Der Vorfall ereignete sich nicht bei Vodafone direkt, sondern bei dem Vertriebspartner „Vertriebswerk“. Daher sind auch nur ein kleiner Teil und bei Weitem nicht alle Vodafone-Kunden in Deutschland betroffen. Am 16. Mai haben sich bisher unbekannte Täter Zugriff auf das Netzwerk verschafft und 7.500 Mailadressen mit den dazugehörigen Passwörtern kopiert. Konkrete Hinweise, dass auch andere, sensible Daten wie Name, Telefonnummern oder die Bankverbindung von Kunden gestohlen wurden, liegen nicht vor.
Vodafone informiert betroffene Kunden
Nach Bekanntwerden des Vorfalls habe Vodafone unmittelbar den Bundesbeauftragten für Datenschutz und Informationsfreiheit über den Vorfall informiert. Außerdem habe man Strafanzeige gestellt. Die Ermittlungen hierzu laufen noch. Die 7.500 von dem Vorfall betroffenen Kunden werden aktuell von Vodafone informiert. In dieser Nachricht erklärt Vodafone, dass es einen Sicherheitsvorfall gegeben hat und bittet die betroffenen Kunden ihr Passwort zu ändern. Vorsorglich hat man alle aktuellen Passwörter der betroffenen Kunden gesperrt.
Konzernsprecher Volker Petendorf erklärt uns gegenüber:
Vodafone hat die Plattform aktivieren.vodafone.de und vorteilstarife.net, die von dem Dienstleister Vertriebswerk betrieben wird, nach einem Cyber-Angriff vorsorglich außer Betrieb genommen. Über diese speziellen Portale können sich Interessenten mittels E-Mail-Adresse zu einem Newsletter anmelden bzw. einen Account erstellen und einen Kundenvertrag mit Vodafone zu vorteilhaften Konditionen abschließen. Unbekannte haben am 16. Mai 2023 diese externe Plattform attackiert und Mailadressen mit zugehörigem E-Mail-Passwort kopiert. Wir haben keine konkreten Hinweise darauf, dass auch sensible Kundendaten wie Name, Mobilfunknummer, Adresse, Kunden-Kennwort und Bankverbindung entnommen wurden. Auch ist uns kein Missbrauch solcher Daten bekannt. Um die Kunden jedoch bestmöglich zu schützen, haben wir vorsorglich das Kunden-Kennwort von etwa 7.500 Vodafone-Kunden gesperrt. Diese 7.500 Kunden wurden über den Vorfall informiert. Wir haben die Kunden gebeten ein neues Kennwort zu setzen und ihr Kundenkonto im Blick zu halten. Auch der Bundesbeauftragte für Datenschutz wurde eingeschaltet.
Die vollständige Reaktivierung dieser Vertriebs-Plattform soll zeitnah erfolgen. Die Seite vorteilstarife.net ist bereits wieder online und wird nach intensiven Cyber-Untersuchungen durch gesonderte Schutzmaßnahmen vor potentiell weiteren Cyberangriffen geschützt. Die Seite aktivieren.vodafone.de ist noch offline und wir arbeiten mit Hochdruck daran diese wieder Online zu bringen.
Volker Petendorf
Vorsicht beim Passwort-Wechsel
Vodafone verschickt die Aufforderung zum Passwort-Wechsel per SMS. Hier solltest du jedoch Vorsicht walten lassen. So gibt es immer wieder Phishing-Versuche, bei denen Kriminelle versuchen, mit ähnlich aussehende Nachrichten an deine Daten zu kommen. Klicke daher niemals auf einen Link in der SMS oder E-Mail, wenn du dir nicht zu 100 Prozent sicher bist, dass diese auch von Vodafone stammt. Auf der sicheren Seite bist du, wenn du dich auf der Website in deinem Kundenkonto anmeldest und dort das Passwort änderst.
Zum sicheren Ändern des Passwortes stellt das Unternehmen eine Anleitung als PDF bereit. Diese erklärt, wie du dein Passwort selbst online ändern kannst. Solltest du keinen Online-Zugang haben, ist auch eine Änderung per Post möglich. Die PDF-Datei kannst du hier herunterladen.
