Vodafone: Bekennerschreiben aufgetaucht (Update)

Gestern musste das Telekommunikationsunternehmen Vodafone Deutschland bekannt geben, dass man zum Opfer eines massiven Hacker-Angriffs geworden ist. Ein nun aufgetauchtes Bekennerschreiben leugnet jegliche kriminelle Absichten.
Mobilfunk, Vodafone, Netzbetreiber
Vodafone
Wie Caschy auf seinem Blog berichtet, habe er von Unbekannten per Mail ein (angebliches) Bekennerschreiben erhalten. Eine Gruppe namens "Team_L4w" behauptet darin, dass man lediglich auf ungenügende Sicherheitsmaßnahmen beim Mobilfunkprovider hinweisen wollte. Ob die Angaben stimmen und ob der Text tatsächlich von an diesem Hack beteiligten Personen stammt, lässt sich zu diesem Zeitpunkt aber nicht verifizieren.

Siehe auch: 2 Millionen Datensätze - Massiver Hack auf Vodafone

Die Hacker behaupten jedenfalls, dass die Datensätze, die man entwenden konnte, "keinesfalls" nur mit "hoher krimineller Energie sowie Insiderwissen", das hatte Vodafone gestern geschrieben, zu erlangen waren. Auch habe man die Daten nicht "tief versteckt in der IT-Infrastruktur" gefunden.

Im Gegenteil: Nach Angaben von Team_L4w lagen die Vodafone-Kundendaten auf einen besonders schlecht abgesicherten Server. Auch hätte der Tatverdächtige, der nach dem Hack ermittelt worden ist, nichts mit der Sache zu tun gehabt. Die Hacker hätten lediglich dessen Computer mit Schadsoftware infiziert, um so Zugriff auf den Vodafone-Server zu erlangen.

Bei diesem angeblich unschuldigen Verdächtigen dürfte es sich um einen Mitarbeiter eines Vodafone-Stores oder einen Reseller (die Hacker schreiben von einem "Subunternehmer") handeln. Sollte das stimmen, dann weist das darauf hin, wie der Angriff durchgeführt worden ist, nämlich über eine Datenbank eines Shops. Kriminelle Zwecke leugnet das Team_L4w und meint, dass man nur die Sicherheitslücke von Vodafone aufzeigen wollte. Man behauptet auch, am 4. September um 9.12 Uhr eine Mail an den Vodafone-Kundendienst geschickt zu haben, in der man den Hack samt Daten offenlegt.

Das nach eigenen Angaben dreiköpfige Hacker-Team muss allerdings auch einräumen, dass man bemerkt habe, dass die Daten insgesamt fünf Mal heruntergeladen worden sind (statt nur drei Mal). Deshalb seien die Kundendaten auch mittlerweile "im Dark- und Internet mit ein bisschen Suchen zu finden."

Update 15.17 Uhr: Vodafone Deutschland hat uns per Twitter mitgeteilt, dass dieses angebliche Bekennerschreiben "falsch" sei. Darin war behauptet worden, dass Mobilfunknummern entwendet worden seien, was aber laut Vodafone nicht stimme. Das Unternehmen ist überzeugt, dass es sich hier um "Trittbrettfahrer" handeln müsse.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Vodafone Aktienkurs
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!