Der Telekommunikationsanbieter Vodafone Deutschland ist Opfer eines weitreichenden Angriffs auf seine Datenbanken geworden. Wie das Unternehmen auf einer eigens eingerichteten Seite schreibt, konnten der oder die Kriminellen dabei auf Informationen zu etwa zwei Millionen Kunden zugreifen.

Diese beinhalten Vodafone zufolge Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, nicht aber Kreditkartendaten, Passwörter, PINs, Mobilfunknummern oder Verbindungsdaten. Nach eigenen Angaben sei der Zugriff nur mit Insider-Wissen möglich gewesen und tief in der Infrastruktur erfolgt.

Man habe unmittelbar nach dem Entdecken die entsprechenden Aufsichts- und Ermittlungsbehörden informiert sowie die ausgenutzte Lücke im Sicherheitssystem geschlossen. Weiterhin heißt es, dass man gemeinsam mit Sicherheitsexperten die Auffassung teile, dass die erlangten Informationen kaum für einen direkten Zugriff auf die jeweiligen Konten ausreichen.

Allerdings sei zu befürchten, dass die oder der Täter auf Basis dieser Daten mit Hilfe von Pishing-Attacken die fehlenden Angaben erhalten wollen. Betroffene Kunden sollen in den kommenden Tagen von Vodafone per Brief informiert werden. Auf der Informationsseite besteht zudem die Möglichkeit, sich vorab mitteilen zu lassen, ob man zu diesem Kreis gehört.