Freedom Mobile: Cyberkriminelle stehlen Kundendaten

Bei einem Angriff auf den kanadischen Mobilfunkanbieter wurden Kundendaten über einen kompromittierten Dienstleister gestohlen. Der Vorfall zeigt die Risiken von Lieferketten-Angriffen für die Telekommunikationsbranche.

Börse Express

Heute, 17:52 Uhr

Beitragsbild zu Freedom Mobile: Cyberkriminelle stehlen Kundendaten

Ein Angriff auf einen Zulieferer bringt Kanadas viertgrößten Mobilfunkanbieter in Erklärungsnot. Freedom Mobile bestätigte am Mittwoch einen Sicherheitsvorfall, bei dem Unbekannte über kompromittierte Zugangsdaten eines Subunternehmers in das Kundenverwaltungssystem eindrangen. Die persönlichen Daten einer bislang unbekannten Zahl von Kunden wurden dabei abgegriffen.

Der Vorfall wirft Fragen auf, die auch deutsche Telekommunikationsanbieter betreffen: Wie sicher sind Kundeninformationen, wenn Dienstleister zur Schwachstelle werden? Und was bedeutet das für Verbraucher, deren Daten zunehmend zur Handelsware im digitalen Untergrund werden?

Einfallstor Subunternehmer

Am 23. Oktober 2025 entdeckten die Sicherheitsteams von Freedom Mobile verdächtige Aktivitäten im Kundenverwaltungssystem. Die Analyse ergab: Die Angreifer hatten sich nicht durch die Hauptverteidigung des Unternehmens gekämpft. Stattdessen nutzten sie gestohlene Zugangsdaten eines beauftragten Subunternehmers – ein klassisches Supply-Chain-Szenario, das an die spektakulären Angriffe auf SolarWinds oder Kaseya erinnert.

Durch Zulieferer-Lecks entstehen besonders gefährliche Social‑Engineering- und Smishing-Angriffe, die mit echten Kundendaten täuschend echt wirken. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Unternehmen, Support-Teams und betroffene Kunden Phishing-, Smishing- und CEO‑Fraud-Versuche erkennen und sofort abwehren – inklusive Checklisten für Krisenkommunikation und branchenspezifischen Abwehrmaßnahmen. Ideal für Telekommunikationsanbieter und IT-Verantwortliche, die Kundendaten schützen müssen. Anti-Phishing-Paket gratis herunterladen

Mit den kompromittierten Credentials verschafften sich die Kriminellen Zugang zu einer Plattform, die für die Verwaltung von Kundenprofilen und Servicedaten konzipiert ist. Dort lagern sensible personenbezogene Informationen – ein lukratives Ziel für professionelle Datendiebe. Freedom Mobile gab an, die unbefugte Verbindung nach der Entdeckung umgehend gekappt zu haben.

Welche Daten in fremde Hände gerieten

Freedom Mobile spricht von einer "begrenzten Anzahl" betroffener Kunden, verzichtet jedoch auf konkrete Zahlen. Die Art der erbeuteten Informationen lässt Sicherheitsexperten dennoch aufhorchen:

Vollständige Namen der Abonnenten
Wohnadressen
Geburtsdaten
Festnetz- und Mobilfunknummern
Freedom Mobile Kundennummern

Finanzdaten wie Kreditkarteninformationen, Bankverbindungen oder Zugangscodes blieben laut Unternehmensangaben unangetastet. Das reduziert zwar die Gefahr direkten Geldbetrugs – macht die Beute für Kriminelle aber keineswegs wertlos.

"Diese Datenkombination ist das Handwerkszeug für professionelles Social Engineering", warnt ein Cybersecurity-Analyst aus Toronto. "Damit lassen sich Menschen täuschend echt nachahmen." Spear-Phishing-Kampagnen, bei denen Opfer mit vermeintlich offiziellen Nachrichten zum Preisgeben weiterer Daten verleitet werden, dürften folgen.

Wie das Unternehmen reagierte

Nach der Entdeckung blockierte Freedom Mobile die verdächtigen Konten und IP-Adressen. Zusätzliche Sicherheitsprotokolle für Drittanbieter-Zugänge sollen künftige Angriffe erschweren. Ein Unternehmenssprecher betonte, es handle sich nicht um einen Ransomware-Vorfall – weder wurden Systeme verschlüsselt noch Lösegeldforderungen gestellt.

