NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Datenskandal: Wie Sie erfahren, ob Sie betroffen sind – und wie Sie sich wehren

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Datenskandal: Wie Sie erfahren, ob Sie betroffen sind – und wie Sie sich wehren



      Vodafone wird von einem Datenskandal erschüttert

      Unfassbares Datenleck bei Vodafone: Ein Krimineller hat Namen, Kontonummern und Bankleitzahlen von zwei Millionen Kunden gestohlen. FOCUS Online erklärt, wie Sie erfahren, ob Sie betroffen sind, wie Sie richtig darauf reagieren – und warum Vodafone richtig Ärger bekommen könnte.Ein Cyberkrimineller hat die Stammdaten von zwei Millionen Kunden von Vodafone Deutschland gestohlen. Das Unternehmen zeigte sich selbst ziemlich erschüttert: „Dieser Angriff war nur mit hoher krimineller Energie sowie
      Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt“, hieß es in einer Mitteilung.Auch die unabhängige Kunden-atenschutzbeauftragte von Vodafone, die frühere SPD-Politikerin Renate Schmidt, zeigt sich auf FOCUS-Anfrage fassungslos: „Wenn heute jemand mit krimineller Energie versucht, einen Datenpool zu knacken, dann ist da letztlich ein verlässlicher Schutz nicht möglich. Das ist leider so.“Gerade das macht auch Internetrechtler und Sicherheitsexperten hellhörig. „Das könnte einer der größten Fälle von Diebstahl privater Daten deutscher Kunden werden“,sagte Mikko Hypponen, Forschungschef der Internet-Sicherheitsfirma F-secure.
      FOCUS Online erklärt, was genau passierte, wie es dazu kommen konnte – und welche Ansprüche Betroffene haben.- Was genau wurde geklaut?Zum einen Personendaten wie Name, Adresse, Geburtsdatum, Geschlecht; aber auch Bankleitzahlen und Kontonummern hat der Täter abgegriffen. An Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten sei der Kriminelle aber nicht gekommen, versicherte Vodafone.Allerdings: „Auch ohne Passwörter und Kreditkarten Daten kann der Täter Unheil anstellen“, sagt der Kölner IT-Rechtler Christian Solmecke. Über die persönlichen Daten könne sich der Täter sehr wohl Zugang zu den Passwörtern verschaffen. „Zudem ist ein Identitätsdiebstahl denkbar, ebenso wie Phishing Attacken mit gefälschten Emails.“- Wer ist betroffen? Betroffen sind nach Angaben von Vodafone nur Mobilfunkkunden, keine Kunden mit Festnetz-Anschluss. Vodafone hat 32,2 Millionen Kunden im Mobilbereich und ist damit der zweitgrößte Anbieter in Deutschland.
      - Seit wann ist das Leck bekannt? Vodafone teilte mit, das Unternehmen habe den Angriff Anfang September selbst bemerkt und „unverzüglich“ angezeigt. Auf Bitten der Behörden habe Vodafone zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“.- Woher weiß ich, ob meine Kundendaten gestohlen wurden?
      Nach Aussage von Vodafone werden die betroffenen Kunden derzeit per Brief informiert. „Spätestens morgen sollten die Benachrichtigungen in der Post sein“, sagte ein Sprecher FOCUS Online.Wer nicht so lange warten will, kann sich aber auch selbst informieren: Unter der Adresse www.vodafone.de Kkundeninformation
      ist eine Online-Abfrage möglich. Dazu müssen Sie allerdings Bankleitzahl und Kontonummer eingeben – über eine gesicherte Verbindung.
      Video: Datenskandal bei Vodafone








      Reuters
      Cyberattacke auf Mobilfunkanbierter: Hacker erbeutet Daten von zwei Millionen Vodafone-Kunden

      Quelle: Focus-online


      Mia san Mia und Mia san Tripel


    • Wer steckt dahinter – und sind die Unternehmen selbst schuld?



      dpa / Frank Kleefeldt
      Vodafone-Logo
      – Was sollen Betroffene jetzt tun?

