Vodafone-Kunden sollten ihre Kontoauszüge jetzt genau kontrollieren, denn rund zwei Millionen Kundendaten wurden gestohlen. Das Unternehmen warnt außerdem vor Phishing-Mails, durch die Kriminelle in nächster Zeit versuchen könnten, an weitere sensible Daten der Betroffenen zu kommen.
Kriminelle haben wichtige Daten von rund zwei Millionen Vodafone-Kunden gestohlen. Nach Angaben des Unternehmens konnten die Angreifer unter anderem Name, Geburtsdatum, Kontonummer und Bankleitzahl erbeuten. Passwörter und PIN-Codes sowie Kreditkartendaten seien dagegen nicht gestohlen worden.
Mit den entwendeten Bankdaten lässt sich einiges an Schaden anrichten: "Die Diebe könnten damit per Lastschriftverfahren Geld abbuchen", warnt Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen. In den meisten Fällen braucht es dafür neben Namen und Kontonummer auch eine Unterschrift - es gibt aber Ausnahmeregelungen, mit denen es auch ohne geht, etwa zum Bezahlen im Internet.
Kontoauszüge genau kontrollieren
Betroffene Kunden sollten daher in den kommenden Wochen und Monaten regelmäßig und sehr genau kontrollieren, was auf ihrem Konto passiert. Zu Unrecht eingezogene Beträge lassen sich per Anruf bei der eigenen Bank zurückbuchen. Hinzu kommt eine erhöhte Gefahr durch das sogenannte Phishing: Vodafone warnt betroffene Kunden vor gefälschten E-Mails. Damit könnten die Diebe versuchen, Nutzer auf nachgebaute Webseiten von Banken und anderen Diensten zu locken, um so weitere wichtige Daten wie Passwörter für das Online-Banking oder PIN- und TAN-Codes zu erbeuten.
Die gestohlenen Daten könnten den Kriminellen dabei helfen, die Phishing-Mails besonders glaubwürdig zu machen, weil sie potenzielle Opfer zum Beispiel mit ihrem richtigen Namen ansprechen und die Kontonummer nennen können.
Keine persönlichen Daten preisgeben
Nutzer können sich gegen solche Angriffe schützen, indem sie nicht blind auf Links in solchen E-Mails klicken, rät die Arbeitsgruppe Identitätsschutz im Internet (A-I3). Wer unsicher ist, ob eine E-Mail echt ist, surft die Homepage des angeblichen Absenders stattdessen am besten direkt an, indem er sie eigenhändig in den Browser eingibt.
Grundsätzlich sollten Verbraucher nie sensible und persönliche Daten preisgeben, wenn sie per Mail dazu aufgefordert werden, raten die Experten. Echte Geldinstitute oder Firmen würden niemals ein solches Vorgehen wählen. dpa
Ob sie zu den Betroffenen zählen, können Verbraucher hier überprüfen.