Der Daten-Klau bei Vodafone betrifft zwei Millionen Kunden. Es sind empfindliche Informationen dabei, möglicherweise hat das Folgen. Der Dieb kommt offenbar aus dem näheren Umfeld des Unternehmens, ist also kein geheimnisvoller Hacker aus dem Nirgendwo.

Der spektakuläre Daten-Klau bei Vodafone fand offenbar bei einem externen Dienstleister des Unternehmens statt. Der Angreifer arbeitete nach ersten Erkenntnissen also nicht bei Vodafone direkt, hatte aber Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt. Betroffen sind nach Angaben von Vodafone nur Mobilfunkkunden, keine Kunden mit Festnetz-Anschluss. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.

Zu den Informationen, die in die Hände des Angreifers gefallen sind, gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. "Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt", erklärte Vodafone. Das Unternehmen gibt Kunden nun die Möglichkeit, herauszufinden, ob sie selbst direkt betroffen sind. Hier kann unter Angabe der Kontonummer und der Bankleitzahl nachgeschaut werden, ob die Daten nun in fremder Hand sind. Vodafone versichert, dass die Abfrage absolut sicher sei.

Hausdurchsuchung fand schon statt

Vodafone teilte mit, das Unternehmen habe den Angriff Anfang September selbst bemerkt und "unverzüglich" angezeigt. Auf Bitten der Behörden habe Vodafone zunächst keine Informationen veröffentlicht, "um die Ermittlungen nicht zu gefährden". Bei einem Tatverdächtigen gab es bereits eine Hausdurchsuchung. "Die Firma Vodafone arbeitet sehr eng mit uns zusammen", sagte ein Sprecher der Düsseldorfer Staatsanwaltschaft. Weitere Details wollte er aber nicht nennen. "Wir geben gar keine Einzelheiten bekannt, weil wir unsere eigenen Ermittlungen nicht gefährden wollen." So bleibt unklar, ob der mutmaßliche Täter Teil einer Cyberkriminellen-Bande war oder auf eigene Faust gehandelt hat.

Das Unternehmen betonte, dass bei dem Daten-Einbruch keine Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten gestohlen wurden. "Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung", heißt es in der Erklärung weiter. Die Kunden würden derzeit per Brief informiert. Vodafone erklärte, für den Täter sei kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. "Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen." Das Unternehmen empfahl seinen Kunden, bei möglichen Telefon- oder E-Mail-Anfragen besonders vorsichtig zu sein, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden.

Der Einbruch bei Vodafone steht in einer Reihe von Datendiebstählen im großen Stil. Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys "Playstation Network" Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten.