Düsseldorf. Die Daten von zwei Millionen Vodafone-Kunden in Deutschland sind gestohlen worden. Angeblich sicherte sich ein Angestellter eines Dienstleisters unter anderem Kontodaten. Vodafone informiert derzeit die Betroffenen per Brief und bittet sie, regelmäßig die Kontoauszüge zu überprüfen.
Ein krimineller hat die Stammdaten von zwei Millionen Kunden von Vodafone Deutschland gestohlen. Das teilte das Unternehmen am Donnerstag in Düsseldorf mit. Zu den Daten, die in die Hände des Angreifers gefallen sind, gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. "Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt", erklärte Vodafone.
Verdächtiger offenbar Angestellter eines Dienstleisters
Es gebe aber einen Tatverdächtigen, sagte ein Vodafone-Sprecher. Bei ihm sei auch eine Hausdurchsuchung vorgenommen worden. Der mutmaßliche Täter arbeitet offenbar nicht bei Vodafone direkt, sondern war bei einem Dienstleister beschäftigt. Er hatte Kenntnisse von dem Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt.
Auch interessant
Vodafone hatte den Angriff am Donnerstag öffentlich gemacht. Der Einbruch wurde dem Vernehmen nach aber bereits Anfang September entdeckt. Das Unternehmen wurde von den Strafverfolgungsbehörden gebeten, nicht sofort an die Öffentlichkeit zu gehen, um den Hintergrund der Straftat ungestört aufhellen zu können. So sollte geklärt werden, ob der Tatverdächtige auch für Dateneinbrüche bei anderen Firmen in Frage kommt.
Betroffene informiert Vodafone per Brief
Sicher sei, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten habe, betonte das Unternehmen. "Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung", heißt es in der Erklärung weiter. Diese würden derzeit per Brief informiert.
Vodafone betonte, dass es für den Täter kaum möglich sei, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnten die erbeuteten Daten dazu dienen, spätere Hackerangriffe auf einzelne Personen zu erleichtern. Kunden sollten bei Telefon- oder E-Mail-Anfragen vorsichtig sein in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden, teilt das Unternehmen mit. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Nach dem Hacker-Angriff hat sich die Staatsanwaltschaft eingeschaltet. Die Anklagebehörde habe ein Ermittlungsverfahren eingeleitet, sagte der Düsseldorfer Oberstaatsanwalt Ralf Möllmann am Donnerstag. Der Fall beschäftige auch das Landeskriminalamt NRW - das dort eingerichtete Kompetenzzentrum "Cybercrime" habe die Federführung der polizeilichen Untersuchungen. "Die Ermittlungen laufen auf Hochtouren", betonte Möllmann. Dabei gebe es auch eine enge Zusammenarbeit mit Vodafone.
Auch die Deutsche Telekom ist schon ins Visier der Hacker gekommen. Eine Großattacke auf die Rechner konnte der Konzern vor einem Jahr jedoch abwehren. (dpa/rtr/afp)