Alexander Fedosov – shutterstock.com
Hacker haben einen externen Dienstleister von Vodafone angegriffen. Laut einem Bericht der Wirtschaftswoche kämpft der Mobilfunkkonzern in Deutschland deshalb seit rund einer Woche mit einem Ausfall seines Webportals Vodafone Sales World.
Der Zeitung zufolge nutzt der Vertrieb des Netztbetreibers die Plattform für den Austausch mit externen Partnern und freien Fachhändlern. Ein Vodafone-Sprecher betonte jedoch auf Nachfrage von CSO, dass es sich dabei nur um ein reines Informationsportal handle, auf dem keine sensiblen Daten verarbeitet würden.
Die Wirtschaftswoche behauptet allerdings, sie habe aus Händlerkreisen erfahren, dass die dafür genutzten Kennungen Zugriffe auf weitere systemrelevante Plattformen und Datenbanken ermöglichen. Vodafone dementiert diese Behauptung und erklärte gegenüber CSO, dass die Kennungen ausschließlich für Sales World und andere unkritische Systeme genutzt werden.
„Vodafone wird nicht erpresst“
Zudem widersprach der Konzern der Aussage des Berichts, dass der Angriff zu gravierenden Einschränkungen im Vertrieb geführt habe. „Der Vorfall beim Drittanbieter betrifft lediglich Vodafone-Systeme zum Informationsaustausch mit Shop-Betreibern, zur Verwaltung von Schulungen oder zur Erfassung von Reparaturaufträgen in den Filialen. Der Zugriff auf alle geschäftskritischen Systeme für Vertriebs- und Kundenprozesse, wie OSF, Agent Desktop und Order Factory, ist jedoch uneingeschränkt möglich.“
Darüber hinaus wies der Sprecher darauf hin, dass die Daten aus dem Portal derzeit lediglich unzugänglich, nicht aber verloren gegangen seien. Bisher gebe es auch keine Hinweise auf einen Abfluss von Vodafone-Kundendaten. Vor dem Hintergrund der Gerüchten über einen möglichen Erpressungsversuch stellte das TK-Unternehmen zudem gegenüber CSO klar: “Vodafone wird nicht erpresst.”
Angriffsursache noch unklar
Nachdem der Sicherheitsvorfall bekannt wurde, hat Vodafone nach eigenen Angaben die technische Verbindung zu den Systemen des Dienstleisters getrennt. Außerdem habe man die zuständigen Behörden umgehend informiert. „Der Drittanbieter hat ebenfalls Maßnahmen eingeleitet. Wir arbeiten weiterhin eng mit ihm an der vollständigen Aufklärung des Vorfalls“, versichert der Unternehmenssprecher.
Allerdings bleibt offen, wie die Angreifer in die betroffenen Systeme eindringen konnten und ob dabei eine Ransomware zum Einsatz kam. Unklar ist zudem, wer hinter dem Angriff steckt. Bisher hat sich noch keine Hackergruppe dazu gemeldet.
No Responses