Odido: Millionen Kundendaten nach Hacker-Angriff im Darknet

Der niederländische Telekomriese Odido wurde Opfer eines massiven Cyberangriffs. Die Hacker-Gruppierung ShinyHunters veröffentlichte jetzt den kompletten Datensatz von Millionen Kunden im Darknet – inklusive hochsensibler Pass- und Führerscheinnummern. Die Behörden registrieren bereits eine Welle von Identitätsbetrug.

Was genau gestohlen wurde

Das Datenleck betrifft bis zu 8 Millionen Privat- und Geschäftskunden. Gestohlen wurden nicht nur Namen, Adressen und Telefonnummern. Besonders kritisch: Die Hacker erbeuteten auch die Nummern von Reisepässen, Führerscheinen und Personalausweisen samt Gültigkeitsdaten.

Der Fall Odido zeigt drastisch, wie schnell sensible Identitätsdaten in die falschen Hände geraten können. Ein kostenloses Anti-Phishing-Paket hilft Unternehmen dabei, solche Angriffe durch gezielte Risikoanalysen und Awareness-Kampagnen frühzeitig zu stoppen. Jetzt Anti-Phishing-Paket gratis herunterladen

In Kombination mit den ebenfalls entwendeten Geburtsdaten und IBANs entsteht so ein perfektes Werkzeug für Identitätsdiebstahl. Zudem wurden interne Service-Notizen veröffentlicht, die in Tausenden Fällen Details zu finanziellen Problemen oder dem Gesundheitszustand der Kunden enthalten.

So tricksten die Hacker die Sicherheit aus

Die Angreifer nutzten keine Software-Lücke, sondern überlisteten Mitarbeiter. Anfang Februar gelang es ihnen per Phishing, Zugangsdaten von Service-Mitarbeitern zu stehlen. Um die Zwei-Faktor-Authentifizierung zu umgehen, riefen sie die Betroffenen an – und gaben sich als interne IT-Abteilung aus.

Unter dem Vorwand von Wartungsarbeiten überredeten sie die Mitarbeiter, Login-Anfragen auf ihren Handys freizugeben. So erhielten sie Zugriff auf das CRM-System von Odido und konnten die Kundendatenbanken leer räumen. Das Unternehmen lehnte eine Lösegeldzahlung ab, woraufhin die Hacker mit der Veröffentlichung begannen.

Die akute Gefahr für Kunden

Die Daten sind jetzt frei im Darknet verfügbar. Sicherheitsbehörden warnen vor einer Explosion von Betrugsfällen. Kriminelle können nun hochpersonalisiertes Spear-Phishing betreiben: E-Mails oder SMS, die scheinbar von Odido oder Banken kommen und täuschend echt wirken.

Phishing-Angriffe wie bei Odido nutzen gezielt psychologische Schwachstellen von Mitarbeitern aus, um Sicherheitsbarrieren zu umgehen. Dieser kostenlose Report enthüllt die aktuellen Manipulationstaktiken der Cyberkriminellen und zeigt, wie man sich wirksam vor CEO-Fraud schützt. Kostenlosen Phishing-Report jetzt anfordern

Mit den Ausweisnummern und IBANs lassen sich zudem Verträge unter falschem Namen abschließen. Das Nationale Cyber Security Centrum rät Betroffenen dringend, ihre Bankauszüge genau zu prüfen und verdächtige Aktivitäten sofort zu melden. Die Meldungen zu Identitätsmissbrauch haben sich bereits verdoppelt.

Juristische Konsequenzen und Branchenfolgen

Der Skandal wirft Fragen auf: Unter den geleakten Daten finden sich auch Informationen von Ex-Kunden, die teils seit über fünf Jahren nicht mehr bei Odido waren. Das verstößt gegen geltende Löschfristen und könnte hohe DSGVO-Bußgelder nach sich ziehen.

Erste Sammelklagen sind bereits in Vorbereitung. Für die gesamte Telekom-Branche bedeutet der Vorfall einen Wendepunkt. Analysten erwarten eine drastische Verschärfung der Sicherheitsstandards, besonders für den Zugriff auf Kundensysteme. Der Trend geht klar in Richtung "Zero Trust", bei dem jeder Zugriff ständig neu überprüft wird.

Kann Odido das verlorene Vertrauen zurückgewinnen? Das Unternehmen kündigte massive Investitionen in Sicherheit und bessere Mitarbeiterschulungen an. Doch die gestohlenen Identitätsdaten sind für immer im Umlauf. Für die Betroffenen beginnt ein dauerhafter Kampf gegen Missbrauch – und für die Politik wird der Druck größer, die Speicherung sensibler Ausweisdaten strenger zu regulieren.

boerse | 69065395 |