Vodafone: Bekennerschreiben aufgetaucht (Update)

Gestern musste das Telekommunikationsunternehmen Vodafone Deutschland bekannt geben, dass man zum Opfer eines massiven Hacker-Angriffs geworden ist. Ein nun aufgetauchtes Bekennerschreiben leugnet jegliche kriminelle Absichten. mehr... Mobilfunk, Vodafone, Netzbetreiber Bildquelle: Vodafone Mobilfunk, Vodafone, Netzbetreiber Mobilfunk, Vodafone, Netzbetreiber Vodafone

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Das nach eigenen Angaben dreiköpfige Hacker-Team muss allerdings auch einräumen, dass man bemerkt habe, dass die Daten insgesamt fünf Mal heruntergeladen worden sind (statt nur drei Mal). Deshalb seien die Kundendaten auch mittlerweile "im Dark- und Internet mit ein bisschen Suchen zu finden." Ja da könnt ihr jetzt stolz drauf sein. Sicherheitslücke offen legen wollen, und jetzt sind Kundendaten im Netz zu finden. Da kann man nur sagen Ziel verfehlt.
 
@Jack21: Naja, wenn der Support nicht auf die Email mit der Sicherheitslücke reagiert dann geht es halt net anders.
 
@starchildx: Wenn die drei dann feststellen dass sie selbst gehackt wurden ist dies allerdings mehr als suboptimal
 
@Jack21: na, die Drei werden im Knast genügend Zeit haben, sich Gedanken darüber zu machen, was sie da angestellt haben.
 
@Jack21: Da hatten die Hacker wohl eine Sicherheitslücke, die jemand offengelegt hat.
 
@Jack21: Die Daten müssen ja nicht 5 mal von dieser Gruppe runtergeladen worden sein. Es können genauso gut 5 verschiede Hacks gewesen sein. Das Vodafone das jetzt abstreitet, wundert mich nun echt gar nicht!
 
@jack21 hast du einen link dazu würde gerne sehen ob meine daten auch darin enthalten sind und was genau zu sehen ist.

natürlich nur wenn dies legal ist :D
 
@koroo: https://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten-betroffen.html
 
@Schmengengerling: er meinte den link zum download des datenpaketes. und nein ,das ist nicht legal :) !
 
Meine Daten sind auch dabei. Aber ein geringer Mehraufwand beim Kontrollieren der Kontoauszüge ist mir das Aufdecken dieser Sicherheitslücke absolut wert. Weiter so!
 
@shinguin: Sorry, aber für mich bist Du zu blauäugig! Wenn die komplette Anschrift und Bankverbindung abgegriffen wurde von 2 Mio. Kunden, können damit online Einkäufe getätigt werden. Die Sache geraderücken dürfen dann die, deren Identität von Vodefone gestohlen wurde. Der Ärger und den Aufwand erstattet Vodafone einem nicht! Da hilft auch keine Entschuldigung des Unternehmens!
 
@Roy Bear: Ich weiß nicht, ob du das kennst, aber ein Unternehmen reagiert nicht anders auf Sicherheitslücken. Wenn man sie höflich vorher informiert wird die Mail ignoriert.
 
@Roy Bear: Warum sollte man sich für sowas die Mühe eines Hacks machen? Es gibt so viele frei zugängliche Adresssätze mit Kontodaten, da braucht es doch sowas nicht wenn das jemand zum Onlinekauf missbrauchen will. Als Handwerker stelle ich ständig Rechnungen mit den ganzen Angaben aus und müsste deshalb ja dauernd panisch meine Kontoauszüge kontrollieren. Jeder andere Dienstleister ebenso...
 
@Roy Bear: Mag sein, dass es für die Betroffenen nicht lustig ist. Jedoch ist eine nett formulierte Mail an den Kundenservice oder auch an die Geschäftsleitung eines Unternehmens, in der (etwas ausführlicher) steht: Eure Sicherheit ist mies und eure Kundendaten sind nicht im mindestens geschützt, nichts wert. Sie wird meist ignoriert oder wird als Fake angesehen. Unternehmen merken erst, was Sache ist, wenn etwas Schlimmes passiert ist. DAS ist das eigentlich Schlimme an der Sache!
 
