Ein externer österreichischer Vertriebspartner von Magenta Telekom ist zum Ziel eines Hackerangriffs geworden. Laut Angaben des Unternehmens sind bis zu 20.000 Kundendaten von einem der Server abgeflossen und im Darknet aufgetaucht. Betroffen sind Daten aus dem Zeitraum 2020 bis 2022. Zugangsdaten sind nicht betroffen.

Die interne IT-Infrastruktur von Magenta Telekom ist von dem Hackerangriff unberührt geblieben. Eine Meldung an die Österreichische Datenschutzbehörde ist bereits erfolgt, ebenso hat der betroffene Vertriebspartner Anzeige bei der Polizei erstattet.

"Magenta Telekom bedauert den Vorfall und wird die betroffenen Kundinnen und Kunden umgehend informieren und für eine rasche Aufarbeitung des Falles Sorge tragen", teilte das Unternehmen am Mittwochabend mit.

Zum Teil auch Vertragskopien betroffen

Im Großteil der Fälle sind der Vor- und Nachname sowie die Adressen von Magenta-Kundinnen und -Kunden von einem externen Server abgeflossen. In rund 4.500 Fällen sind auch Vertragskopien betroffen. Zudem sind nach aktuellem Kenntnisstand an die 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen durch den Hackerangriff im Darknet gelandet. Der externe Dienstleister wurde selbst auf das Datenleck aufmerksam, wie Magenta mitteilte.

Die Daten waren am Mittwoch laut Magenta-Pressesprecher Christian Traunwieser dort noch verfügbar. Welcher externe Vertriebspartner betroffen ist, wird nicht bekanntgegeben. IT-Experten und Datenforensiker wurden mit der Aufarbeitung des Falls beauftragt.

Falsche SMS im Umlauf

Magenta informiert derzeit alle betroffenen Kundinnen und Kunden per Post postalisch. Wer keine Information erhält, ist nicht vom Hackerangriff betroffen, betont das Unternehmen. Den Plan die Betroffenen auch via SMS oder E-Mail zu informieren musste man verwerfen. Mit Bekanntwerden des Hacks versuchten Betrüger mit falschen SMS und Mails an die Daten von Magenta-Nutzern zu kommen. Deshalb werden nun ausschließlich Briefe verschickt. Traunwieser betont aber, dass es nur vereinzelte Meldungen über Betrugsversuche mit SMS gegeben habe, die sich aber nicht bewahrheitet hätten. "Aus Sicherheitsgründen bleiben wir aber dabei die Kundinnen und Kunden über den Postweg zu informieren", so der Unternehmenssprecher.

Zum Hackerangriff hat sich die russische Tätergruppe namens Vice Society bekannt. Die Gruppe ist zuletzt vor allem durch Angriffe gegen Gesundheits- und Bildungseinrichtungen aufgefallen und gilt als eine der einflussreichsten Cybercrime-Gangs der Welt. Die Hackergruppe arbeitet üblicherweise mit sogenannten Ransomware-Angriffen. Dabei werden Unternehmensdaten verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben. Im Fall von Magenta deutet alles auf einen Datendiebstahl hin. Eine Lösegeldforderung gegenüber Magenta gab es nicht, wie bei dem Unternehmen betont.

Für nähere Informationen hat das Unternehmen eine Website eingerichtet. (APA, red, 1.2.2023)