überprüfen. Auf der Website vodafone.de/kundeninformation hat das Unternehmen weitere Informationen zum Schutz der eigenen Daten zusammengestellt.


Qualle: DF

sAbBaLaTz
12.09.13, 17:16
...nach Informationen der Nachrichtenagentur dpa ist der
mutmaßliche Angreifer ein Mitarbeiter eines von Vodafone
beauftragten Dienstleisters. Er kannte sich demnach im
Administratoren-Bereich des IT-Systems genau aus.
So gelangte er an die Kundendaten. Von einer externen
Hacker-Attacke könne keine Rede sein...

>>Daten von zwei Millionen Vodafone-Kunden kopiert (http://www.zeit.de/digital/2013-09/vodafone-daten-diebstahl)<< (http://www.zeit.de/digital/2013-09/vodafone-daten-diebstahl)

Nachtfalke903
12.09.13, 19:15
...nach Informationen der Nachrichtenagentur dpa ist der
mutmaßliche Angreifer ein Mitarbeiter eines von Vodafone
beauftragten Dienstleisters. Er kannte sich demnach im
Administratoren-Bereich des IT-Systems genau aus.
So gelangte er an die Kundendaten. Von einer externen
Hacker-Attacke könne keine Rede sein...

>>Daten von zwei Millionen Vodafone-Kunden kopiert (http://www.zeit.de/digital/2013-09/vodafone-daten-diebstahl)<< (http://www.zeit.de/digital/2013-09/vodafone-daten-diebstahl)

Hihi meine Kundendaten sind seit zwei Jahren nicht mehr aktuell! Ich bin bei dieser Abzockfirma ausgestiegen. Das einzige was noch übrig ist ist meine alte Handynummer, ansonsten bin ich sehr zufrieden mit meiner Prepaidkarte eines anderen ******** Anbieters! Ich kann gut ohne Vodafone leben, und mein Konto freut sich jeden Monat über mindestens 50 gesparte Euro! Egal auch wenn man überall abgehört wird, ich telefoniere mit meinen Handy kaum und scharf auf irgend ein I-phone war ich noch nie! Ich sag Nein zu Vodafone...... die haben mich lange abgezockt....!

lars.berlin
12.09.13, 19:25
Hier lässt sich online prüfen, ob die eigenen Daten betroffen sind:

https://www.vodafone.de/privat/hilfe-sup…nformation.html

wacheia
12.09.13, 21:35
Die Onlineüberprüfung ist eine Lachnummer.

Mein Kumpel hat den Brief von Vodafone schon, mit dem ihm mitgeteilt wird, dass er betroffen ist.
Bei Eingabe der Daten auf der Homepage wird angeziegt, alles sei in Ordnung, er sei nicht betroffen.

Fazit:

Das Onlinetool liefert blödsinnige Ergebnisse.

lars.berlin
12.09.13, 22:46
Aus dem Vodafone-Kundenforum:

Hallo Vodafone Team,

Ich wurde letzte Woche von einem Ihrer freundlichen MA bzgl. eines Tarifwechsels angerufen. Meine Frage, ob sich mein Vertrag dadurch verlängert, wurde ganz klar verneint.
Heute bekomme ich nun die schriftliche Bestätigung incl. neuer 24-monatiger Laufzeit.
Sieht so bei Ihnen Kundenpflege aus? Ihr Netz ist doch schon schlecht genug. Da muss man die Kunden doch nicht auch noch auf diese Art verärgern. Ganz abgesehen davon, dass ich nicht mal weiß, ob irgend ein Krimineller meine Daten bei euch lesen konnte.

Widerruf kommt incl. Kündigung!!!

