PC & Internet Hakerangriff auf Vodafone: 2 Millionen Kundendaten gestohlen

Vodafone Deutschland wurde Ziel eines größeren Hakerangriffs, bei dem Personen- und Kontodaten von zwei Millionen Kunden entwendet wurden. Der Täter hätte laut Vodafone jedoch keinen Zugriff auf Passwörter oder PIN-Nummern erhalten. Ein Tatverdächtiger wurde mittlerweile von den Behörden identifiziert.

Der Telekommunikationsriese Vodafone wurde in Deutschland Ziel eines Hakerangriffs. Wie das Unternehmen am Donnerstagmorgen bekannt gab, sei der Angriff mit hoher krimineller Energie sowie Insiderwissen durchgeführt worden und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Der Täter habe dabei Zugriff auf die Stammdaten von zwei Millionen Personen erlangt.

Entwendet wurden laut Vodafone Angaben zur Person, zu Adresse, Geburtsdatum und Geschlecht sowie zu Bankleitzahl und Kontonummer. Das Unternehmen versichert jedoch, dass der Täter keinen Zugriff auf Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten erlangt hat. Personen, deren Daten von dem Angriff betroffen seien, würden per Brief informiert.

Wie Vodafone weiter mitteilte, konnte der Angriff entdeckt und gestoppt werden. Der Fall sei dann unverzüglich zur Anzeige gebracht wurden. Nachdem die Behörden das Unternehmen zunächst gebeten hätten, mit den Informationen nicht an die Öffentlichkeit zu gehen, um die Ermittlungen nicht zu gefährden, sei mittlerweile ein Tatverdächtiger identifiziert worden. Das Unternehmen versichert, dass alle Zugänge, die der Täter genutzt hat, mittlerweile sicher verschlossen wurden und man von dem Angriff betroffene Personen dabei unterstützen wolle, mögliche Beeinträchtigungen zu vermeiden.

Wie ein von Vodafone eingeschalteter Sicherheitsexperte mittlerweile bestätigt hätte, sei es dem Täter kaum möglich, mit den erlangten Daten auf die Bankkonten der Betroffenen zuzugreifen. Es könnte in nächster Zeit allerdings versucht werden, mit zusätzlichen Phishing-Attacken, etwa durch gefälschte E-Mails, weitere Daten wie Passwörter und Kreditkarteninformationen zu erlangen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei Telefon- und E-Mail-Abfragen dieser Daten. Außerdem sollten die betroffenen Kunden ihre Kontoauszüge regelmäßig überprüfen. Auf der Website

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

hat das Unternehmen weitere Informationen zum Schutz der eigenen Daten zusammengestellt.

Quelle: Digitalfernsehen

 

[u040201]

AW: Hakerangriff auf Vodafone: 2 Millionen Kundendaten gestohlen

Nicht aufregen, war doch nur die nsa und die tun ja nichts:whistle2:

 

[josef.13]

Verbraucherzentrale fassungslos über Vodafone-Datenleck

Das Ausmaß des Datenlecks bei Vodafone macht die Verbraucherzentrale Rheinland-Pfalz fassungslos. Den Verbraucherschützern sei unverständlich, wie eine solche Panne in einem der führenden Telekommunikationsunternehmen vorkommen kann.

Nachdem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

am Donnerstagmorgen (12. September) mitgeteilt hatte, dass das Unternehmens zum

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

geworden sei, bei dem Personen- und Kontodaten von zwei Millionen Kuden entwendet wurden, reagiert die Verbraucherzentrale Rheinland-Pfalz mit deutlicher Kritik. "Wir sind fassungslos über das Ausmaß des Datenlecks", so Christian Gollner, Rechtsreferent der Verbraucherzentrale.

Es sei nicht nachvollziehbar, warum Verbraucherdaten bei einem der größten europäische Telekommunikationsanbieter nicht sicher seien. "Jedes Unternehmen muss informationstechnische Systeme so absichern, dass sie auch erheblicher krimineller Energie - außerhalb und innerhalb eines Unternehmens - standhalten können", teilte Gollner weiter mit. Vodafone selbst hatte angegeben, dass der Angriff vermutlich von einem Insider durchgeführt worden sei, der sich mit der internen Sicherheitsarchitektur auskannte.

Gollner warnt, dass die Kriminellen mit den erbeuteten Daten problemlos unter falscher Identität auftreten und unberechtigte Kontobelastungen durchführen könnten. Kunden sollten sich deshalb bei Vodafone darüber informieren, ob ihre Daten gestohlen wurden. Betroffene sollten zudem ihre Post und die Kontoauszüge genau prüfen. Unberechtigten Forderungen sollten sie schriftlich widersprechen. Ungewünschte Lastschriften sollten zurückgebucht werden.

