Tele Columbus: Hackerangriff auf Pyur-Kundendatenbank
Pyur, die Marke von den Kabelnetzbetreibern Tele Columbus und PrimaCom, bestätigte am Freitag einen Hackerangriff auf die Kundendatenbank. Das Datenleck war nicht allzu groß, insgesamt sind nur 74 Kunden betroffen. Bei einigen hat es allerdings auch die Kontodaten erwischt.
Hacker erbeuteten in 18 Fällen die Kontodaten
Entdeckt wurden die verdächtigen Systemabfragen am 26. Oktober. Untersuchungen bestätigten dann einen Zugriff von außen, betroffen waren insgesamt 74 Kundenkonten. In 56 Fällen erbeuteten die Angreifer die IBAN-Verbindung ohne zusätzlich Informationen, in 18 Fällen wurde jedoch die Kombination von Name und Bankverbindung ausgespäht.
Mit diesen 18 Kunden steht Tele Columbus laut eigenen Angaben nun in direktem Kontakt. Es würden die erforderlichen Schritte eingeleitet, um potentielle Schäden abzuwenden. Informiert wurden derweil alle Betroffenen über Art und Umfang der Gefährdung, die durch den Angriff besteht. Kunden, die keine Nachricht erhalten haben, müssen demnach nichts befürchten.
Verbraucherschützer raten, die Kontobewegungen zu beobachten
Von der technischen Seite aus hat man derweil bereits reagiert. Die Sicherheitslücke, die die Angreifer für den Hack ausnutzten, habe Tele Columbus bereits geschlossen. Außerdem wurden die Bundesnetzagentur und der Datenschutzbeauftragte informiert und Strafanzeige gegen Unbekannt gestellt.
Verbraucherschützer raten allerdings den Betroffenen, bei denen auch die IBAN abgegriffen wurde, die Kontobewegungen in nächster Zeit zu beobachten. „Werden ungewöhnliche Abbuchungen bemerkt, sollte man sich umgehend mit der Bank in Verbindung setzen, Rückbuchungen veranlassen und das Konto gegebenenfalls sperren lassen“, sagte Stefanie Siegert von der Verbraucherzentrale Sachsen. Für den präventiven Schutz wäre zudem noch denkbar, die Passwörter und Zugangsdaten der Konten zu ändern, die bei Pyur hinterlegt sind.
Nicht klar ist laut der Verbraucherzentrale Sachsen, ob Pyur im Schadensfall haften muss. Das hänge davon ab, ob der Hackerangriff vermeidbar war. Ausschlaggebend ist demnach, dass „Sicherheitsmaßnahmen zur Verhinderung derartiger Angriffe (…) dem Stand der Technik entsprechen. Wichtig ist dahingehend, dass bestehende Sicherheitslücken geschlossen werden“.