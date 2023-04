Wie bereits von teltarif.de berichtet ist es auf der Webseite von Voda­fone aktuell nicht möglich, CallYa-Prepaid­karten online zu erwerben. Bei einer vorüber­gehenden Panne von wenigen Tagen würde diese Sache niemand groß beachten. Nach drei­ein­halb Wochen fragen aber vermehrt teltarif.de-Leser, was der Grund dafür ist und bis wann eine Bestel­lung wieder möglich ist.

teltarif.de hatte schon länger eine Vermu­tung, was der Grund sein könnte, und auch aufmerk­same Leser haben eine ähnliche Vermu­tung geäu­ßert. Voda­fone hat den Vorfall nun schließ­lich gegen­über unserer Redak­tion bestä­tigt.

Der Hacker-Angriff auf den Dienst­leister Materna

Der Grund für den CallYa-Online-Verkaufsstopp bei Vodafone

Bild: Vodafone Es ist eine in der Branche schon seit langem bekannte Tatsache, dass Voda­fone zur Abwick­lung diverser Vorgänge mit dem in Dort­mund ansäs­sigen IT-Dienst­leis­tungs­unter­nehmen Materna zusam­men­arbeitet. Materna erwähnt Voda­fone auch auf seiner Webseite in einer Liste ausge­wählter Refe­renz­partner und schreibt dazu: "Voda­fone User Access Manage­ment: Ein User Access Manage­ment regelt die Zugänge zu Fach­anwen­dungen, Netz­werk­res­sourcen und IT-Services für rund 13.000 Mitar­beiter der Voda­fone Deutsch­land".

Eben­falls kein Geheimnis ist es, dass es am Samstag, den 25. März einen Hacker-Angriff auf die Systeme von Materna gegeben hat. Am Dienstag, den 28. März, meldete der IT-Dienst­leister den Vorfall auf seiner Webseite. Es habe sich um einen "profes­sio­nell ausge­arbei­teten Cyber-Angriff auf Netz­wer­kebene" gehan­delt. Dabei seien Systeme im Unter­neh­mens­netz­werk atta­ckiert sowie kompro­mit­tiert worden. Die Systeme und Dienste wurden aus Sicher­heits­gründen vorüber­gehend in der Verfüg­bar­keit einge­schränkt.

Unmit­telbar nach dem Sicher­heits­vor­fall sind laut Materna die zustän­digen Ermitt­lungs­behörden (Zentral­stelle Cyber-Crime) hinzu­gezogen worden. Parallel seien externe unab­hän­gige Sicher­heits­dienst­leister für die foren­sische Unter­suchung sowie die Absi­che­rung und Wieder­her­stel­lung zum Einsatz gekommen. Zusätz­lich sei eine Erst­mel­dung bei der Daten­schutz­behörde abge­setzt worden, um präventiv bei einer mögli­chen Daten­kom­pro­mit­tie­rung agieren zu können. Materna habe auch Sofort­maß­nahmen sowie regu­läre Maßnahmen zum Schutz der Kunden­daten sowie internen Daten veran­lasst, um die Situa­tion zu über­wachen sowie im gesi­cherten Umfeld zu kontrol­lieren.

Der Zusam­men­hang mit Voda­fone

Auffällig war von Anfang an, dass der Ausfall der Online-Bestell­mög­lich­keit von CallYa-Prepaid­karten mit diesem Datum zusam­men­fiel. Aufmerk­same teltarif.de-Leser hatten berichtet, dass sie exakt am 25. März erst­malig Probleme bei der CallYa-Bestel­lung auf der Webseite hatten, die seit diesem Datum mit einer Fehler­mel­dung abbrach. Was noch fehlte, war die Bestä­tigung eines Zusam­men­hangs mit dem Hacker-Angriff auf Materna. Nachdem teltarif.de diese Recher­che­ergeb­nisse noch­mals an Voda­fone über­mit­telt hatte, bestä­tigt Voda­fone nun:

Voda­fone hatte CallYa-Dienste, die von Materna bereit­gestellt werden, vor einigen Wochen zum Wohle der Sicher­heit von Systemen und Kunden­daten vorsorg­lich vom Netz genommen. Ein Abfluss von Kunden­daten konnte nicht fest­gestellt werden. Die voll­stän­dige foren­sische Unter­suchung läuft weiter. Die Entschei­dung führt vorüber­gehend zu tech­nischen Einschrän­kungen beim Online-Verkauf und bei der Online-Regis­trie­rung von CallYa-Produkten. Die voll­stän­dige Reak­tivie­rung der Dienste soll zeitnah erfolgen. Bis dahin ist die Buchung über alter­native Wege möglich.

Der aktu­elle Stand bei Materna

Diese alter­nativen Bestell­wege und deren Einschrän­kungen hatten wir in unserer ersten Meldung zum Thema bereits erläu­tert.

Zuletzt äußerte sich Materna am 14. April zu dem Vorfall. Der Zeit­punkt und Angriffs­winkel der Attacke hätten zwischen­zeit­lich zwei­fels­frei iden­tifi­ziert werden können. Hier­durch habe Materna sehr kurz­fristig ein abge­stimmtes Sicher­heits- und Wieder­anlauf­kon­zept seiner Dienst­leis­tungen erstellen können. Die Mitar­beiter von Materna seien "wieder voll­ständig arbeits­fähig".

Kunden und Geschäfts­partner seien über den aktu­ellen Sicher­heits­vor­fall voll­ständig infor­miert worden. Gemeinsam mit ihnen gelinge es Materna, die Auswir­kungen gering zu halten und die Geschäfts­bezie­hungen fort­zusetzen. Materna habe nach Bekannt­werden der Attacke umge­hend eine neue IT-Infra­struktur aufge­setzt. Die Mitar­beiter seien mit neu instal­lierten oder komplett neu konfi­gurierten Systemen ausge­stattet worden, die nie mit der betrof­fenen Infra­struktur verbunden gewesen waren. Hier­durch könne für die Kunden eine "sichere arbeits­fähige Umge­bung garan­tiert werden".

Durch umfang­reiche Sicher­heits­vor­gaben, Anfor­derungen und Richt­linien in der neuen System­land­schaft sei auf "die aktuell gestie­genen Heraus­for­derungen im Bereich der Infor­mati­ons­sicher­heit reagiert" worden. Die Forensik des Vorfalls dauere weiterhin an. Ein Abfluss von Kunden­daten sei nicht fest­gestellt worden. Materna arbeite weiterhin mit den Ermitt­lungs­behörden zusammen.

