"Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
Seit Montag kämpft Vodafone Portugal mit den Folgen eines schweren Cyberangriffs. Betroffen waren auch Geldautomaten und Rettungsdienste.
Millionen Kunden von Vodafone in Portugal können seit Montagabend nur eingeschränkt oder gar nicht telefonieren und Online-Dienste nutzen. Eine Cyberattacke hat das Netzwerk des Providers vor allem in den Bereichen LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und Voicemail-Diensten schwer beeinträchtigt. Während das Unternehmen 3G-Dienste (UMTS) recht schnell wiederherstellen konnte, waren die anderen, stark genutzten Services am Dienstag und Mittwoch vielfach weiter lahmgelegt.
Sogar Geldautomaten einiger großer Banken, die an das 4G-Netz von Vodafone angeschlossen sind, waren laut der portugiesischen Nachrichtenagentur Lusa betroffen. Der Notruf sei ebenfalls teils ausgefallen. Vodafone gehört in Portugal hinter MEO und NOS zu den drei großen Mobilfunkanbietern des Landes. Laut dem jüngsten Quartalsbericht hat Vodafone Portugal rund 4,7 Millionen Mobilfunkkunden.
"Gezielter Angriff"
"Es handelte sich um einen gezielten Angriff auf das Netz", erklärte der Geschäftsführer von Vodafone Portugal, Mário Vaz, am Dienstag in Lissabon. Dabei sei es offenbar darum gegangen, Netzverfügbarkeit und Dienste zu unterbrechen. Nähere Einzelheiten zur Art des Angriffs nannte Vaz nicht, bezeichnete den Cyberangriff aber als "terroristischen" und "kriminellen" Akt. Vodafone Portugal arbeite daran, alle Dienste wiederherzustellen, dies stelle sich aber als "langwierig" dar.
Viele Dienste sollten zwar wieder laufen, allerdings "mit einem hohen Maß an Unsicherheit", sagte Vaz. Der Manager räumte ein, dass es etwa beim Rettungsdienst INEM und einigen Feuerwehren, die vom Vodafone-Netz abhängen, "Auswirkungen auf die normalen Abläufe" gebe. Diese würden aber durch die rasche Wiederinbetriebnahme von UMTS abgeschwächt. Man arbeite "weiterhin sehr eng mit dem INEM-Team zusammen".
Kundendaten wohl nicht betroffen
Anzeichen dafür, dass auf Kundendaten zugegriffen wurde oder diese kompromittiert wurden, sah der Netzbetreiber zunächst nicht. In einer am Dienstag veröffentlichten Erklärung bedauerte er die Unannehmlichkeiten, die den Kunden entstanden sind. Er unterstrich, dass ein "erfahrenes Team" von IT-Sicherheitsexperten mit dem Fall befasst sei.
Vodafone habe damit begonnen, mobile Datendienste über das 4G-Netz "nach einer intensiven und anspruchsvollen Umstellungsphase wieder in Betrieb zu nehmen", hieß es später. Dieses Projekt sei derzeit "auf bestimmte Gebiete des Landes beschränkt" und werde "nach und nach auf möglichst viele Kunden ausgeweitet". Die LTE-Versorgung unterliege auch noch einigen Beschränkungen, insbesondere bei der verfügbaren Geschwindigkeit.
Die portugiesische Generalstaatsanwaltschaft warnte am Mittwoch, dass "Cyberangriffe eine Realität sind" und keiner vor diesen Gefahren die Augen verschließen dürfe. Das bei ihr angesiedelte Büro für Cyberkriminalität sei auf dieses Phänomen in den vergangenen Jahren verstärkt aufmerksam geworden. Dies liege weniger an der Anzahl der gemeldeten Vorfälle, als an der Schwere einiger Fälle. Die Kriminalpolizei des Landes ermittelt nach eigenen Angaben zusammen mit internationalen Strafverfolgungsbehörden und portugiesischen Geheimdiensten in der Sache. Sie hält es für verfrüht, den Angriff mit anderen einschlägigen Vorfällen der jüngsten Zeit in Verbindung zu bringen.
Update: Korrektur der Kundenzahlen.
(vbr)