Vodafone-Datendiebstahl war ein Insiderjob

Düsseldorf. .

Zwei Millionen Kunden des Telekommunikationsunternehmens Vodafone sind Opfer eines Datendiebstahls geworden. Der Täter habe sogenannte Stammdaten wie Namen, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet, teilte Vodafone am Donnerstag in Düsseldorf mit.

Allem Anschein nach war es ein Insiderjob. „Nach derzeitigem Stand der Ermittlungen hat es keinen Hackerangriff von außen gegeben“, bestätigt Vodafone-Sprecher Dirk Ellenbeck. Stattdessen habe ein Mitarbeiter eines externen Dienstleisters auf die Daten zugegriffen. Und zwar einer, der sich auskannte mit dem System und seinen Passwörtern. Der Angriff sei nur mit hoher krimineller Energie sowie internem Wissen möglich gewesen, teilte Vodafone mit. Er habe tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden. „Gegen so etwas“, bedauert Ellenbeck, „können Sie sich nicht völlig schützen.“

Erste Festnahme

Von dem Datenklau sind nach Angaben von Vodafone nur Mobilfunk-kunden betroffen, nicht aber die rund drei Millionen DSL-Kunden. Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten habe der Täter aber nicht gehabt, beteuert das Unternehmen.

Auch interessant

Vodafone-Kunden sollen nach Datenraub Kontoauszüge überprüfen

Bemerkt worden ist die Attacke laut Ellenbeck bereits vor gut einer Woche. Die sofort eingeschaltete Polizei habe aber darum gebeten, nicht sofort an die Öffentlichkeit zu gehen, „um den Hintergrund der Tat ungestört aufklären zu können“. Das scheint funktioniert zu haben. Mittlerweile hat es eine erste Festnahme und eine Hausdurchsuchung gegeben.

Betroffene werden nun von Vodafone schriftlich benachrichtigt, erste Briefe sind verschickt worden. Wer nicht warten will, kann unter „www. vodafone.de“ online abfragen, ob seine Daten gestohlen wurden.

Schaden für Kunden ist laut Vodafone bisher nicht entstanden. Mit Bankleitzahl und Kontonummer allein lässt sich ohnehin nicht allzu viel Schaden anrichten. Sie werden auch bei fast jedem Online-Einkauf preisgegeben. Zwar reichen sie aus, um etwa anonym Abos für Online-Spiele freizuschalten, Einzugsermächtigungen zu fälschen. Unberechtigte Abbuchungen per Lastschrift lassen sich allerdings wieder rückgängig machen. Carola Elbrecht vom Verbraucherzentrale Bundesverband empfiehlt allen Betroffenen, die „Kontobewegungen sehr genau im Auge zu behalten“.