      Jurist
      Solmecke rät, sicherheitshalber alle Passwörter zu ändern.„Insbesondere über den E-Mail Account lassen sich oft noch andere Passwörter herausfinden.“ Auch die Passwörter sozialer Netzwerke seien jetzt nicht mehr sicher: „Dort findet sich eine Vielzahl zusätzlicher privater Informationen, die Kriminelle nutzen könnten“, warnt er.Weitere
      Tipps: Sofort hellhörig werden, wenn vermeintliche Bankarbeiter Sie in den nächsten Tagen auffordern, per Telefon, Post oder E-Mail persönliche Daten herauszugeben. Und: Genau hinschauen, was sich dieser Tage auf dem eigenen Konto tut, um einen eventuellen Missbrauch schnell aufzudecken.Die Bürger hätten schon durch die NSA-Affäre
      leidlich erfahren müssen, wie mit persönlichen Daten im Netz umgegangen werde“, sagt Schmidt, die klar stellt, dass sie nicht bei Vodafone angestellt ist. „Grundsätzlich kann ich daher nur raten, möglichst wenig von sich preis zu geben.“Die Bürger hätten schon durch die NSA-Affäre leidlich erfahren müssen, wie mit persönlichen Daten im Netz umgegangen werde, sagt die Vodafone-Datenschutzbeauftragte Schmidt, die klar stellt, dass sie nicht bei demKonzern angestellt ist.„Grundsätzlich kann ich daher nur raten, möglichst wenig von sich preis zu geben.“

      – Können sie Vodafone zur Verantwortung ziehen?

      Der Betreiber haftet in der Regel für alle Schäden, die durch einen solchen Datenklau entstehen. Solmecke zufolge stehen die Chancen in der Regel nicht schlecht, ihm eine Pflichtverletzung durch nicht ausreichende Sicherheitsvorkehrungen nachzuweisen – „sei es in Bezug auf technische Vorkehrungen oder auf die eigenen Mitarbeiter“.

      Denkbar ist, dass Vodafone seine Haftung für solche Fälle beschränkt hat. Allerdings ist diese Beschränkung unwirksam, falls vorsätzliches oder grob fahrlässiges Verhalten vorlag. Das müssen im Zweifel die Richter entscheiden.IT-Rechtler Solmecke rät aber dazu, es mit einer Anzeige nicht zu überstürzen. „Die Betroffenen sollten jetzt Ruhe
      bewahren, Passwörter ändern und abwarten, ob tatsächlich ein Schaden entstanden ist.“ Der Jurist geht davon aus, dass die entsprechenden Datenschutzbehörden aufgrund der Medienberichterstattung ohnehin tätig werden.

      – Wer ist der Täter?

      Das ist noch nicht restlos geklärt; es gibt nach Aussagen eines Vodafone-Sprechers allerdings einen Tatverdächtigen. Bei jenem habe es bereits eine Hausdurchsuchung gegeben. Die Staatsanwaltschaft Düsseldorf ermittelt.Der Fall beschäftigt zudem das Landeskriminalamt in Nordrhein-Westfalen –das dort eingerichtete Kompetenzzentrum „Cybercrime“ habe die Federführung der polizeilichen Untersuchungen übernommen, sagte Oberstaatsanwalt Ralf Möllmann. „Die Ermittlungen laufen auf Hochtouren.“ Dabei arbeiteten die Behörden eng mit Vodafone zusammen.Nach Informationen der Nachrichtenagentur dpa arbeitete der mutmaßliche Angreifer nicht bei Vodafone direkt, sondern war bei einem Dienstleister beschäftigt, der für das Düsseldorfer Unternehmen gearbeitet hat. Der Angreifer hatte offenbar Zugang zum internen Administratoren-Bereich des Vodafone-Systems und konnte so an die Kundendaten gelangen.

      – Kommen solche Datenskandale öfter vor?

      Datenklau-Skandale hat es in den vergangenen Jahren tatsächlich häufiger gegeben. „Gerade große Konzerne wurden in der Vergangenheit immer wieder Opfer von Hackerangriffen oder Daten-Diebstählen“, sagt Rechtsanwalt Solmecke.

      Um nur einige Beispiele zu nennen: Im Jahr 2006 wurden bei T-Mobile 17 Millionen Telefonnummern und Kundendaten entwendet. Bankverbindungen oder Kreditkartendaten waren damals nicht betroffen. Im April 2011 stahlen Eindringlinge aus Sonys „Playstation Network“ Daten von weltweit 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer gemeinsam spielen und chatten.

      Auch die Deutsche Telekom ist schon ins Visier von Hackern geraten. Eine Großattacke auf die Rechner konnte die Telekom vor einem Jahr jedoch abwehren. „Jedes IT-System braucht Administratoren, die aufgrund ihrer Rolle automatisch mit privilegierten Zugriffsrechten auf das jeweilige System ausgestattet sein müssen“, erklärte die Telekom zu dem aktuellen Fall.

