Hacker erbeuten knapp 30.000 US-Dollar aus Vodafone-Konten, Kunden sollen nun zahlen

Beim Netzanbieter Vodafone ereignete sich eine kuriose und zugleich dreiste Aktion, bei dem Kunden für die fehlende Sicherheit des Konzerns bei einem Hacking-Vorfall aufkommen sollen.


Quelle: The Register

Bei Vodafone sind offenbar zwei Amateur-Hacker aus Tschechien ins eigene Netzwerk eingedrungen und haben dort rund 30.000 US-Dollar erbautet. Interessant ist vor allem, wie dies geschah: Die Kriminellen haben mit einer sogenannten Brute Force Attacke durch blindes Erraten von Telefunnummern und Passwörten Kundenaccounts gehackt und von dort teure Premium-SMS verschickt, welche Gebühren von 26.000 US-Dollar nach sich zogen.

Geklappt hat diese eigentlich primitive Angriffsmethode nur, weil Vodafone für seine Nutzerkonten bei der Registrierung Standard-Passwörter wie "1234" anlegt, die entsprechend leicht erraten werden können. Doch es kommt noch besser: Die Hacker konnten ohne weiteres neue Sim-Karten für die betroffenen Konten anfordern und persönlich in Empfang nehmen. Genau dieses unprofessionelle Verhalten sorgte aber auch dafür, dass die Täter recht schnell identifiziert werden konnten.

Auf der anderen Seite, nämlich bei den Kunden, hat die Sache aber noch kein Ende genommen: Offenbar will Vodafone die offenen Rechnungen von den Kunden beglichen haben, obwohl der Konzern selbst an all dem Schuld trägt. Es sollen auch schon Unternehmen beauftragt worden sein, die fälligen Zahlungen einzutreiben. Selbst wenn Vodafone damit nach dem Gesetz handelt, ist ein solches Verhalten an Dreistheit kaum zu überbieten.

Anzeige