Nun ist das Fass voll. Ich laufe über. Meine Kündigung geht heute noch raus! Bye Bye Vodafone ;)
 
@skynet26: nur schade, dass du keinen Sonderkündigungsgrund hast und deine Kündigung im Papierkorb landen wird. Es gibt bereits Gerichtsurteile, sowas wie hier ist "höhere Gewalt" und gibt dir keinen Grund zu kündigen. Du wirst brav weiter deine Rechnungen zahlen :-)
 
@BartVCD: Hier geht es sicher nicht um ein Sonderkündigungsrecht, sondern um die Tatsache, dass man mit einer fristgerechten Kündigung zum Vertragsende ein Zeichen setzen kann und Vodafone vlt. durch jetzt vermehrt eintreffende Kündigungen begreift, dass es sehr wohl etwas wert ist sensible Kundendaten besser zu schützen! Woher willst du denn wissen, dass sein Vertrag nicht vlt. in 4 Monaten ausläuft und daher eine Kündigung zum richtigen Zeitpunkt kommt?
 
@BartVCD: Er hat ja nichts von einer Sonderkündigung gesagt ;-) Die Kündigung ist schon rechtens - das ändert nur an seiner Vertragslaufszeit nichts.
 
@skynet26: Willst mal lachen? Eine Kündigung hilft in dem Fall auch nix... Gekündigt wurde hier zum April dieses Jahres. Die Daten sind trotzdem beim onlinecheck als abgeschnorchelt markiert - also war der hack entweder vor April oder - viel wahrscheinlicher - die Daten werden auch nach Kündigung noch gespeichert
 
@Slurp: natürlich, aus rechtlichen Gründen müssen die Vertragsdaten aufbewahrt werden - soweit ich weiß 10 Jahre.
 
@Kuli: Genau so ist es. 10 Jahre sind gesetzliche Vorschrift, in speziellen Fällen sind es sogar 30 Jahre (nicht beim Mobilfunkvertrag mit Einzelpersonen). Nach Ablauf dieser Frist müssen die Daten vernichtet werden - auch das ist gesetzliche Vorschrift. Wenn du also irgendeine Geschäftsbeziehung mit einem Unternehmen hattest - selbst wenn du bei einem Webshop nur einmal einen Bleistift für 20ct gekauft hast - muss dieser Shop die zugehörigen Daten 10 Jahre lang aufbewahren. Wo und wie er das tut, bleibt natürlich dem Unternehmen überlassen. Und bei aller Schlampigkeit, die manche Unternehmen im Umgang mit persönlichen Daten an den Tag legen - es gibt kein System, das nicht gehackt werden kann.
 
@Binabik: Doch! Ein System das nicht am Internet hängt.
 
Haben evtl. Kumpels des Beschuldigten den Brief verfasst, um ihn aus der Schusslinie zu bringen und ein Alibi zu geben?????
 
@mäkgeifer: Wozu? es ist ohne weiteres möglich die Aussagen nachzuprüfen und zu schauen ob das System wirklich remote genutzt wurde.
 
Super, die Daten meiner Freundin - wohlgemerkt seit ~4 Monaten kein Vodafone Kunde mehr - wurden entwendet. Weiß jemand, ob man rechtliche Schritte einleiten kann?
Warum wurden die Daten nicht verschlüsselt gespeichert? Wann war der Hack genau (im Brief steht nur ungenau "vor kurzem"). Bin echt am überlegen, unser Festnetz und mein Mobil-Vertrag dort fristlos zu kündigen - sollte ja bei diesem Vertrauensbruch möglich sein, oder?
/edit: Okay, sehe gerade bei o3:re1, dass eine Kündigung wohl nicht möglich ist. Werde dennoch mal Schwiegermutter ansprechen, die sicherlich Auskünfte geben kann.
 
@dsTny: Rechnungsdaten werden bis zu 1 Jahr vorgehalten und dann gelöscht. Viel Spaß bei deiner Klage.
 
@RobCole: Dann haben die wohl lazsniper2 vergessen zu löschen [o8][re:2]...kann ja mal passieren... ;-)
 
@jigsaw: Mag sein das Ausnahmen die Regel bestätigen aber war dem nicht so, dass fehlerhafte bzw. nicht
autorisiere Abbuchungen innerhalb von 12 ( oder gar 13) Monaten zurück buchen lassen? Wie soll das funktionieren wenn die Kontodaten inklusive Inhaber und Vertragspartner unmittelbar bei Vertragsende gelöscht werden? Dann könnte jeder einfach den Anbieter um die letzte Rechnung (die er ausufern lässt) prellen.
 
@RobCole: Klar, das mit den 12 Monaten ist nachvollziehbar, allerdings ist meine Arbeitskollegin genau wie lazsniper2 auch davon betroffen und sie ist auch seit mehreren Jahren dort kein Kunde mehr. Das finde ich schon einen seltsamen Zufall.
 
