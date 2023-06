Viele Vodafone-Kunden erhalten derzeit E-Mails, in denen sie zum Vergeben eines neuen Passworts aufgefordert werden. Ausnahmsweise ist das keine Phishing-Mail: Beim Vodafone-Partner "Vertriebswerk" gab es einen Cyber-Vorfall, bei dem sensible Daten entfleucht sind.

Wie Vodafone in der heise online vorliegenden E-Mail schreibt, sind davon "Name, Geburtstag, E-Mail-Adresse, Mobilfunknummer, Adresse, Bankverbindung (IBAN/BIC) und Kunden-Kennwort" betroffen. Als Reaktion auf den Sicherheitsvorfall habe das Unternehmen jedoch das Passwort gesperrt und eine Nachricht per SMS geschickt. Betroffene sollen sich auf der Webseite des Unternehmens an ihr Kundenkonto anmelden und dort das Passwort ändern. Eine Anleitung stellt der Mobilfunkanbieter als PDF-Datei bereit – insbesondere für Kunden, die noch kein MeinVodafone-Konto haben, dient das darin enthaltene Formular zur Passwortänderung per Post oder Fax.

Vodafone habe sofort den Bundesbeauftragten für Datenschutz und Informationsfreiheit zu dem Vorfall informiert. Außerdem habe das Unternehmen Strafanzeige gestellt. Die Ermittlungen dauerten noch an.

In den Vodafone-eigenen Systemen habe man keinen Missbrauch feststellen können. Die IT lasse jedoch erhöhte Aufmerksamkeit walten und ergreife umgehend Maßnahmen, sollte der Vorfall weitere Auswirkungen haben.

Ein Missbrauch der Daten ist Vodafone zum jetzigen Zeitpunkt noch nicht bekannt. Dennoch sollten betroffene Kunden aufmerksam Abbuchungen oder Bank-Kontobewegungen prüfen. Auch das Vodafone-Kundenkonto sollten Nutzer beobachten, ob dort unerwartete Änderungen auftauchen. Obendrein sei wichtig, Anrufe, E-Mails und SMS-Nachrichten auf Phishing-Versuche zu prüfen. Auf diese Wege angefragte Kunden-Kennworte oder andere sensible Daten sollten Empfänger im Zweifel nicht beantworten. Gegebenenfalls sollten Betroffene selbst Kontakt zu Vodafone mit Kontaktformular oder per Anruf an die offiziellen Nummern aufnehmen.

Auf Anfrage teilte Vodafone heise online mit: "Vodafone hat die Plattform aktivieren.vodafone.de und vorteilstarife.net, die von dem Dienstleister Vertriebswerk betrieben wird, nach einem Cyber-Angriff vorsorglich außer Betrieb genommen. Über diese speziellen Portale können sich Interessenten mittels E-Mail-Adresse zu einem Newsletter anmelden bzw. einen Account erstellen und einen Kundenvertrag mit Vodafone zu vorteilhaften Konditionen abschließen. Unbekannte haben am 16. Mai 2023 diese externe Plattform attackiert und Mailadressen mit zugehörigem E-Mail-Passwort kopiert".

Konkrete Hinweise, dass auch sensible Daten wie Name, Mobilfunknummer, Adresse, Kunden-Kennwort und Bankverbindung kopiert wurden, lägen nicht vor. Missbrauch der gestohlenen Daten sei ebenfalls nicht bekannt. Vorsorglich habe man die Kennwörter von rund 7.500 Kunden zurückgesetzt und diese informiert. "Die vollständige Reaktivierung dieser Vertriebs-Plattform soll zeitnah erfolgen", schließt der Vodafone-Sprecher die Stellungnahme ab.

Derartige Cyber-Vorfälle finden inzwischen täglich statt. Auch große Unternehmen sind häufiger betroffen. Am Wochenende traf es etwa die Deutsche Leasing, ein von vielen Sparkassen getragener Verband. Dadurch wurden alle IT-Systeme offline genommen. Leasing-Verträge können derzeit nur in Papierform aufgenommen werden.