Die betroffenen Kunden werden derzeit einzeln informiert. Bislang gebe es keine Hinweise darauf, dass die gestohlenen Daten bereits im großen Stil missbraucht wurden. Diese Formulierung lässt jedoch offen, ob die Informationen bereits in Untergrund-Foren aufgetaucht sind.

Bedeutung für den kanadischen Telekom-Markt

Freedom Mobile gehört seit April 2023 zum Quebecor-Konzern, nachdem dessen Tochter Vidéotron den Provider übernahm. Mit über 3,5 Millionen Kunden und einer Netzabdeckung von 99 Prozent der kanadischen Bevölkerung positioniert sich Freedom als Alternative zu den dominierenden "Big Three" – Rogers, Bell und Telus.

Für Quebecor kommt der Vorfall zu einem ungünstigen Zeitpunkt. Vertrauen ist im Telekommunikationsgeschäft die härteste Währung. Kunden, die sich um ihre Daten sorgen, wechseln schneller den Anbieter – unabhängig davon, wie schnell technische Schwachstellen behoben wurden.

Zudem ist dies nicht Freedom Mobiles erster Datenschutzvorfall. Im Mai 2019 – damals noch unter Shaw Communications – machte eine falsch konfigurierte Datenbank rund 15.000 Kundendatensätze öffentlich zugänglich. Während jener Vorfall auf einen Konfigurationsfehler zurückging, handelt es sich diesmal um einen gezielten Angriff.

Was der Vorfall über Supply-Chain-Risiken verrät

Der Angriff illustriert einen gefährlichen Trend: Cyberkriminelle umgehen zunehmend die Hauptverteidigung großer Unternehmen, indem sie kleinere Zulieferer kompromittieren. Diese verfügen oft über weitreichende Zugriffsrechte, aber selten über vergleichbare Sicherheitsstandards.

Auch in Deutschland und der EU beobachten Sicherheitsbehörden diese Entwicklung mit Sorge. Die Telekom-Branche steht dabei besonders im Fokus, da Kundendaten hier in enormem Umfang anfallen. Ein Vergleich mit Anbietern wie Telekom, Vodafone oder O2 drängt sich auf: Wie transparent kommunizieren diese Unternehmen die Sicherheitsstandards ihrer Subunternehmer?

Empfehlungen für betroffene Kunden

Die größte Gefahr besteht nun in sogenannten "Smishing"-Attacken (SMS-Phishing) und zielgerichteten E-Mails. Mit echten Kundennummern und Telefonnummern ausgestattet, können Betrüger täuschend echte Nachrichten verfassen, die angeblich vom Support stammen.

Konkrete Schutzmaßnahmen:

Misstrauen Sie unaufgeforderten Kontaktversuchen – insbesondere solchen, die sofortiges Handeln verlangen
Klicken Sie keine Links in verdächtigen Nachrichten, sondern loggen Sie sich direkt über die offizielle Website oder App ein
Prüfen Sie regelmäßig Ihre Kontoaktivitäten auf unautorisierte Änderungen bei Tarifoptionen oder Kontaktdaten

Freedom Mobile versichert, niemals unaufgefordert per E-Mail oder SMS nach sensiblen Daten zu fragen.

Regulatorische Konsequenzen möglich

Das kanadische Datenschutzamt (Office of the Privacy Commissioner) könnte Ermittlungen einleiten, um die Einhaltung des Personal Information Protection and Electronic Documents Act (PIPEDA) zu überprüfen. Freedom Mobile kündigte Kooperation mit den Behörden an.

Der Vorfall erinnert daran, dass in vernetzten Systemen die Sicherheit nur so stark ist wie das schwächste Glied. Eine Lektion, die nicht nur für kanadische Provider gilt.

PS: Wenn Kundendaten kompromittiert sind, zählt schnelles und strukturiertes Handeln. Der kostenlose Guide erklärt praxisnah, welche Sofortmaßnahmen Kunden, Support-Teams und Datenschutzverantwortliche jetzt ergreifen sollten, wie man verdächtige SMS und E‑Mails sicher beurteilt und welche Kommunikationsvorlagen helfen, weiteren Schaden zu minimieren. Anti-Phishing-Guide jetzt anfordern

Verwandte Artikel

Quantum eMotion Aktie: Bleibende Zuversicht!

Leonardo Aktie: Cyber-Offensive in Asien

DroneShield Aktie: Retail-Käufer greifen zu

Leonardo Aktie: Cyber-Offensive!

DroneShield Aktie: Boden gefunden?