Der Fall mache aus Sicht der Verbraucherzentrale einmal mehr klar, dass Europa einen besseren Datenschutz braucht. "Vor allem die Datenschutzaufsicht und Sanktionen müssen an das aktuelle Gefährdungspotential für Verbraucherdaten angepasst werden", so die Forderung der Verbraucherschützer.

Quelle: Digitalfernsehen

 

[jon4s]

AW: Hakerangriff auf Vodafone: 2 Millionen Kundendaten gestohlen

Eben habe ich gelesen, es soll wohl ein ehem. Mitarbeiter gewesen sein.

Habe eben mit Vodafone Kontakt aufgenommen, wir sind leider auch unter den Betroffenen...
Ich will so schnell wie möglich weg von dem Laden, nur Ärger mit dem Verein.
Erst liefern sie unsichere Router aus, einen Monat nachdem sie über diese Sicherheitslücken informiert wurden, gelangen erst die Informationen an den Kunden, und nun so etwas.

Ist hier noch jemand davon betroffen?
Was meint ihr, kann man bei so etwas von einem Sonderkündigungsrecht gebrauch machen? Ist ja schließlich eine Verletzung des Vertrages und des Datenschutzes !? Die Dame am Telefon sagte mir, darüber könnte sie mir noch keine Informationen geben.

Gruß

 

[josef.13]

Vodafone: Hacker sei externer Dienstleister

Vodafone erlebte die Tage einen Cyber-Krimi am eigenen Leid. Leidtragende dabei sindwie gehabt, die Kunden: Stammdaten von zwei Millionen Kunden aus Deutschland wurden widerrechtlich entwendet. Ein externer Dienstleister sei der Tatverdächtige.

Das Düsseldorfer Unternehmen meldete heute morgen offiziell, dass Stammdaten von zwei Millionen Kunden aus Deutschland am 5. September widerrechtlich entwendet worden sind. Dazu gehören Namen, Adressen, Geburtsdaten, Geschlecht, Bankleitzahlen und Kontonummern. Kreditkarten-Informationen, Passwörter, PINs und Mobiltelefonnummern seien dagegen vor dem Hacker-Angriff sicher gewesen.Wie der Spiegel meldete, sei der Tatverdächtige laut Vodafone ein externer Dienstleister mit Insiderwissen. Geheimhaltung von Seiten der Firma herrsche seit dem Vorfall um ungestört Ermittlungen anstellen zu können, ob andere Unternehmen ebenso betroffen seien.

Kunden der Telekommunikationsfirma seien gewarnt, nicht auf Phishing Versuche zu reagieren und regelmäßig ihre Bankkonten auf außergewöhnliche Aktivitäten zu beobachten. Haftung für entstehende Schäden werden voraussichtlich von Fall zu Fall geprüft. Besorgte Kunde können sich auf der Homepage und einer weiteren Website informieren. Durch die Eingabe des eigenen Kontonummers und der Bankleitzahl kann der Verbraucher sehen, ob er zum Kreis der Betroffenen gehört. Intern habe der Konzern "sämtliche Passwörter und Zertifikate aller Administratoren geändert" und Server neu aufsetzen lassen.

Diskussionen um den Umgang mit externen Diensten und firmaeigenen Sicherheitspolitik - gerade in datensensitiven Branchen - sind im Gange.

Quelle: gulli

 

[josef.13]

Vodafone-Hack: 'Bekennerschreiben' ist aufgetaucht

Gestern musste das Telekommunikationsunternehmen

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Deutschland bekannt geben, dass man zum Opfer eines massiven Hacker-Angriffs geworden ist. Ein nun aufgetauchtes Bekennerschreiben leugnet jegliche kriminelle Absichten.

Wie

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

auf seinem Blog berichtet, habe er von Unbekannten per Mail ein (angebliches) Bekennerschreiben erhalten. Eine Gruppe namens "Team_L4w" behauptet darin, dass man lediglich auf ungenügende Sicherheitsmaßnahmen beim Mobilfunkprovider hinweisen wollte. Ob die Angaben stimmen und ob der Text tatsächlich von an diesem Hack beteiligten Personen stammt, lässt sich zu diesem Zeitpunkt aber nicht verifizieren.

Die Hacker behaupten jedenfalls, dass die Datensätze, die man entwenden konnte, "keinesfalls" nur mit "hoher krimineller Energie sowie Insiderwissen", das hatte Vodafone gestern geschrieben, zu erlangen waren. Auch habe man die Daten nicht "tief versteckt in der IT-Infrastruktur" gefunden.

