Österreich: 20.000 Magenta-Kundendaten gestohlen
Bei einem IT-Angriff wurden Kundendaten des österreichischen Telekommunikationsanbieters Magenta Telekom entwendet. Die Daten sind vom Server eines externen österreichischen Vertriebspartner des Unternehmens abgeflossen. Betroffene Kundinnen und Kunden sollen informiert werden.
Wie die Telekom-Tochter Magenta am Mittwoch bestätigte, sind bis zu 20.000 Kundendaten aus den Jahren 2020 bis 2022 von dem Vorfall betroffen. Ein Großteil der Datensätze enthalte vollständige Namen sowie Adressen der Kunden. In etwa 4500 Fällen seien außerdem Vertragskopien gestohlen worden.
Der Anbieter teilte weiter mit, dass auch “an die 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen” entwendet wurden. Die Daten seien bereits im sogenannten Darknet aufgetaucht.
Passwörter nicht betroffen
Nach Angaben von Magenta Telekom wurden die Daten bei einem IT-Angriff auf einen externen österreichischen Vertriebspartner des Unternehmens gestohlen. Die interne IT-Infrastruktur von Magenta Telekom soll nicht betroffen sein. Nach bisherigem Kenntnisstand des Unternehmens wurden auch keine Kundenpasswörter gestohlen.
Der Anbieter hat den Fall nach eigenen Angaben bereits der österreichischen Datenschutzbehörde gemeldet. Der betroffene Vertriebspartner habe zudem Anzeige bei der Polizei gestellt. In Zusammenarbeit mit den Behörden werde der Vorfall nun aufgearbeitet.
Österreichische Kundinnen und Kunden, die von dem Datendiebstahl betroffen sind, sollen per SMS, E-Mail oder postalisch darüber informiert werden. Wer keine Mitteilung erhalte, sei nicht von dem Datendiebstahl betroffen und müsse nichts weiter unternehmen, erklärte Magenta Telekom auf einer Webseite mit Informationen zu dem Vorfall.
Erpressergruppe soll hinter Angriff stecken
Zu dem Angriff hat sich laut Magenta eine Tätergruppe namens “Vice Society” bekannt, die aus Russland stammen soll. Medienberichten zufolge ist die Gruppe für den Einsatz sogenannter Verschlüsselungstrojaner (Ransomware) bekannt. Dabei werden die Daten auf Computersystemen verschlüsselt – für die Freigabe fordern die Kriminellen dann in der Regel ein Lösegeld. Im aktuellen Fall sprach Magenta allerdings nicht von einer Datenverschlüsselung. Die Gruppe war zuletzt unter anderem mit IT-Sicherheitsvorfällen bei Bildungseinrichtungen in Verbindung gebracht worden.
Wie das ARD-Politikmagazin Kontraste Mitte Januar berichtete, hat sich die Gruppe etwa dazu bekannt, Daten auf den Servern der Hochschule für Angewandte Wissenschaften (HAW) in Hamburg verschlüsselt zu haben. Demnach hatten die Täter auch damit gedroht, die erbeuteten Daten zu veröffentlichen. Die HAW geht davon aus, dass bei dem Vorfall auch personenbezogene Daten abgeflossen sind. Ende vergangener Woche hatte die Hochschule einen Stufenplan vorgestellt, um die IT-Systeme wieder in Betrieb zu nehmen.
Auch auf Systemen der Universität Duisburg-Essen wurden Ende November Daten verschlüsselt. Mitte Januar teilte die Universität mit, erbeutete Daten seien veröffentlicht worden. Weil unmittelbar nach Bekanntgaben des Vorfalls die gesamte IT-Infrastruktur heruntergefahren wurde, soll es sich dabei nur um einen “kleinen Teil” handeln – die Veröffentlichung werde dennoch “sehr ernst” genommen. Nach US-Berichten soll auch hinter diesem Vorfall die “Vice Society” stecken.
Bereits im September hatten in den USA die Bundespolizei FBI und weitere Behörden gewarnt, die Gruppe habe es besonders auf den Bildungssektor abgesehen. (js)