Bei einem Vodafone-Dienstleister haben Hacker sich am 16. Mai 2023 Zugriff auf Portale für Account-Einstellungen, Newsletter-Anmeldung und Vertragsabschlüsse verschafft. Sie sollen Kundendaten erbeutet haben. Die durch das Datenleck betroffenen Plattformen „aktivieren.vodafone.de“ und „vorteilstarife.net“, die vom Dienstleister Vertriebswerk betrieben werden, sind nach dem Cyber-Angriff vorsorglich außer Betrieb genommen worden. Vodafone hat den Vorfall dem Bundesbeauftragten für Datenschutz und Informationsfreiheit gemeldet und eine Strafanzeige erstattet. Die Ermittlungen laufen noch. Bislang konnten in Vodafones eigenen Systemen keine Missbräuche festgestellt werden. Zum jetzigen Zeitpunkt ist kein Missbrauch der Daten bekannt. Opfer von Datenlecks könnten Ansprüche auf Schadensersatz haben. Die auf IT-recht spezialisierte Rechtsanwaltskanzlei Dr. Stoll & Sauer bietet von Datenschutz-Verstößen und Datenlecks betroffenen Verbrauchern im Online-Check eine kostenlose Erstberatung an.

Vodafone informiert Kunden per Mail über Datenleck

Derzeit erhalten viele Vodafone-Kunden E-Mails, in denen sie aufgefordert werden, ein neues Passwort zu vergeben. Dies ist keine Phishing-Mail, sondern eine Reaktion auf einen Cyber-Vorfall bei Vodafones Partner „Vertriebswerk“, bei dem sensible Daten entwendet wurden. Es sollen folgende Informationen betroffen sein: Name, Geburtstag, E-Mail-Adresse, Mobilfunknummer, Adresse, Bankverbindung (IBAN/BIC) und Kunden-Kennwort. Vodafone hat als Reaktion auf den Vorfall das Passwort gesperrt und den betroffenen Kunden eine SMS-Nachricht geschickt. Die Kunden sollen sich auf der Unternehmenswebsite anmelden und dort ihr Passwort ändern. Eine Anleitung dazu stellt Vodafone als PDF-Datei zur Verfügung. Kunden, die noch kein MeinVodafone-Konto haben, können das beigefügte Formular zur Passwortänderung per Post oder Fax verwenden.

Was betroffene Vodafone-Kunden tun sollten?

Kunden sollten Abbuchungen oder Kontobewegungen aufmerksam überprüfen.

Es empfiehlt sich auch, das Vodafone-Kundenkonto regelmäßig auf unerwartete Änderungen zu überwachen.

Ganz wichtig: Anrufe, E-Mails und SMS-Nachrichten auf mögliche Phishing-Versuche prüfen. Im Zweifelsfall sollten Kunden angefragte Kennwörter oder andere sensible Daten nicht weitergeben.

Betroffene Kunden sollten selbst den Kontakt zu Vodafone über das Kontaktformular oder offizielle Telefonnummern suchen, falls sie etwas Verdächtiges beobachtet haben.

Was sagt die Rechtsprechung zum Thema Datenleck?

Gerade beim Datenleck von Facebook sprechen sich deutsche Gerichte vermehrt für bis zu vierstellige Schadensersatzsummen aus. Rückenwind für Betroffene von Datenlecks und Verstößen gegen die Datenschutzgrundverordnung (DSGVO) gibt es vom Europäischen Gerichtshof (EuGH), der mit einem bahnbrechenden Urteil zum Datenschutz die Rechte der Verbraucher gestärkt hat. Zur Entscheidung stand die Frage: Wann müssen Unternehmen bei Datenschutz-Verstößen Schadensersatz bezahlen? Ansprüche auf Schadensersatz bestehen nur dann, wenn aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist, so der EuGH mit Urteil vom 4. Mai 2023 ( Az.: C-300/21). Gerade durch den unzureichenden Schutz von Personendaten beispielsweise bei Facebook, Deezer, Twitter & Co. oder jetzt bei Vodafone kommt es zu Datenlecks. Betroffene haben künftig mit negativen Folgen zu rechnen. Ihnen ist ein Schaden entstanden und sie haben Ansprüche gegenüber den Unternehmen.