CallYa-Online-Verkaufsstopp: Vodafone nennt den Grund
Wie bereits von teltarif.de berichtet ist es auf der Webseite von Vodafone aktuell nicht möglich, CallYa-Prepaidkarten online zu erwerben. Bei einer vorübergehenden Panne von wenigen Tagen würde diese Sache niemand groß beachten. Nach dreieinhalb Wochen fragen aber vermehrt teltarif.de-Leser, was der Grund dafür ist und bis wann eine Bestellung wieder möglich ist.
teltarif.de hatte schon länger eine Vermutung, was der Grund sein könnte, und auch aufmerksame Leser haben eine ähnliche Vermutung geäußert. Vodafone hat den Vorfall nun schließlich gegenüber unserer Redaktion bestätigt.
Der Hacker-Angriff auf den Dienstleister Materna
Der Grund für den CallYa-Online-Verkaufsstopp bei Vodafone
Bild: Vodafone
Es ist eine in der Branche schon seit langem bekannte Tatsache, dass Vodafone zur Abwicklung diverser Vorgänge mit dem in Dortmund ansässigen IT-Dienstleistungsunternehmen Materna zusammenarbeitet. Materna erwähnt Vodafone auch auf seiner Webseite in einer Liste ausgewählter Referenzpartner und schreibt dazu: "Vodafone User Access Management: Ein User Access Management regelt die Zugänge zu Fachanwendungen, Netzwerkressourcen und IT-Services für rund 13.000 Mitarbeiter der Vodafone Deutschland".
Ebenfalls kein Geheimnis ist es, dass es am Samstag, den 25. März einen Hacker-Angriff auf die Systeme von Materna gegeben hat. Am Dienstag, den 28. März, meldete der IT-Dienstleister den Vorfall auf seiner Webseite. Es habe sich um einen "professionell ausgearbeiteten Cyber-Angriff auf Netzwerkebene" gehandelt. Dabei seien Systeme im Unternehmensnetzwerk attackiert sowie kompromittiert worden. Die Systeme und Dienste wurden aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt.
Unmittelbar nach dem Sicherheitsvorfall sind laut Materna die zuständigen Ermittlungsbehörden (Zentralstelle Cyber-Crime) hinzugezogen worden. Parallel seien externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung zum Einsatz gekommen. Zusätzlich sei eine Erstmeldung bei der Datenschutzbehörde abgesetzt worden, um präventiv bei einer möglichen Datenkompromittierung agieren zu können. Materna habe auch Sofortmaßnahmen sowie reguläre Maßnahmen zum Schutz der Kundendaten sowie internen Daten veranlasst, um die Situation zu überwachen sowie im gesicherten Umfeld zu kontrollieren.
Der Zusammenhang mit Vodafone
Auffällig war von Anfang an, dass der Ausfall der Online-Bestellmöglichkeit von CallYa-Prepaidkarten mit diesem Datum zusammenfiel. Aufmerksame teltarif.de-Leser hatten berichtet, dass sie exakt am 25. März erstmalig Probleme bei der CallYa-Bestellung auf der Webseite hatten, die seit diesem Datum mit einer Fehlermeldung abbrach. Was noch fehlte, war die Bestätigung eines Zusammenhangs mit dem Hacker-Angriff auf Materna. Nachdem teltarif.de diese Rechercheergebnisse nochmals an Vodafone übermittelt hatte, bestätigt Vodafone nun:
Vodafone hatte CallYa-Dienste, die von Materna bereitgestellt werden, vor einigen Wochen zum Wohle der Sicherheit von Systemen und Kundendaten vorsorglich vom Netz genommen. Ein Abfluss von Kundendaten konnte nicht festgestellt werden. Die vollständige forensische Untersuchung läuft weiter. Die Entscheidung führt vorübergehend zu technischen Einschränkungen beim Online-Verkauf und bei der Online-Registrierung von CallYa-Produkten. Die vollständige Reaktivierung der Dienste soll zeitnah erfolgen. Bis dahin ist die Buchung über alternative Wege möglich.Diese alternativen Bestellwege und deren Einschränkungen hatten wir in unserer ersten Meldung zum Thema bereits erläutert.
Der aktuelle Stand bei Materna
Zuletzt äußerte sich Materna am 14. April zu dem Vorfall. Der Zeitpunkt und Angriffswinkel der Attacke hätten zwischenzeitlich zweifelsfrei identifiziert werden können. Hierdurch habe Materna sehr kurzfristig ein abgestimmtes Sicherheits- und Wiederanlaufkonzept seiner Dienstleistungen erstellen können. Die Mitarbeiter von Materna seien "wieder vollständig arbeitsfähig".
Kunden und Geschäftspartner seien über den aktuellen Sicherheitsvorfall vollständig informiert worden. Gemeinsam mit ihnen gelinge es Materna, die Auswirkungen gering zu halten und die Geschäftsbeziehungen fortzusetzen. Materna habe nach Bekanntwerden der Attacke umgehend eine neue IT-Infrastruktur aufgesetzt. Die Mitarbeiter seien mit neu installierten oder komplett neu konfigurierten Systemen ausgestattet worden, die nie mit der betroffenen Infrastruktur verbunden gewesen waren. Hierdurch könne für die Kunden eine "sichere arbeitsfähige Umgebung garantiert werden".
Durch umfangreiche Sicherheitsvorgaben, Anforderungen und Richtlinien in der neuen Systemlandschaft sei auf "die aktuell gestiegenen Herausforderungen im Bereich der Informationssicherheit reagiert" worden. Die Forensik des Vorfalls dauere weiterhin an. Ein Abfluss von Kundendaten sei nicht festgestellt worden. Materna arbeite weiterhin mit den Ermittlungsbehörden zusammen.
Prepaid-Karten punkten mit zahlreichen Vorteilen: Kurze Vertragslaufzeiten, volle Kostenkontrolle, jederzeit kündbar - und dank vieler Discount-Angebote sind Prepaid-Tarife erschwinglich zu haben.