MfG

börne
13.09.13, 01:25
Wenn Dir das Vodafone Netz so schlecht wie du es schilderst erscheint dann würde ich die Kündigung eher noch heute als morgen abschicken! Wofür warten und das Risiko eingehen dass es vielleicht den Dienstleister zu spät erreicht und als unwirksam erklärt wird?! Die Gefahr ausspioniert oder besser gesagt gehackt zu werden ist leider größer geworden als sie noch vor 15 Jahren gewesen ist. Da haben noch mehr oder auch weniger talentierte Leute Premiere, Kabel, usw gecknackt und liesen sich als Helden der Nachbarschaft feiern. Heute hackt man dessen Bankdaten, e-mail Konten usw., und die Aufregung ist größer denn je. Die Vorraussetzungen sind anders geworden und der Jäger ist halt zum gejagten geworden...übrigens ich bin auch Vodafone Kunde.seit 1993. und ich rege mich nicht auf.
PS.: bin auch überzeugter AC/DC FAN Gruß Börne.

lars.berlin
13.09.13, 07:20
Wenn Dir das Vodafone Netz so schlecht wie du es schilderst erscheint dann würde ich die Kündigung eher noch heute als morgen abschicken! Wofür warten und das Risiko eingehen dass es vielleicht den Dienstleister zu spät erreicht und als unwirksam erklärt wird?! Die Gefahr ausspioniert oder besser gesagt gehackt zu werden ist leider größer geworden als sie noch vor 15 Jahren gewesen ist. Da haben noch mehr oder auch weniger talentierte Leute Premiere, Kabel, usw gecknackt und liesen sich als Helden der Nachbarschaft feiern. Heute hackt man dessen Bankdaten, e-mail Konten usw., und die Aufregung ist größer denn je. Die Vorraussetzungen sind anders geworden und der Jäger ist halt zum gejagten geworden...übrigens ich bin auch Vodafone Kunde.seit 1993. und ich rege mich nicht auf.
PS.: bin auch überzeugter AC/DC FAN Gruß Börne.

@börne

Schau noch mal bitte über meiner Beitrag drüber !!!

Das ist nur ein kleiner Auszug aus dem Vodafone-Kundenforum, welches man über die Vodafone-Homepage erreicht. Nichts von mir selbst geschriebenes, sondern nur zitiert.

Die ausspionierten Daten betreffen, laut Aussage des Unternehmens nur Vodafone-Mobilfunkkunden !?

Ich selbst bin Vodafone/Arcor-Festnetz/DSL Kunde und bis jetzt noch sehr zufrieden.

Mobil telefoniere ich im Vodafone-Netz, allerdings über einen Drillisch-Provider.

Und davon gibbet reichlich.

Und abschliessend, dass Du AC/DC-Fan bist, dafür kann ich leider nichts.................................!!!

börne
13.09.13, 11:54
Sorry, dass es ein Zitat ist habe ich übersehen, bei dem letzten Satz werde ich mich bemühen so zu machen als ob ich ihn übersehen hätte. Was ich lediglich zum Ausdruck bringen wollte ist der Fakt dass die Zeiten wo der "analoge" Verbrecher mit der sturmhaube und Gaspistole die Bankangestellte am Schalter für 100€ bedroht hat fast vorbei sind, der "digitale" sitzt vor dem PC und macht richtig Kohle, oder noch besser: er sitzt selbst am Schalter und erstellt eine zB Steuer CD die dann amtlich und fast offiziell weiterverkauft. Bei Vodafone war es glaube ich sogar ein Mitarbeiter. Es hätte doch auch woanders passieren können. Ich kündige doch nicht deswegen überstürzt meine Verträge.
MfG börne

Duke
13.09.13, 19:17
Wohl dem der nichts zu kündigen hat.

Bobby
14.09.13, 12:07
Komisch....wenn mal wieder eine "Steuer-CD" für Abermillionen vom Bundestag angekauft wird, fragt Niemand nach dem Datenleck.

Gruß

Bobby

wacheia
14.09.13, 12:11
Es waren Landesregierungen, die die Daten-CDs gekauft haben, nicht der Bundestag.

Das geht aufgrund der aktuellen Mehrheitsverhältnisse im Bund ja auch gar nicht.

CDU und Mövenpickler schützen Steuerbetrüger ja. Sie würden nichts unternehmen, was ihnen schadet.

Ein kleiner aber feiner Unterschied ist auch, dass die Daten-CDs gekauft wurden, um Betrüger zu entlarven.

Die Vodafone-Daten werden aber vermutlich genutzt, um Betrug zu begehen.

Bobby
14.09.13, 12:18
Stimmt, es waren Landesregierungen.

