Heute morgen wurde bekannt, dass der deutsche Mobilfunkanbieter Vodafone, Opfer eines professionellen Datendiebstahls geworden ist. Der Einbruch soll von einem Mitarbeiter eines externen Dienstleisters erfolgt sein, der praktisch nicht direkt bei Vodafone gearbeitet hat, dennoch Zugriff auf den Administrationsbereich der IT-Struktur hatte.
Der Angriff geschah nach jüngsten Erkenntnissen bereits am 05. September. Allerdings wurde auf Anraten der Strafverfolgungsbehörde ein Stillschweigen verhängt, um eventuell weitere Schäden bei anderen Anbietern zu prüfen und die Öffentlichkeit nicht in Panik zu versetzen. Nun hat Vodafone heute morgen also grünes Licht bekommen und seine Kunden über den Datendiebstahl informiert.
Leider Gottes bin ich auch betroffen und muss mich fragen, welche Auswirkungen das nun auf mich hat.
Welche Daten wurden gestohlen?
Laut offizieller Vodafone-Aussage sind Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und die Kontonummer betroffen. Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern und Verbindungsdaten sollen von dem Vorfall nicht betroffen worden sein.
Was kann ein Unbefugter mit diesen Daten nun anstellen?
Prinzipiell könnten die Diebe jetzt Phishing-E-Mails herum senden, in dem Ahnungslose zur Eingabe weiterer sensibler Daten aufgefordert werden. Auch das Versenden von Werbebriefen an die Vodafone-hinterlegte Adresse kann vorkommen, gilt aber als sehr unwahrscheinlich. Da die Angreifer allerdings auch die Kontonummern und Bankleitzahlen ergaunert haben, könnten diese einfache Lastschriftabbuchungen tätigen, ohne eine Zustimmung von euch zu brauchen.
Was kann ich dagegen tun?
Generelle Vorsicht ist geboten. Sollten bei euch im Posteingang E-Mails auftauchen, die euch spanisch vorkommen, immer FINGER DAVON lassen. Es wird euch niemals jemand nach Bankdaten, Passwörtern im Klartext oder Zugangsdaten fragen. Auch die Aufforderung, die ganze TAN-Liste einzugeben, sollte einen stutzig machen (kein Witz, ist schon vorgekommen).
Beim Thema Bank und Diebstahl der Bankdaten, solltet ihr in nächster Zeit ein genaues Auge auf eure Kontobewegungen haben. Lastschriftabbuchungen können generell online beziehungsweise in der Bankfiliale eures Vertrauens rückgängig gemacht werden. Außerdem solltet ihr dann eure Bank informieren und bestenfalls euch beraten lassen, was man in Zukunft dagegen tun kann.
Kann ich sonst irgendetwas tun?
Eigentlich recht wenig. Den Diebstahl kann man nicht mehr rückgängig machen. Einfach ein wenig mehr Vorsicht beim Öffnen von E-Mails und Briefen und das Bankkonto im Auge behalten. Unter Umständen solltet ihr sicherheitshalber auch mal euer Vodafone-Passwort ändern (wurde nicht geklaut, aber tut auch nicht weh).
Lasst mal ein Statement da, seid ihr betroffen?