Gestern veröffentlichte Vodafone Deutschland eine Pressemitteilung, dass 2 Millionen Kundendaten durch eine Attacke "hoher krimineller Energie sowie Insiderwissen" stattgefunden hat. Dieser Angriff war nach Firmenaussagen tief in der IT-Infrastruktur versteckt und den Tätern sei es gelungen die Stammdaten der Kunden auszulesen. Kreditkarten-Daten und Einzelverbindungsnachweise seien aber nicht betroffen. Wann genau dieser Angriff stattgefunden hat, wird zumindest in der öffentlichen Pressemitteilung nicht bekannt gegeben.
Weiter heißt es bei Vodafone "Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher geschlossen."
Das freut einen zu hören, das die IT von Vodafone ihre Arbeit macht und man die gesetzlichen Mittel nutzt. Nur mal rein hypothetisch angenommen ich hätte ein Vodafone-Konto in Deutschland... So oft, wie ich mir die ganzen Daten von meinem Handybetreiber oder ähnlichem ansehe, könnte das bestimmt ein bis zwei Monate dauern, bis ich was bemerke. Und da nicht bekannt ist, wann der Angriff stattgefunden hat... Das kann schon ein wenig her sein. Aber ich habe kein Vodafone-Handy, somit eigentlich belanglos.
Immerhin wurde durch die Behörden mittlerweile eine Hausdurchsuchung bei einem Verdächtigen durchgeführt und danach hat Vodafone -nach Rücksprache mit den Behörden- diesen Vorfall veröffentlicht.
Immerhin hat ein von der Firma beauftragter unabhängiger Experte herausgefunden, dass die Täter mit den einzelnen Daten wenig bis gar nichts anfangen können. Warnen aber im dritten Absatz vor sogenannten Phishing-Emails, die denen der Firma sehr stark ähneln, wobei Passwörter und persönliche Daten abgefragt werden. Dazu noch der kleine Hinweis, das dieser Konzern das nicht tun würde. Schön und gut, aber kommt diese Information auch nicht etwas spät? Wenn man immer mal wieder eine solche Nachricht publizieren würde, und nicht erst nachdem das Kind in den Brunnen gefallen ist, wäre es sehr viel einfacher die dummen Kälber von Menschen davon zu überzeugen, dass sie nicht auf alles klicken, was sie in ihren Emails und im Internet finden. Ich mach mir ja schon Gedanken, ob ich mein Facebook-Passwort ändere, weil das eine andere Person besitzt, der ich allerdings vertraue und immer noch liebe wie am ersten Tag. Hallo mein Schatz, ich vermisse dich.
Nach eigenen Angaben legt die Firma über ein Firmeneigenes "Security Operation Center" momentan besonderes Augenmerk auf alle Aktionen im Bezug auf das Netz, die sich mit der Firma beschäftigen und will unverzüglich Schritte gegen den Urheber einleiten.
Wenn diese Abteilung besteht, warum gab es dann Lücken, wenn auch sehr tief verankert und nur mit Insiderwissen das System zu hacken?
"Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen. Diese werden regelmäßig aktualisiert und erweitert. (...)" Wie konnte es dann überhaupt zu einem solchen Angriff kommen, frage ich mich.
Wenn für mich etwas einen großen Wert hat, dann schütze ich es dementsprechend. Wenn ich dazu solch ein Konzern wäre, der Weltweit agiert, sollte das ein noch größeres Thema sein und der Schutz an und für sich doch eigentlich kein Problem, da man vermutlich mehr als genug IT-Experten hat.
Nur so als kleine Randnotiz... Vodafone deckt diese Bereiche der Erde ab:
Keine Kommentare:
Kommentar veröffentlichen