      Für Vodafone selbst ist der jüngste Fall doppelt brisant: Vor nicht allzu langer Zeit hatte das Unternehmen erst durch große Sicherheitslücken bei seinen W-LAN Routern auf sich aufmerksam gemacht. „Ich kann mir vorstellen, dass durch diesen neuen Vorfall das Vertrauen der Vodafone Kunden nachhaltig geschädigt wird“, sagt der Jurist.

      - Passen die Unternehmen zu wenig auf ihre Daten auf?

      Im konkreten Fall scheint es ein internes Leck gegeben zu haben. Hier sind die Firmen häufig machtlos, gibt Solmecke zu bedenken. „Sich vor solch einem Angriff zu schützen, ist schwierig. Da geht das Sicherheitskonzept über rein technische Vorkehrungen hinaus“.

      Vodafone selbst beteuerte, über IT-Systeme zu verfügen, „ die den höchstmöglichen Standards entsprechen und regelmäßig aktualisiert und erweitert werden, um Angriffe abzuwehren“. Aber offenbar sieht das Unternehmen selbst noch Verbesserungsbedarf: Es werde „alle Schritte unternehmen, um bei kriminellen Attacken noch besser gewappnet zu sein“.

      - Welche Konsequenzen drohen dem Täter jetzt?

      Die Liste der potentiellen Straftatbestände ist lang. Zum einen greifen wohl die Paragraphen 202a des Strafgesetzbuches (Ausspähen von Daten) und 303b (Computersabotage). „Im Einzelfall kann eine bis zu zehn Jahre lange Freiheitsstrafe drohen“, sagt Solmecke.
      Allerdings ist bislang nichts über die genauen Motive des Täters und seine Biografie bekannt. Für die Frage, welche Strafen er befürchten muss, wird entscheidend sein, ob er sich beispielsweise bereits Betrug hat zu Schulden kommen lassen. „Dann käme auch eine Strafbarkeit wegen Betrugs in Betracht“, so Solmecke. „Fest steht: Der Datenklau ist kein Kavaliersdelikt.“
      Quelle: Focus-Online


      Mia san Mia und Mia san Tripel

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ralf38 ()


    • Verbraucherzentrale fassungslos über Vodafone-Datenleck

      Das Ausmaß des Datenlecks bei Vodafone macht die Verbraucherzentrale Rheinland-Pfalz fassungslos. Den Verbraucherschützern sei unverständlich, wie eine solche Panne in einem der führenden Telekommunikationsunternehmen vorkommen kann.

      Nachdem Vodafone am Donnerstagmorgen (12. September) mitgeteilt hatte, dass das Unternehmens zum Ziel eines Hackerangriffs geworden sei, bei dem Personen- und Kontodaten von zwei Millionen Kuden entwendet wurden, reagiert die Verbraucherzentrale Rheinland-Pfalz mit deutlicher Kritik. "Wir sind fassungslos über das Ausmaß des Datenlecks", so Christian Gollner, Rechtsreferent der Verbraucherzentrale.

      Es sei nicht nachvollziehbar, warum Verbraucherdaten bei einem der größten europäische Telekommunikationsanbieter nicht sicher seien. "Jedes Unternehmen muss informationstechnische Systeme so absichern, dass sie auch erheblicher krimineller Energie - außerhalb und innerhalb eines Unternehmens - standhalten können", teilte Gollner weiter mit. Vodafone selbst hatte angegeben, dass der Angriff vermutlich von einem Insider durchgeführt worden sei, der sich mit der internen Sicherheitsarchitektur auskannte.

      Gollner warnt, dass die Kriminellen mit den erbeuteten Daten problemlos unter falscher Identität auftreten und unberechtigte Kontobelastungen durchführen könnten. Kunden sollten sich deshalb bei Vodafone darüber informieren, ob ihre Daten gestohlen wurden. Betroffene sollten zudem ihre Post und die Kontoauszüge genau prüfen. Unberechtigten Forderungen sollten sie schriftlich widersprechen. Ungewünschte Lastschriften sollten zurückgebucht werden.

      Der Fall mache aus Sicht der Verbraucherzentrale einmal mehr klar, dass Europa einen besseren Datenschutz braucht. "Vor allem die Datenschutzaufsicht und Sanktionen müssen an das aktuelle Gefährdungspotential für Verbraucherdaten angepasst werden", so die Forderung der Verbraucherschützer.
      Quelle: DF


      Mia san Mia und Mia san Tripel