Bei Vodafone gibt es Probleme im Vertrieb, weil dort bestimmte Software nicht mehr benutzt werden kann. Ein Cyberangriff auf einen Dienstleister führte dazu, dass der Vodafone-Vertrieb keinen Zugriff mehr auf das zentrale Vertriebstool Vodafone Sales World hat und damit nicht mehr an Vertriebsdaten heran kommt.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Die Wirtschaftswoche hat wohl erstmalig den Sachverhalt aufgegriffen (Artikel hinter Paywall) – aber Golem beschreibt es in diesem Beitrag. Wer auf die URL von Vodafone Sales World (salesworld.vodafone.de) zugreifen möchte, wird zur Zeit auf eine URL des Dienstleisters (M&L, ML Consult in Frankfurt) umgeleitet, wo es heißt, dass die Webseite nicht erreichbar sei.
Laut Bericht wird die Plattform Vodafone Sales World zum Austausch zwischen Vodafone-Vertrieb mit externen Partnern und freien Fachhändlern genutzt. Es heißt, dass Stornolisten, Kundenbelege, Reklamationen und Zielvereinbarungen so nicht mehr zugreifbar seien.
Vodafone habe die Verbindung zur Plattform des Dienstleisters seit dem Vorfall getrennt, heißt es. Zudem gibt Vodafone an, dass es bisher keine Hinweise auf einen Abfluss persönlicher Kundendaten gebe. Man habe aber die zuständigen Behörden über den Vorfall informiert.
Laut Golem ist M&L selbst von seiner Plattform ausgesperrt. Es heißt zudem gerüchteweise, dass sowohl M&L als auch Vodafone von den Angreifern erpresst werden. Zudem gibt es Hinweise darauf, die für die Vodafone Sales World genutzten Kennungen auch für andere, systemrelevante Plattformen und Datenbanken verwendet werden (es kam Single-SignOn, SSO, beim Zugang zum Einsatz).
Damit ist wohl alles andere als klar, was genau betroffen ist. Auch der Zugangsweg, den die Angreifer nutzen konnten, oder die Frage, ob es nur ein Hack zum Sperren des Zugangs samt Erpressung war, oder ob Ransomware zum Einsatz kam, ist derzeit offen.
Momentan soll Vodafone Daten mit Vertriebspartnern per E-Mail und WhatsApp austauschen – ob das der DSGVO entspricht und sicherer ist? Jedenfalls ist der Impakt des Vorfalls auf den Vertrieb und die Kommunikation mit Fachhändlern gewaltig. Wann die Vodafone Sales World wieder genutzt werden kann steht in den Sternen.
MVP: 2013 – 2016
Nunja, immerhin haben die "Klinkenputzer" einen Kommunikationsweg mit Vodafone einrichten können.
Endkunden sind ja mittlerweile nur noch störender Ballast dort, Probleme und Unklarheiten? Glückselig ist, wer noch Faxe versenden kann, alle anderen toben sich an Textbausteinen und LLM aus.
Insofern, um beim Thema zu bleiben, irgendwie ein Stück Genugtuung.
Bezüglich der Kommunikation über E-Mail und WhatsApp bitte am Ball bleiben.
Bin da auf die Folgen gespannt. Oder ob wie üblich bei den Großen nichts passiert.
Also für mich ist das kein Verlust. Jeder Vertrag bei Vodafone weniger ist ein Schritt in die richtige Richtung. Windige Vertriebsmethoden mit gefälschten Verträgen und nicht eingehaltenen Zusagen und die – offensichtlich – manipulierten Speedtests im Kabelnetz sind Schuld.
Per Whatsapp ist wirklich der Hammer. Daten per Mail austauschen, warum nicht? TLS-Transportverschlüsselung, SMIME, pgp-verschlüsselte Anhänge, oder gleich die ganze Mail per pgp verschlüsselt, und schon kann man das machen. Es gibt auch Verschlüsselungs-Appliances, die man vor die Mailserver stellt, welche die Verschlüsselung je nach Empfänger (der auch so ein Gerät haben muss) transparent erledigt, gibts ja auch, z.B. Zertificon.
Für WhatsApp gibt's inzwischen ein Dementi im Artikel von Golem.
Whatsapp ist meines Wissens abgesehen vom Upload der Kontakte unproblematisch. Der Inhalt ist ja ende-zu-ende verschlüsselt?
Und nun rate mal, wer den Master-Key innehält. Die WA Ende-zu-Ende-Verschlüsselung ist Augenwischerei.
https://www.t-online.de/digital/aktuelles/id_100751326/vodafone-pannen-und-falsche-vertraege-millionenstrafe-droht.html
Passt ja ins Bild…