Odido entdeckte Datenleck erst nach Meldung durch Hacker

Der Telekommunikationsanbieter Odido hat erst nach zwei Tagen entdeckt, dass Hacker Kundendaten entwendet hatten. Dies geschah, nachdem die Hacker-Gruppe ShinyHunters das Unternehmen selbst darauf aufmerksam machte. Zwei Tage nach dem Hack war Odidos interne Schlussfolgerung noch, dass keine Daten gestohlen worden seien, so eine Topmanagerin des Unternehmens.

Anfang Februar wurde Odido, zu dem auch die Marke Ben gehört, gehackt. Nachdem Odido sich weigerte, Lösegeld zu zahlen, stellte ShinyHunters die Daten von über 6 Millionen Kunden im Darknet bereit. Dies sei ein "dunkler Tag" gewesen, so die Topmanagerin. Das Unternehmen räumt ein, dass die Kommunikation rund um den Angriff besser hätte sein können, was zu Unmut bei den Kunden geführt hat.

Das Unternehmen hat nun weitere Details dazu veröffentlicht, wie der Diebstahl stattfinden konnte. Ein Hacker kontaktierte einen Kundendienstmitarbeiter von Odido und gab sich als jemand von der IT-Abteilung aus. Der Mitarbeiter wurde überredet, sich auf einer gefälschten Website anzumelden, wodurch der Hacker Zugriff auf Anmeldedaten erhielt. Obwohl das Konto dieses Mitarbeiters innerhalb einer Stunde gesperrt wurde, war der Schaden bereits angerichtet. Zwei Tage später stellte sich heraus, dass in dieser kurzen Zeit Millionen von Kundendaten heruntergeladen worden waren.

Was bedeutet das für KMU-Unternehmen?

Dieser Vorfall unterstreicht, wie entscheidend Cybersicherheit auch für KMUs ist. Die Art des Hackens – soziale Manipulation von Mitarbeitern – zeigt, dass nicht nur technische Schwachstellen eine Gefahr darstellen. Stellen Sie sicher, dass Ihre Mitarbeiter darin geschult sind, Phishing und Social Engineering zu erkennen. Überprüfen Sie darüber hinaus stets die Identität von Personen, die um Zugriff auf Systeme bitten. Regelmäßige Software-Updates und starke, einzigartige Passwörter sind ebenfalls unerlässlich. Seien Sie auf Vorfälle vorbereitet und sorgen Sie für schnelle Kommunikationskanäle mit Ihren Kunden und Mitarbeitern, falls doch etwas schiefgeht. Im Zweifelsfall schalten Sie einen IT-Experten ein.