Der Angreifer kam von innen: Daten von zwei Millionen Vodafone-Kunden wurden illegal kopiert. Ein externer Mitarbeiter gilt als tatverdächtig. Sein Haus wurde durchsucht.
Düsseldorf. Von zwei Millionen Kunden des Mobilfunk-Anbieters Vodafone Deutschland sind Bankdaten vermutlich von einem Insider gestohlen worden. Neben der Kontoverbindung hat der Täter auch Angaben zu Namen, Adresse, Geburtsdatum und Geschlecht von Kunden erbeutet, teilte das Unternehmen am Donnerstag in Düsseldorf mit. Es habe bereits eine Hausdurchsuchung bei einem Verdächtigen gegeben. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte Vodafone.
Der mutmaßliche Angreifer arbeitete offenbar nicht bei Vodafone selbst, sondern war bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet hat. Der Angreifer hatte Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt. Der Tatverdächtige stammt angeblich aus Nordrhein-Westfalen.
Von dem Datenklau sind nach Angaben von Vodafone nur Mobilfunk-Kunden betroffen, nicht aber die rund drei Millionen DSL-Kunden. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.
Der Angriff wurde Vodafone zufolge bereits Anfang September vom Unternehmen selbst bemerkt und „unverzüglich“ angezeigt. Auf Bitten der Behörden habe man zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“. Bei einem Tatverdächtigen habe es eine Hausdurchsuchung gegeben, sagte ein Vodafone-Sprecher. Das bestätigte die zuständige Staatsanwaltschaft Düsseldorf.
„Die Firma Vodafone arbeitet sehr eng mit uns zusammen“, sagte der Düsseldorfer Oberstaatsanwalt Ralf Möllmann. Weitere Details wollte er nicht nennen. „Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen.“ So bleibt unklar, ob der mutmaßliche Täter auf eigene Faust handelte oder Teil einer Cyberkriminellen-Bande war.
Das Unternehmen betonte, dass keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Handynummern oder Verbindungsdaten gestohlen worden seien. Die entwendeten Daten hätten verschlüsselt auf dem Vodafone-Server gelegen. Der Angreifer habe sie aber wie ein interner Mitarbeiter entschlüsselt im Klartext sehen können. „Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung“, erklärte die Firma. Die Kunden würden derzeit per Brief informiert.
Für den Täter sei kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen, betonte Vodafone. „Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.“
Datensätze mit Adressen und Kontoinformationen seien für Kriminelle interessant, sagte der Sicherheitsexperte Götz Schartner. „Das sind hochwertige Datensätze. Die können Kriminelle durchaus verkaufen.“ Die Datendiebe könnten auch versuchen, mit den gestohlenen Daten im Namen der Betroffenen online einzukaufen. Schartner rät wie Vodafone den Betroffenen, das eigene Konto im Blick zu behalten und bei Unregelmäßigkeiten ihre Bank zu kontaktieren.
Das Unternehmen empfahl seinen Kunden weiterhin, besonders vorsichtig bei möglichen Telefon- oder E-Mail-Anfragen zu sein, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.
Der Einbruch bei Vodafone steht in einer Reihe von Datendiebstählen im großen Stil. Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals aber nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys „Playstation Network“ Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten.