Kriminalität

Der große Datenklau

Rund zwei Millionen Handybesitzer in Deutschland sind betroffen. Der Täter arbeitete offenbar für einen Dienstleister des Konzerns.

Der Mobilfunkanbieter Vodafone ist Ziel eines groß angelegten Hacker-Angriffs geworden. Der Täter sei in die Rechner eingedrungen und habe Daten zu Namen, Adressen, Bankleitzahlen und Kontonummern gestohlen, meldete Vodafone Deutschland. Betroffen seien zwei Millionen deutsche Mobilfunk-Kunden, Exkunden und Interessenten der in Düsseldorf ansässigen Deutschland-Tochter des britischen Konzerns. „Sicher ist, dass er keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte“, betonte Vodafone. Die betroffenen Kunden würden per Brief informiert.

Der Diebstahl war Vodafone Anfang September aufgefallen, daraufhin informierte der Konzern sofort das Landeskriminalamt (LKA) Nordrhein-Westfalen. Das LKA schickte ein IT-Forensikteam in die Düsseldorfer Konzernzentrale, die Staatsanwaltschaft Düsseldorf übernahm die Ermittlungen und ordnete eine Nachrichtensperre an. „Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, erklärte der Konzern. Die Staatsanwaltschaft Düsseldorf ermittelt bereits gegen einen Tatverdächtigen. Beamte hätten ein Haus durchsucht, sagte Oberstaatsanwalt Ralf Möllmann.

Aus der Branche hieß es, der Verdächtige arbeite nicht bei Vodafone selbst, sondern sei bei um einen System-Administrator eines Dienstleisters beschäftigt gewesen, der für das Düsseldorfer Unternehmen gearbeitet habe. Der Angreifer hatte Kenntnisse von dem internen Administratoren-Bereich des Vodafone-Systems, um an die Kundendaten zu gelangen. Demzufolge fand keine externe Hacker-Attacke statt. Der Tatverdächtige stammt wohl aus Nordrhein-Westfalen. Vodafone-Sprecher Alexander Leinhos erklärte, dass solche externen Mitarbeiter von Dienstleistern vorab eine Sicherheitsüberprüfung bestehen müssen, bei der auch ein polizeiliches Führungszeugnis verlangt wird – diese Prüfung hatte der Tatverdächtige passiert. Solche Prüfungen ändern zudem nichts an einem grundlegenden Problem: Mitarbeiter von externen Firmen haben nur wenig Motivation, gegenüber dem Auftraggeber loyal zu sein und dessen Interessen über die eigenen zu stellen.

Kunden sollen vorsichtig sein

Von dem Datenklau sind nach Angaben von Vodafone nur Mobilfunk-Kunden betroffen, nicht aber die rund drei Millionen DSL-Kunden. Vodafone hat 32,4 Millionen Mobilfunk-Kunden und ist damit nach der Deutschen Telekom der zweitgrößte Anbieter in Deutschland. Nach der Einschätzung eines Sicherheitsexperten erreicht der Hacker-Angriff eine in Deutschland noch nie dagewesene Dimension: „Das könnte einer der größten Fälle von Diebstahl privater Daten deutscher Kunden werden“, sagte Mikko Hypponen, Forschungschef der Internet-Sicherheitsfirma F-secure.

Und das, nachdem die Affäre um das Ausspähen von E-Mails und Telefonaten durch den US-Geheimdienst NSA wochenlang die Schlagzeilen beherrschte. Einer der größten Fälle von Datenklau auf internationaler Ebene war der Fall Sony vor rund zwei Jahren, als Hacker die Daten von fast 80 Millionen Nutzern des Playstation Networks stahlen. Wieviele deutsche Kunden davon betroffen waren, ist nicht bekannt.

Vodafone versicherte, für den Täter sei es kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Die entwendeten Daten hätten verschlüsselt auf dem Vodafone-Server gelegen. Allerdings könnten die erbeuteten Daten spätere Hackerangriffe auf einzelne Personen erleichtern. Deshalb sollten die Kunden besonders vorsichtig sein, wenn sie per Email oder Telefon zur Herausgabe von persönlichen Informationen wie PIN-Nummern oder Kreditkartendaten aufgefordert würden. „Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung“, heißt es auf der Webseite, auf der Kunden herausfinden können, ob sie von dem Datenklau betroffen sind. Die Kunden würden derzeit per Brief informiert.

Der Angriff betrifft den Angaben zufolge ausschließlich Deutschland. Der Fall beschäftigt das Landeskriminalamt in Nordrhein-Westfalen – das Kompetenzzentrum „Cybercrime“ habe die Federführung der polizeilichen Untersuchungen übernommen, sagte Oberstaatsanwalt Möllmann. „Die Ermittlungen laufen auf Hochtouren.“ Dabei arbeiteten die Behörden eng mit Vodafone zusammen.

Auch die Deutsche Telekom ist schon ins Visier von Hackern geraten. Bankverbindungen oder Kreditkartendaten waren damals nicht betroffen. Eine Großattacke auf die Rechner konnte die Telekom vor einem Jahr abwehren. „Jedes IT-System braucht Administratoren, die aufgrund ihrer Rolle automatisch mit privilegierten Zugriffsrechten auf das jeweilige System ausgestattet sein müssen“, erklärte die Telekom zu dem aktuellen Fall. Der Bonner Konzern treffe eine ganze Reihe von Maßnahmen, die einen Missbrauch derartiger Berechtigungen verhindern sollen. Der britische Konkurrent versicherte: „Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.“