Der Vodafone Konzern wurde im Jahr 2013 zu einem bevorzugten Ziel von Hackern auserkoren. Im September musste sich das Unternehmen gegen einen solchen Angriff zu Wehr setzen, dabei gelangten Daten von bis zu 2 Millionen Kunden in die Hände der Hacker. Jetzt wurde Vodafone Island Ziel der Datenpiraterie, dabei blieb es nicht bei der Entwendung der Kundenprofile, SMS von 70.000 Kunden gelangten in die Öffentlichkeit.
Auch die SMS-Nachrichten von Parlamentsmitgliedern wurden veröffentlicht
Zu den geschädigten Kunden von Vodafone Island gehören nach Angaben von Spiegel online auch die von Personen aus der Politik und des öffentlichen Interesses. Wie ein isländischer Radio Sender zu berichten weiß, sind auch in diesem Fall wieder Kundendaten und Passwörter veröffentlicht worden. Der Kommunikationsanbieter hat den Datenangriff inzwischen über eine Pressemitteilung bestätigt, rät den Kunden im eigenen Interesse, die Konten zu verifizieren und die Passwörter zu ändern. Um den Schaden näher beziffern und eventuell auch Gegenmaßnahmen einleiten zu können, arbeitetet Vodafone mit Experten aus der IT und Sicherheit zusammen. Um neuen Angriffen vorzubeugen wurde die Website vorsorglich offline geschaltet.
Daten der Vodafone Kunden nicht sicher
Für Vodafone endet das Jahr 2013 mit einem weiteren Sicherheitsleck. Im Zeitraum August bis Oktober dieses Jahres wiederholten sich die Vorfälle im Bereich des Datendiebstahls. Dabei ging es mal um die Sicherheitseinstellungen von Datenroutern von Kunden, die zum Missbrauch der Kundenkonten führten. Im September musste Vodafone den Cybereinbruch auf die eigenen Server kommunizieren. Hierbei gelangten die Hacker auf die Daten von mehreren Millionen Kunden. Vodafone ging hier von Insiderwissen aus, da entsprechende interne Barrieren aufgehoben und übergangen wurden. Ein Großteil der geschädigten Vodafone Kunden wurde über die schriftliche Kontaktaufnahme gebeten, einen Datenabgleich durchzuführen und mit Vorsicht auf entsprechende Anfragen von außen zu reagieren. Auch zu diesem Zeitpunkt suchte Vodafone die Hilfe von Sicherheitsexperten. Diese bestätigten, dass beim Zugriff auf die Konten keine sensiblen Daten entwendet wurden.
Auffällige Strukturen und Gemeinsamkeiten der einzelnen Angriffe auf Vodafone
Mit dem erneuten Vorfall in Island, muss sich der Anbieter, der selbst international auftritt auch entsprechend internationaler Angriffe zur Wehr setzen. Allerdings scheint das Sicherheitssystem der unterschiedlichen Standorte und Regionen auch weiterhin Sicherheitslücken aufzuweisen. Die Vorkehrungen und Maßnahmen zeigten sich in Island als unzureichend. Ob zwischen den einzelnen Angriffen ein Zusammenhang besteht und ob die Täter sich vom Profil ähneln oder zu einer Organisation gehören, bleibt zumindest für die Öffentlichkeit unbekannt. Auffallend ähnlich ist zumindest die Motivation hinter den einzelnen Taten. Bislang wurden stets die Daten der Kunden entwendet und teilweise auch veröffentlicht. Inwiefern damit auch tatsächlich Missbrauch auf Kosten der Kunden stattgefunden hat, lässt sich von Medienseite aus noch nicht nachvollziehen.
Bildquelle: Vodafone Deutschland