@dsTny: LOL Buchungsbelege müssen 10 jahre aufgehoben werden.
 
@Lon Star: Buchungsbelege = kompletter Datensatz?......, kann man die Löschung seiner Daten irgendwie einfordern/erzwingen/whatever?
 
1. Habe ich nicht gesagt, dass ich Klage, sondern gefragt, ob das überhaupt in Betracht gezogen werden kann ;)
2. Sieht man an lazsniper2, dass keine Daten gelöscht werden
3. Kann man wohl verlangen, dass zumindest die Kontodaten und andere persönliche Daten gelöscht werden, wenn ich kein Kunde mehr bin! Diese müssen nicht offen in einer Datenbank rumliegen.
 
@dsTny: Nun, wenn die Angaben von Vodafone stimmen, lagen sie ja auch nicht "offen in einer Datenbank rum", sondern es wurde "eingebrochen". Wenn sie ganz klassisch die Daten in einem Aktenordner abgeheftet in einen Tresor gelegt hätten, und ein Einbrecherteam wäre mit Sauerstofflanze und Kenntnis der Alarmanlage aufgetaucht, hätte sich in ebenjenen Tresor hineingeschweisst und dann die Ordner abfotografiert, dann wäre das Geschrei "das Unternehmen ist schuld" sicher nicht so groß, obwohl es in etwa das selbe wäre. Letztendlich wissen wir hier alle nicht, wie gut die Daten tatsächlich gesichert waren und ob nun die Aussage von Vodafone ("beträchtliche kriminelle Energie und Insiderwissen") oder die der "Bekenner" ("alles total schlecht gesichert") - oder gar keine - der Wahrheit entspricht.
 
@dsTny: Wegen was willst du Klagen? Schadenersatz? Welcher tatsächlich bezifferter Schaden ist dir den aktuell entstanden? Laut BGB (ich lasse mich gern korrigieren) muss ein tatsächlicher Schaden entstanden sein um überhaupt einen Klagegrund zu haben. Auf Verdacht zu klagen bringt dir nichts.
 
@FenFire: Beides sind Einbrüche, da liegst du voll kommen richtig, aber ich würde trotzdem noch behaupten, dass der Aufwand Daten über die IT oder Daten physisch vor Ort zu entwenden nicht der gleiche ist. Würde sogar sagen, dass der physische Einbruch um einiges schwieriger und vor allem nicht so leicht unauffällig betrieben werden kann. Wenn Leute statt dessen mit dem geeigneten Wissen einen Hack betreiben, dann ist die Wahrscheinlichkeit um einiges geringer erwischt zu werden, als wenn du es vor Ort probierst. Vor allem wäre es nicht so verheerend, wenn der Hack scheitern würde, denn da hast du mit dem geeigneten Wissen immer noch die Möglichkeit nicht erkannt bzw. erwischt zu werden. Weshalb auch das Risiko viel geringer ist über die IT wichtige Daten zu entwenden.
Daher ist der Vergleich zwar richtig, dass es sich um Einbrüche handelt, aber trotzdem können allein wegen dem unterschiedlichen Aufwand und Risikofaktor diese beiden Wege nicht uneingeschränkt mit einander verglichen werden.
 
Der Brief ist ja mal lachhaft.
Unqualifiziert und höchst unprofessionell. Sollten das "studierte" sein, schäme ich mich fast fremd. :-D Liest sich eher wie kleine kiddies, dieses "Team_L4" mit "Leader" B3n.
Wer sich erst seine gestohlenen Daten stehlen lässt, ist ja mal schon sehr doof.
Wer dann noch halb stolz ein so schlechtes Bekennerschreiben abgibt macht das dadurch nicht besser.
Mich würde es nicht wundern, wenn in den nächsten Tagen ein paar kleine Skriptkiddies aus der Schule (Mittelstufe) abgeholt werden und sich dafür rechtfertigen müssen, weil sie bei ihrem Papa/Onkel/Opa im Vodafone-Store nen Trojaner installiert haben als derjenige auf m Klo war. ;-) Höchstleistung! :-D
 
Bei wirklich jedem Rotz, bekomme ich von Vodafone eine SMS.. Und nun, wo es einmal einen Anlass gibt, etwas wichtiges den Kunden mitzuteilen, nutzt man gerade dieses mittel nicht..
 
@Horstnotfound: Du hast einen Nebensatz vergessen: "Bei jedem Rotz, mit dem Vodafone irgendwie Geld verdienen könnte, bekomme ich eine SMS"...
 