Also zum Vodafone-Thema zurück:

Gestern gab es angeblich ein Bekennerschreiben (http://winfuture.de/news,77852.html)bezüglich dieses Datenklaus, in dem genau erklärt wurde, wie der Hack zustande gekommen sein soll.

vodafone bestreitet die Echtheit und den Diebstahl von Mobilfunknummern.

Gruß

Bobby

wacheia
14.09.13, 16:46
@wacheia
...trotzdem ist und bleibt es Hehlerei und ist somit strafbar!
Nicht jeder noch so gute Zweck heiligt die Mittel.
Recht muss Recht bleiben und das gilt auch für solche Aktionen.

Recht muss recht bleiben. Das ist wohl wahr.

Recht sprechen Gerichte. Das ist auch wahr und gut so.

Da das Bundesverfassungsgericht die Nutzung der Daten als Beweis zulässt, finde ich den Ankauf auch gut und richtig.

In einem Staat, der jeden Hartz 4-Empfänger unter Generalverdacht des Leistungserschleichens stellt und Menschen kontrolliert und prüft, ob nicht die Tochter 50 Euro dazu verdient hat, muss es möglich sein, Steuerverbrecher, die der Allgemeinheit in der Summe Milliarden vorenthalten, zu entlarven.

wacheia
14.09.13, 16:54
Ich finde, es ist eher ein "Pfui Teufel" wert, wenn Steuerbetrüger die Allgemeinheit besch€ißen.

Duke
14.09.13, 17:10
Ich finde, es ist eher ein "Pfui Teufel" wert, wenn Steuerbetrüger die Allgemeinheit besch€ißen.

Wenn sie es nach einem regierungswechsel wieder zurückholen ist es doch OK.
So konnte es wenigtens nicht sinnfrei verbrannt werden .

lars.berlin
14.09.13, 22:00
Update 14.09.2013 20:39 Uhr

Seit heute gibt es ein Bekennerschreiben der Hackergruppe „Team_L4w“, das aber mittlerweile von Vodafone als nicht authentisch bezeichnet wurde, die Gruppe sei als Trittbrettfahrer einzuschätzen, so Vodafone. Die Gruppe behauptet dagegen, Vodafone Beweise für ihre Täterschaft per Mail geliefert zu haben. Die im Verdacht stehende Person, bei der eine Hausdurchsuchung stattgefunden habe, sei unschuldig und von der Hackergruppe nur benutzt worden. Vermutlich handelt es sich um einen Mitarbeiter eines Subunternehmens, dessen PC die Gruppe mit Schadsoftware bestückt haben will.

In dem Bekennerschreiben heißt es außerdem, es sei keine „hohe kriminelle Energie sowie Insiderwissen“ nötig gewesen, um die Daten, „die tief versteckt in der IT-Infrastruktur“ gewesen seien, zu erbeuten. Die Daten haben auf einem schlecht gesicherten Server gelegen, so der Sprecher der Gruppe, der sich „B3n“ nennt. Abweichend von den Angaben, die Vodafone am Donnerstag machte, wollen die Hacker auch Daten zu den jeweiligen Inhabern der Konten sowie deren Telefonnummern und zudem bei manchen Datensätzen auch zusätzliche Vermerke erbeutet haben. Die Gruppe wollte angeblich Vodafone lediglich auf ein Sicherheitsproblem hinweisen, eine Veröffentlichung sei nicht geplant gewesen.

Qualle: computerbase.de

Bobby
15.09.13, 10:49
Siehe #13

Die Staatsanwaltschaft weiß von dem Bekennerschreiben, hat sich bisher aber nicht geäußert.

vodafone bezeichnet das Bekennerschreiben und viele Inhalte als falsch (z.b. "Erbeutung" von Mobilfunknummern).

Und ganz ehrlich: Ich habe noch nie von einem so genannten Hacker einen Satz wie diesen gelesen, der im "Bekennerschreiben" auftaucht:

"Wir wissen was wir tun!! Wir sind Fachpersonal auf studierter Ebene!!"

Das hört sich eher nach Bundestag an ;)

Gruß

Bobby

Duke
15.09.13, 15:51
Stimmt als Legitimierung zum ausspionieren, denn das hätte ja im Vorfeld verhindert werden können, wenn diese unberechtigte Kritik zum systematischen auspionieren deutscher Bürger nicht gewesen wäre.