Während viele kritische Menschen die neue Technik von Apple in einem Kontext mit NSA und Datensicherheit bringen wurden Kunden des Telekommunikation Anbieters Vodafone Opfer einer ganz herkömmlichen kriminellen Daten Attacke. Laut Medienberichten sollen bis zu 2 Millionen Kunden betroffen sein.
Das Technikportal Caschys Blog berichtet von einem Vodafone Server Angriff in Deutschland. Dabei wurden die Stammdaten von ca. 2 Millionen Menschen offengelegt. Zu diesen persönlichen Referenzen gehören: Name, Anschrift, Geburtsdaten sowie Geschlecht und die jeweiligen Kontendaten. In wiefern oder in welchem Umfang der Eindringling die Daten entwendet hat, ist zurzeit noch nicht bekannt. Vodafone gibt an, sämtliche offenen Kanäle wieder verschlossen und sicher gemacht zu haben. Weiterhin soll der Täter keinen Zugang zu sehr sensiblen Daten wie Pin- oder Verbindungsnummern aufbauen können.
Vodafone arbeite eng mit der Justiz zusammen, daher mussten zunächst die Ermittlungen der Behörden abgewartet werden, bevor das Unternehmen den Sachverhalt veröffentlichen konnte. Inzwischen ist es zu einer konkreten Personenidentifizierung gekommen, bei der dringend tatverdächtigen Person wurde eine Hausdurchsuchung durchgeführt. Der Angriff konnte nur über Insiderwissen durchgeführt werden, Sicherheitsbarrieren wurden überwunden. Die kriminelle Absicht hinter dem Eindringen in das Vodafone Netzwerk scheint für die Ermittler klar, auch wenn der Datendiebstahl für sich alleine keinen Schaden anrichten könne.
Der Mobilfunkkonzern gibt für seine deutschen Kunden die Empfehlung aus, in der nächsten Zeit äüßerst vorsichtig auf Anfragen zu reagieren, die auf Kontodaten abzielen. Gängige kriminelle Methoden sind dabei die Aufforderung von Datenfreigaben per Telefon oder per E-Mail wie auch weitere Phishing-Attacken. Vodafone hebt mit seiner Information weiterhin hervor, dass der Angreifer mit größter Wahrscheinlichkeit keinen Einfluss oder Schädigungen mit den gesammelten Daten erreichen kann. Zur Hilfe gerufene und unabhängige Sicherheitsexperten bestätigen die Annahme, dass es für den Täter kaum möglich sei, direkt auf Bankkonten der betroffenen zuzugreifen. Daher der Rat besonders in nächster Zeit äußerst sensibel auf derartige Anfragen zu reagieren und die Daten nicht weiterzugeben.
Damit Vodafone Kunden eine eventuelle Schädigung der persönlichen Daten prüfen können, hat der Konzern eine Seite zur Information freigeschaltet. Diese können Betroffene über diesen Link erreichen.