@Horstnotfound: war war vor 8 jahren mal vodafone kunde, schon lange nicht mehr. und ich hab trotzdem post bekommen heute mit infos zu diesem vorfall. auch witzig :D
 
@lazsniper2: ernsthaft seit 8jahren kein kunde mehr und doch betroffen? krass....! kann man die löschung seiner daten irgendwie einfordern/erzwingen/whatever?
 
@Trimmi: ja, in der tat. scheinbar immer noch gespeichert die daten! finde ich ne sauerei!
 
@lazsniper2: siehe o4 re6
 
@Trimmi: meine Fresse *faceplam* die daten werden überall mindestens 10 jahre aufgehoben
 
@Lon Star: sorry.., war mir nicht bewusst! Tschuldigung ;|
 
@Lon Star: Korrigiere mich wenn ich mich irre, aber meines Wissens nach dürfen diese Daten zwar gespeichert bleiben aber in keinem Fall "aktiv" genutzt werden.
 
@jigsaw: Wo steht denn das Vodafone diese aktive genutzt hat ?? Ich versteh den Zusammenhang nicht wirklich
 
@Lon Star: Hmm, wo du Recht hast hast du Recht, ich muss zugeben dass ich jetzt bezüglich meines eigenen Kommentars verwirrt bin... :-)
 
@Lon Star: 10 jahre ist die gesetzliche aufbewahrungsfrist für firmen , aber aktiv nutzen ist doch anschreiben versenden ? oder beisst sich das mit der aktuellen brisanz ?
 
@Horstnotfound: Du bekommst einen Brief, weil das nicht alles in eine SMS passt.
 
Da musste erst das BSI aktiv werden, damit Vodafone in die Gänge kommt um eine Sicherheitslücke in fast all ihren aktuellen Routern per Firmwareupdate zu schließen. Mittlerweile hat fast jedes Kind eines der Programme auf dem Handy mit dem man solche, nicht seltenen Router, hacken und dadurch Zugriff erlangen kann. Meiner Meinung nach ein imenser Schaden, der sich vor allem dann bemerkbar macht, wenn die jeweiligen Besitzer Abmahnungen wegen Copyrightverletzungen bekommen. Und wer seine Freunde und Bekannten kennt, weiß daß die wenigsten Ahnung davon haben, was ein Firmwareupdate überhaupt ist. Die Sache ist: Wer glaubt jetzt Vodafone noch ein Wort? Daten tief im System vergraben? Also ich denke schon daß an dem Brief was dran ist und daß es nicht der einzige Zugriff auf das System war.
 
Schön, dass man da kein Geheimdienstmitarbeiter sein muss - Klappt auch anderswo und anderen Orts.
Spricht für die Sicherheit solcher Systeme. Gut dass man es mitbekommen hat. Hätte man auch eine Anzeige geschalten, wenn man gemerkt hätte das der Angreifer die NSA oder der BND gewesen ist?
 
Erst erzwingt man sich die Konto- und Kontaktdaten um ungestört abbuchen zu können, dann kann man die Daten nicht sichern.
Ja, egal wie und wer es war, Vodafone konnte die Daten nicht sichern. Sauerei, im Endeffekt nehmen die Brüder doch auch Geld mit Ihren Verträgen ein und sparen dann an der Sicherheit. Ich denke von all denen die hier Admin sind, oder den anderen Lesern hier, könnte fast jeder das Sicherheitskonzept verbessern. Man spart am falschen Ende (ähnlich Telekom) und das gehört vom Kunde her bestraft. Leute wacht auf. Sind wir uns, einig haben wir die Macht!!!
 
Was ich etwas amüsant finde, dass ich einige Kommentare hier lese, denen nicht bewusst war, dass die Daten 10 Jahre gespeichert werden.
Das allein zeigt doch schon, dass recht viele sich eign. gar nicht um die Sicherheit ihrer eigenen persönlichen Daten sorgen, sofern ihre eigene Sicherheit noch nie gefährdet war. Da wundert es mich überhaupt gar nicht mehr, dass den meisten z.B. der aktuelle NSA-Überwachungswahn einen Dreck kümmert. Aber wenn es denen dann auf einmal betrifft, dann kommt das "große Heulen" ? Das wiederum stimmt mich traurig über solch welcher Ignoranz und Leichtsinn in unserer Gesellschaft.
 
nett ist auch, ich bin seit Jahren kein Kunde mehr und die Daten von mir sind immer noch gespeichert ... Danke Vodafone
 
@MisterBlueSky: und deshalb habe ich auch ein Schreiben erhalten :-(
 
@MisterBlueSky: Bei mir das Gleiche!
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles