Nachdem Vodafone bereits im Jahr 2021 von einem Sicherheitsvorfall betroffen gewesen sein soll, kursierten im Juni 2023 erneut Berichte über ein mutmaßliches Datenleck. Im September 2023 berichtete nun die Investigativ-Plattform Correctiv über vermeintliche Sicherheitsprobleme bei Vodafone. Dem Bericht zufolge sollen persönliche Kundeninformationen nur unzureichend geschützt gewesen sein. Die Plattform spricht von einem „gigantischen Datenleck“ – Vodafone weist diesbezüglich alle Vorwürfe als unzutreffend zurück.

Wird ein Mobilfunkvertrag geschlossen, müssen die Kunden in der Regel eine Vielzahl sensibler persönlicher Daten an die andere Vertragspartei weitergeben. Hierzu gehören neben dem Vor- und Nachnamen unter anderem auch Bankverbindungsdaten. Geraten solche Daten – beispielsweise durch ein Datenleck – an Dritte, kann dies schwerwiegende Folgen für die Betroffenen haben. So werden Betroffene häufig Opfer von Phishing-Mails, Betrugsmaschen oder Identitätsdiebstahl.

Correctiv-Plattform berichtet von Rechercheergebnissen

Am 29. September 2023 berichtete die Investigativ-Plattform Correctiv nun über ein mutmaßlich „gigantisches Datenleck“ bei Vodafone. Nach Angaben und Recherchen der Investigativjournalisten sollen neben Passwörtern auch Kundennummern, Kopien von Personalausweisen und Kreditkarten ungeschützt, ohne doppelte Authentifizierung, abrufbar gewesen sein. Die Datensätze sollen aus den internen Systemen des Telekommunikationskonzerns stammen und waren wohl unverschlüsselt zugänglich, so der Correctiv-Bericht. Dabei sollen nicht nur die Mitarbeiter des Konzerns, sondern auch Partneragenturen und Fachhändler laut dem Investigativ-Team freien Zugriff auf die Kundendaten gehabt haben.

Außerdem sollen in unverschlüsselten Ordnern außerhalb des Kernsystems von Vodafone Personalausweiskopien der Vodafone-Kunden, Kopien der Bankkarten (Vorder- und Rückseiten), Vertragsdetails, Kontonummern und Bankverbindungen, individuelle Handy-Identifikationsdaten (IMEI-Daten), Adressen, Geburtstage und Telefonnummern entdeckt worden sein.

Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Wir sind bekannt aus

Vodafone weist Vorwürfe zurück

Die von der Plattform erhobenen Vorwürfe sowie die Behauptung es gebe ein massives Datenleck weist Vodafone entschieden zurück. Ein Vodafone-Sprecher bezeichnete die Behauptung – nach ihrem Kenntnisstand – als unzutreffend. Die Correctiv-Plattform geht jedoch weiterhin vom Vorliegen eines Datenlecks aus. Die Ursache hierfür liege im Agentur- und Fachhändler-System von Vodafone, so der Correctiv-Bericht. Um über private Subunternehmer oder externe Fachhändler möglichst viele Verträge abschließen zu können und so die Umsatzzahlen zu erhöhen, werde den Händlern ein möglichst einfacher Zugriff auf Vodafone-Daten gegeben. Dabei habe die Sicherheit der Informationen keine Priorität, so jedenfalls das Rechercheergebnis des Investigativ-Teams.

Bei Abschluss eines Vodafone-Vertrages, sollen die Partner die Kundendaten an das Unternehmen weiterreichen. Diese Daten sollen verschlüsselt und bei den Partneragenturen und Händlern gespeichert werden. Allerdings sollen einige Daten dem Bericht zufolge lediglich auf USB-Sticks oder in Google Cloud-Systemen, also nicht gerade sicher aufbewahrt worden sein. Das von der Plattform behauptete Datenleck soll zum Teil durch diese Art der Speicherung bei den Vodafone-Partnern sowie eine doppelte Datenführung entstanden sein. Denn den Angaben von Correctiv zufolge wurden viele Kundendaten nach der Übermittlung an Vodafone nicht wieder gelöscht.

Nicht der erste Vorwurf gegen Vodafone

Dies ist jedoch nicht der erste Sicherheitsvorwurf, den Vodafone zu hören bekommt. Im Juni 2023 kursierten Berichte über einen Hackerangriff auf Vodafone, bei dem einige Kundendaten betroffen gewesen sein sollen. Die betroffenen Personen wurden hierüber informiert. Zudem soll bereits im Jahr 2021 ein Whistleblower auf Schwierigkeiten aufmerksam gemacht. Zur Bekämpfung der Sicherheitsprobleme habe Vodafone daraufhin zahlreiche Maßnahmen ergriffen, darunter 15 Strafanzeigen erstattet, sich von zehn Agenturen getrennt und 53 Ladenlokale geschlossen.

Die Plattform Correctiv behauptet, dass die Probleme bei Vodafone weiter fortbestehen könnten. Trotz Etablierung eines sicheren TAN-Verfahren zur Datensicherheit, könne dieses in Einzelfällen offenbar umgangen werden. Sollte das Datenleck bei Vodafone, so wie es die Plattform darstellt, tatsächlich bestehen, würde dies ein erhebliches Sicherheitsrisiko für die Nutzerdaten bedeuten. Bisher ist die Lage noch nicht abschließend geklärt.

Allen Nutzern ist jedoch grundsätzlich zu empfehlen, sich über die Risiken von Datenlecks zu informieren. Wer betroffen ist, läuft Gefahr, Phishing-E-Mails zu erhalten. Wie auch bei den anderen Datenlecks, über die wir berichtet haben (unter anderem Deezer, Facebook, Jodel, Tesla), ist es wichtig, vorsichtig zu sein. Sollte eine E-Mails verdächtig wirken, sollten diese also keinesfalls geöffnet werden, denn Cyberkriminelle gelangen häufig schon durch einen einzigen falschen Klick an sensible Daten.

ezo