Vodafone fordert derzeit seine Kunden zur Vergabe neuer Passwörter auf. Ausnahmsweise handelt es sich hierbei nicht um eine Phishing-Mail, denn bei dem Vodafone-Partner „Vertriebswerk“ gab es am 16. Mai 2023 einen Einbruch von Cyberkriminellen, bei dem es (vermutlich) auch zur Kopie von sensiblen Kundendaten gekommen sein soll.
Zu den beim Vertriebspartner gespeicherten Daten gehören nicht nur Namen, Adressen, Geburtstage, Mailadressen und Telefonnummern von Vodafone-Kunden, sondern auch deren IBAN und Passwörter. Als Reaktion auf den Sicherheitsvorfall sperrte das Unternehmen rund 7.500 Kunden-Passwörter und übermittelte allen Betroffenen eine Nachricht per SMS mit der Anweisung, sich auf der Unternehmenswebseite in ihr Kundenkonto einzuloggen und die Passwörter zu ändern. Eine Anleitung stellt der Mobilfunkanbieter ebenfalls bereit – auch für Kunden, die kein MeinVodafone-Konto haben, die ihre Passwörter per Post oder Fax ändern können. Zudem fordert Vodafone seine Kunden auf, vermehrt auf „Missbrauch“ zu achten.
Vodafone bestätigte, dass man den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) bereits über den Vorfall informiert habe. Auch eine Strafanzeige wurde gestellt. Zudem heißt es, dass „die Ermittlungen andauern“.
Die Ermittlungen laufen noch
Die gute Nachricht für Kunden: Die Vodafone-Systeme seien nicht betroffen und ein Missbrauch der erbeuteten Daten sei bisher nicht bekannt geworden. Man gehe lediglich davon aus, dass „Dritte an Kundendaten gelangt seien“. Konkrete Hinweise, dass auch sensible Daten wie Bankverbindungen kopiert wurden, lägen bislang nicht vor. Die IT lasse jedoch weiterhin erhöhte Aufmerksamkeit walten und ergreife umgehend Maßnahmen, sollte der Vorfall weitere Auswirkungen haben.
Kunden sollten dennoch ihre Vodafone- und Bankkonten in Bezug auf Abbuchungen und unerwartete Änderungen im Auge behalten. Obendrein sollte bei Anrufen, E-Mails und SMS-Nachrichten auf Phishing-Versuche geachtet und Anfragen nach Passwörtern oder anderen sensible Daten im Zweifel nicht beantwortet werden. Gegebenenfalls sollten Betroffene direkten Kontakt mit Vodafone über die offiziellen Nummern aufnehmen.
Gegenüber heise online teilte Vodafone auf Anfrage mit: „Vodafone hat die Plattform aktivieren.vodafone.de und vorteilstarife.net, die von dem Dienstleister Vertriebswerk betrieben wird, nach einem Cyber-Angriff vorsorglich außer Betrieb genommen. Über diese speziellen Portale können sich Interessenten mittels E-Mail-Adresse zu einem Newsletter anmelden bzw. einen Account erstellen und einen Kundenvertrag mit Vodafone zu vorteilhaften Konditionen abschließen. Unbekannte haben am 16. Mai 2023 diese externe Plattform attackiert und Mailadressen mit zugehörigem E-Mail-Passwort kopiert […]. Die vollständige Reaktivierung dieser Vertriebs-Plattform soll zeitnah erfolgen.“
Derartige Cyberangriffe zählen zu den größten und allgegenwärtigen Bedrohungen unserer digital vernetzten Welt und erfolgen inzwischen täglich auf Unternehmen, öffentliche Stellen und auch Bildungseinrichtungen. Daher befassen wir uns in unserer Blogreihe „Cybersecurity und Datenschutz“ mit Themen wie dem Erkennen von Angriffen sowie akuten Handlungsempfehlungen (hier zum Cyberangriff, hier zu DoS- und DDoS-Angriffen, hier zu Randomware-Angriffen und hier zum Datenleak).
5. Juli 2023 @ 10:33
Auch die gängigen Verschlüsselungen die bei Passwörtern angewandt werden sind leider gar nicht so sicher wie man meinte. Sie sind sehr einfach reproduzierbar.
27. Juni 2023 @ 16:17
Hier wäre jetzt natürlich interessant, ob die gestohlenen Passwörter verschlüsselt waren oder nicht.
Im ersteren Fall können die Hacker bei ausreichender Verschlüsselungskomplexität damit praktisch nichts anfangen.
In letzterem Fall wäre das ein Armutszeugnis für die IT-Sicherheit bei Vodafone und ganz weit von jeglichen Industriestandards entfernt.