Im Gegenteil: Nach Angaben von Team_L4w lagen die Vodafone-Kundendaten auf einen besonders schlecht abgesicherten Server. Auch hätte der Tatverdächtige, der nach dem Hack ermittelt worden ist, nichts mit der Sache zu tun gehabt. Die Hacker hätten lediglich dessen Computer mit Schadsoftware infiziert, um so Zugriff auf den Vodafone-Server zu erlangen.

Bei diesem angeblich unschuldigen Verdächtigen dürfte es sich um einen Mitarbeiter eines Vodafone-Stores oder einen Reseller (die Hacker schreiben von einem "Subunternehmer") handeln. Sollte das stimmen, dann weist das darauf hin, wie der Angriff durchgeführt worden ist, nämlich über eine Datenbank eines Shops. Kriminelle Zwecke leugnet das Team_L4w und meint, dass man nur die Sicherheitslücke von Vodafone aufzeigen wollte. Man behauptet auch, am 4. September um 9.12 Uhr eine Mail an den Vodafone-Kundendienst geschickt zu haben, in der man den Hack samt Daten offenlegt.

Das nach eigenen Angaben dreiköpfige Hacker-Team muss allerdings auch einräumen, dass man bemerkt habe, dass die Daten insgesamt fünf Mal heruntergeladen worden sind (statt nur drei Mal). Deshalb seien die Kundendaten auch mittlerweile "im Dark- und Internet mit ein bisschen Suchen zu finden."

Quelle: winfuture

 

[Fisher]

AW: Hakerangriff auf Vodafone: 2 Millionen Kundendaten gestohlen

Das wäre ja zu einfach gewesen, mit dem Bekennerschreiben.

winfuture sagt jetzt: Vodafone Deutschland hat uns per Twitter mitgeteilt, dass dieses angebliche Bekennerschreiben "falsch" sei. Darin war behauptet worden, dass Mobilfunknummern entwendet worden seien, was aber laut Vodafone nicht stimme. Das Unternehmen ist überzeugt, dass es sich hier um "Trittbrettfahrer" handeln müsse.

 

[josef.13]

Vodafone Datendiebstahl: Bekennerschreiben taucht auf, verrät Vorgehensweise

Vodafone Datendiebstahl: Bekennerschreiben taucht auf, verrät Vorgehensweise und Umfang der Daten

Bereits gestern morgen

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Vodafone teilte mit, dass es durch Insiderwissen möglich war, 2 Millionen Datensätze zu erbeuten. Mittlerweile soll bei einem Verdächtigen auch eine Hausdurchsuchung stattgefunden haben. In der Zwischenzeit ist ein Bekennerschreiben von Team_L4w per Mail verschickt worden und auch in meiner Inbox gelandet.

Wie bereits in den Medien berichtet enthalten die Datenstämme jedoch neben den dort angegebenen Daten „Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer“ aber auch noch den Inhaber des Kontos (muss nicht immer Identisch mit dem Vertragsnehmer sein, wie wir feststellen
mussten), die jeweilige Handynummer des Kunden sowie die Anrede des Kunden (Herr/Frau/Firma). Auch haben wir bei einigen Kunden Vermerke gefunden wie z.B. „steht unter gesetzlicher Betreuung, gesetzliche Betreuerin ist Name/Adresse ect.“ oder dergleichen!!

Abweichend möchten wir auch ausführen, dass die von uns geleakten Daten keinesfalls „nur mit hoher krimineller Energie sowie Insiderwissen“ zu erlangen waren, indem wir in „die tief versteckt in der IT-Infrastruktur“ von Ihnen eingedrungen sein sollen!!

Wir haben die Daten auf einem, echt schlecht gesicherten Server, ohne weiteren Suchaufwand gefunden!! Der von Ihnen bzw. der Polizei vorgeführte Tatverdächtige hat absolut gar nichts mit dem Leak und dem Angriff auf Sie zu tun! Es ist ausschließlich sein Computer gewesen, welcher mit
entsprechender Schadsoftware von uns bei einem Besuch infiziert und dann als Zugang missbraucht wurde!! Er war und ist ausschließlich Mittel zum Zweck gewesen. Es wurde der Moment genutzt, als er nicht aufpasste und sich einem anderen Kunden widmete. Die notwendigen „Babys“ wurden mittels
USB-Stick ganz einfach innerhalb von 1-2 Minuten auf dem Computer installiert und fertig.

Wir hoffen, dass derjenige nicht zu sehr bestraft wird, da er wirklich nichts dafür kann! Wir haben nur Ihn ausgenutzt und die geleakten Daten auf seinem Computer zwischengespeichert, bevor wir die Daten im Hintergrund uns selbst übertragen haben.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Auch die Frage nach dem Warum erklären die vermeintlichen Hacker:

In erster Linie wollten wir Vodafone damit zeigen, was es heißt, wenn Daten ungesichert auf einem Server gelagert werden wo jeder Mitarbeiter (was ja nichtmal einer von Vodafone war, sondern nur ein Subunternehmer) Zugriff hat. Es ist zu keinem Zeitpunkt geplant gewesen, die Daten ins Internet zu stellen und so diese in die falschen Hände gelangen zu lassen. Uns ist jedoch beim Download aufgefallen, dass die Daten öfters heruntergeladen wurden, als wir Personen in unserem Team sind, nämlich insgesamt 5 Mal! Jeder von uns (3 Personen) hat diese Datei 1x erhalten, sodass 2 weitere Personen diese wohl erhalten und weiterverbreitet haben, sodass diese mittlerweile im Dark- und Internet mit ein bisschen suchen zu finden sind.

Der in den Medien als tatverdächtig genannte Mensch soll unschuldig sein:

Wir versichern hiermit nochmal eidesstattlich, dass der in den Medien genannte „Tatverdächtige“ keinesfalls vorsätzlich oder wissentlich an der Aktion mitgewirkt hat. Sollte er gestehen, so tut er es, weil er sicher Angst vor der Justiz hat und nicht weil er sich einer günstigeren Strafe entgegen sieht!! Er hat nichts damit zu tun!


Ob an dem Schreiben etwas dran ist, wird Vodafone bestätigen können, denn es wird eine genaue Uhrzeit der Kontaktaufnahme durch die Hacker genannt:

Es war niemals geplant diese Sache in die Öffentlichkeit zu bringen oder Vodafone zu erpressen oder dergleichen! Sondern wir wollten ausschließlich auf die Leakbeseitigung hinwirken, was ja geklappt hat! Wir haben auch per Email vom 04.09.2013, 09.12 Uhr an den Vodafone Kundendienst dieses Leak inkl. Screenshots sowie einem kompletten Datensatz im WinRAR-Format gemeldet.

Sollte sich dieser Brief als echt erweisen, dann wird – wie lesbar – sicherlich ein Vodafone-Store-Mitarbeiter, bzw. Subunternehmer in einem Mobilfunkshop infiltriert worden sein, da dieser anscheinend Zugriff auf die Kundendaten des Unternehmens hatte. Quasi, wie jeder, der an eine zentrale Datenbank angeschlossen ist, die bei Verträgen und Co nutzbar ist.

Update 13.09.2013, 15:00 Uhr. Vodafone bestreitet, dass Rufnummern von Kunden entwendet worden sein können:

Quelle: stadt-bremerhaven



​

​

​

 

[Rock]

AW: Vodafone Datendiebstahl: Bekennerschreiben taucht auf, verrät Vorgehensweise

Bin auch Kunde bei Vodafone mit meinem LTE Anschluss. Habe mich auch gleich an Vodafone gewandt um herauszufinden ob auch meine Daten gestohlen wurden. Wie mir ein Mitarbeiter mitteilte seien Gott sei Dank meine Daten nicht betroffen. Habe ihm aber gesagt das ich gerne eine schriftliche Bestätigung seiner Aussage hätte. Diese bekam ich dann einige Stunden später per Mail. Danach habe ich nochmals angerufen und gesagt das mir eine Mail nicht ausreicht, ich möchte das ganze als offizielen Brief von Vodafone. Erzählen können die ja viel und sollte dennoch was passieren habe ich es schriftlich und kann dann gegen Vodafone vorgehen !

Auf jeden Fall finde ich es eine riesen Sauerei von Vodafone das sie ihre Kunden nicht persönlich per SMS oder Mail darüber informiert haben, Werbemails oder Werbe SMS bekommt man doch von denen auch zu hauf. Ich habe das ganze eher gegen abend durch zufall erfahren als ich das ganze im Radio hörte.:emoticon-0181-fubar

 

[Fisher]

AW: Hakerangriff auf Vodafone: 2 Millionen Kundendaten gestohlen

Wozu die Aufregung.

Wurden wir je informiert, wenn mal wieder eine so genannte Steuer-CD angefertigt und für Millionen Euro verkauft wurde?

Wo ist denn da das Datenleck?

Aber gut...das Thema heißt Vodafone und wenn die ihr Datenleck geschlossen haben, ist die Welt ja wieder sicher.