Zu den Informationen, die im Vodafone-Fall in die Hände des Angreifers gefallen sind, gehören der Name des
Vodafone
-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer, teilte das Unternehmen am Donnerstag in Düsseldorf mit.
Datendiebstähle hat es in den vergangenen Jahren bereits mehrfach gegeben. Der Einbruch bei
Vodafone
steht in einer Reihe von Datenklau im großen Stil.
Spektakuläre Fälle von Datendiebstahl in den vergangenen Jahren
- Sony wurde 2011 gleich zwei Mal Opfer von Datenlecks. Neben den bis zu 77 Millionen Daten von Nutzern der Spielkonsole PlayStation und des Musik- und Videodienstes Qriocity waren von dem Diebstahl bei Sony rund 24 Millionen Kunden eines Dienstes für Online-Spiele am PC betroffen. Kurz darauf gab es einen erneuten Hackerangriff, dieses Mal bei SonyPictures.
- 2006 gingen der Deutschen Telekom die Daten von 17 Millionen Kunden "verloren". Bei T-Mobile wurden 17 Millionen Telefonnummern und Kundendaten gestohlen. Bankverbindungen oder Kreditkartendaten waren damals aber nicht betroffen. Jedoch sollen geheime Nummern und Privatadressen von Politikern, Wirtschaftsführern und Milliardären darunter gewesen sein.
- Einer der größten Fälle der Geschichte: Ein ehemaliger AOL-Mitarbeiter stahl 2005 ganze 92 Millionen Login-Daten und verkaufte sie an Spammer. Unter den Daten waren E-Mail-Adressen, Telefonnummern, Postleitzahlen und Daten zu den jeweiligen Kreditkartenfirmen.
- Rund 50 000 Millionen User waren betroffen, als im Februar 2013 bei Evernote versucht wurde, Daten zu klauen – sie alle wurden aufgefordert, ihr Passwort zu erneuern. Evernote ist eine Software- und Webanwendung, die das Sammeln, Ordnen und Finden von Notizen, Dokumenten und Fotos in verschiedenen Formaten unterstützt.
- Laut dem Portal Information is Beautiful wurde auch Twitter bereits bestohlen: Anfang 2013 gingen demnach dem Kurznachrichtendienst 250 000 Passwörter verloren.
- Einer der größten Diebstähle war der bei dem Einzelhandelskonzern TJX mit Sitz in den USA. 2007 wurden dem Unternehmen rund 45 Millionen Kredit- und Bank-Kartennummern gestohlen.
Das Portal
hat die Fälle von Datenklau seit 2004 gesammelt und eine interaktive Grafik zusammengestellt. Die Recherche konzentrierte sich dabei auf Fälle, in denen mindestens 30 000 Datensätze betroffen waren.
__________________________________________________________________________________
Worauf Verbraucher nun achten sollten
Allgemein seien Datensätze mit Adressen und Kontoinformationen für Kriminelle interessant, sagte der Sicherheitsexperte Götz Schartner, der dpa. "Das sind hochwertige Datensätze. Die können Kriminelle durchaus verkaufen." Die Datendiebe könnten auch versuchen, mit den gestohlenen Daten Einkäufe im Netz zu tätigen. Schartner rät wie
Vodafone
den Betroffenen, das eigene Konto im Blick zu behalten und bei Unregelmäßigkeiten umgehend ihre Bank zu kontaktieren.
Mit den entwendeten Bankdaten lässt sich einiges an Schaden anrichten: "Die Diebe könnten damit per Lastschriftverfahren Geld abbuchen", warnt Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen. In den meisten Fällen braucht es dafür neben Namen und Kontonummer auch eine Unterschrift - es gibt aber Ausnahmeregelungen, mit denen es auch ohne geht, etwa zum Bezahlen im Internet.
Betroffene Kunden sollten daher in den kommenden Wochen und Monaten regelmäßig und sehr genau kontrollieren, was auf ihrem Konto passiert. Zu Unrecht eingezogene Beträge lassen sich per Anruf bei der eigenen Bank zurückbuchen.
Hinzu kommt eine erhöhte Gefahr durch das sogenannte Phishing:
Vodafone
warnt betroffene Kunden vor gefälschten E-Mails. Damit könnten die Diebe versuchen, Nutzer auf nachgebaute Webseiten von Banken und anderen Diensten zu locken, um so weitere wichtige Daten wie Passwörter für das Online-Banking oder PIN- und TAN-Codes zu erbeuten.
Die gestohlenen Daten könnten den Kriminellen dabei helfen, die Phishing-Mails besonders glaubwürdig zu machen, weil sie potenzielle Opfer zum Beispiel mit ihrem richtigen Namen ansprechen und die Kontonummer nennen können.
Nutzer können sich gegen solche Angriffe schützen, indem sie nicht blind auf Links in solchen E-Mails klicken, rät die Arbeitsgruppe Identitätsschutz im Internet (A-I3).
Wer unsicher ist, ob eine E-Mail echt ist, surft die Homepage des angeblichen Absenders stattdessen am besten direkt an, indem er sie eigenhändig in den Browser eingibt. Grundsätzlich sollten Verbraucher nie sensible und persönliche Daten preisgeben, wenn sie per Mail dazu aufgefordert werden, raten die Experten. Echte Geldinstitute oder Firmen würden niemals ein solches Vorgehen wählen.