Bankdaten von zwei Millionen Vodafone-Kunden gestohlen

Nach Informationen der Nachrichtenagentur dpa arbeitete der mutmaßliche Angreifer nicht bei Vodafone selbst, sondern war bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet hat. Der Angreifer hatte Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt. Nach dpa-Informationen stammt der Tatverdächtige aus Nordrhein-Westfalen.

Von dem Datenklau sind nach Angaben von Vodafone nur Mobilfunk-Kunden betroffen, nicht aber die rund drei Millionen DSL-Kunden. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.

Der Angriff wurde Vodafone zufolge bereits Anfang September vom Unternehmen selbst bemerkt und "unverzüglich" angezeigt. Auf Bitten der Behörden habe man zunächst keine Informationen veröffentlicht, "um die Ermittlungen nicht zu gefährden". Bei einem Tatverdächtigen habe es eine Hausdurchsuchung gegeben, sagte ein Vodafone-Sprecher der dpa. Das bestätigte die zuständige Staatsanwaltschaft Düsseldorf.

"Die Firma Vodafone arbeitet sehr eng mit uns zusammen", sagte der Düsseldorfer Oberstaatsanwalt Ralf Möllmann der dpa. Weitere Details wollte er nicht nennen. "Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen." So bleibt unklar, ob der mutmaßliche Täter Teil einer Cyberkriminellen-Bande war oder auf eigene Faust handelte.

Das Unternehmen betonte, dass bei dem Daten-Einbruch keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefon-Nummern oder Verbindungsdaten gestohlen worden seien. "Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung", hieß es in der Erklärung weiter. Die Kunden würden derzeit per Brief informiert.

Für den Täter sei kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. "Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen."

Allgemein seien Datensätze mit Adressen und Kontoinformationen für Kriminelle interessant, sagte der Sicherheitsexperte Götz Schartner, der dpa. "Das sind hochwertige Datensätze. Die können Kriminelle durchaus verkaufen." Die Datendiebe könnten auch versuchen, mit den gestohlenen Daten Einkäufe im Netz zu tätigen. Schartner rät wie Vodafone den Betroffenen, das eigene Konto im Blick zu behalten und bei Unregelmäßigkeiten umgehend ihre Bank zu kontaktieren.

Das Unternehmen empfahl seinen Kunden weiterhin, besonders vorsichtig bei möglichen Telefon- oder E-Mail-Anfragen zu sein, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.

Der Einbruch bei Vodafone steht in einer Reihe von Datendiebstählen im großen Stil. Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals aber nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys "Playstation Network" Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten./chd/DP/zb/chd/DP/stb DÜSSELDORF (dpa-AFX)