Hackerangriff: Kundendaten von Magenta gestohlen

01.02.2023

Durch einen Angriff auf einen externen Dienstleister seien mehrere Tausend Kundendaten abgeflossen.

Dieser Artikel ist älter als ein Jahr!

Der österreichische Telekommunikationsanbieter Magenta meldete am Mittwoch, dass Daten seiner Kunden gestohlen wurden. Infolge eines Hackerangriffs auf einen externen österreichischen Vertriebspartner von seien bis zu 20.000 Kundendaten von einem seiner Server abgeflossen, hieß es in einer Mitteilung. Danach seien sie im Darknet aufgetaucht. In circa 4.500 Fällen sind auch Vertragskopien betroffen, außerdem sind rund 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen durch den Hackerangriff im Darknet gelandet.

Betroffen sind Daten aus dem Zeitraum 2020 bis 2022, wie es heißt, Zugangsdaten seien nicht darunter. Die Daten waren am Mittwoch laut Magenta-Pressesprecher Christian Traunwieser dort noch verfügbar. Welcher externe Vertriebspartner betroffen ist, wird nicht bekanntgegeben. IT-Experten und Datenforensiker wurden mit der Aufarbeitung des Falls beauftragt. Die interne IT-Infrastruktur von Magenta Telekom sei von dem Hackerangriff unberührt geblieben, wie es weiter hieß.

Anzeige erstattet

Man habe bereits die österreichische Datenschutzbehörde informiert sowie Anzeige bei der Polizei erstattet. Magenta informiert derzeit alle betroffenen Kundinnen und Kunden via SMS, E-Mail oder postalisch. Wer keine Information erhält, ist nicht vom Hackerangriff betroffen, betont das Unternehmen. Für Fragen wird an die E-Mail-Adresse impressum@magenta.at sowie die Cybercrime-Meldestelle des Bundeskriminalamtes against-cybercrime@bmi.gv.at verwiesen. Magenta bedauert den Vorfall und versicherte, für eine rasche Aufarbeitung des Falls Sorge zu tragen.

Die Hackergruppe Vice Society bekannte sich zum Angriff. Sie ist zuletzt vor allem durch Angriffe auf Gesundheits- und Bildungseinrichtungen aufgefallen. Mitte Jänner berichtete etwa die ARD, dass die Hackergruppe eine Cyberattacke auf die Hochschule für Angewandte Wissenschaften (HAW) in Hamburg durchgeführt hatte, diese erpresste und damit drohte, die Daten zu veröffentlichen. In Deutschland soll die Gruppe generell schon mehrfach zugeschlagen haben.

Magenta selbst hat auch eine Infoseite zu dem Hackerangriff online gestellt.