Haben Sie jemals über die Konsequenzen einer Sicherheitslücke in einem Unternehmen nachgedacht, das Millionen von persönlichen Daten verwaltet? Stellen Sie sich den Druck und die Herausforderungen vor, wenn man erkennt, dass diese sensiblen Informationen kompromittiert wurden. Free, ein bedeutender Akteur im Telekommunikationsbereich, befindet sich in dieser heiklen Situation nach dem Cyberangriff im Oktober 2024. Erfahren Sie, wie dieser Fall mit der von der CNIL verhängten Sanktion eine entscheidende Wendung nahm.
Die 3 wichtigsten Informationen
- Die CNIL hat Free wegen Verstoßes gegen die DSGVO mit einer Geldstrafe von 42 Millionen Euro belegt.
- 24 Millionen Verträge wurden während des Cyberangriffs kompromittiert, wodurch kritische persönliche Daten offengelegt wurden.
- Free muss seine Sicherheitsmaßnahmen verstärken und seine Datenverwaltung innerhalb strenger Fristen überarbeiten.
Die Sanktion der CNIL
Am 14. Januar 2026 kündigte die CNIL eine massive Geldstrafe von 42 Millionen Euro gegen Free an, eine Entscheidung, die als Reaktion auf den verheerenden Cyberangriff im Oktober 2024 getroffen wurde. Free Mobile wurde zur Zahlung von 27 Millionen Euro verurteilt, während Free 15 Millionen Euro zahlen muss. Diese finanzielle Sanktion unterstreicht die Schwere der Situation, in der Schwachstellen beim Schutz persönlicher Daten identifiziert wurden.
Auswirkungen des Cyberangriffs
Der Cyberangriff hat 24 Millionen Verträge offengelegt und sensible Informationen wie die Bankdaten der Kunden gefährdet. Eine Untersuchung der CNIL ergab, dass der Hacker dank unzureichend gesicherter VPN-Verbindungen auf die Server von Free zugreifen konnte. Trotz der Anwesenheit von Überwachungssystemen blieb der Einbruch unbemerkt, wodurch die Schwächen der Sicherheitsinfrastruktur des Unternehmens offengelegt wurden.
Krisenmanagement und Datenschutz
Über die technischen Schwachstellen hinaus wurde das Krisenmanagement von Free wegen mangelnder Klarheit und Transparenz kritisiert. Obwohl der Betreiber seine Kunden per E-Mail informierte und eine Hotline einrichtete, reichten diese Maßnahmen nicht aus, um die Abonnenten zu beruhigen oder ihnen konkrete Schutzmaßnahmen zu bieten. Darüber hinaus wurde Free Mobile dafür kritisiert, Daten ehemaliger Kunden ohne legitimen Grund aufzubewahren, was die Sicherheitsrisiken erhöhte.
Künftige Verpflichtungen für Free
Die CNIL hat strenge Fristen gesetzt, damit Free seine Mängel behebt. Free Mobile hat sechs Monate Zeit, um seine veralteten Datenbanken zu bereinigen. Parallel dazu muss Free seine neuen Sicherheitsmaßnahmen innerhalb von drei Monaten abschließen. Diese Anforderungen sollen sicherstellen, dass der Betreiber die Mindeststandards für die Sicherheit zum Schutz der persönlichen Daten seiner Kunden einhält.
Hintergrund zu Free und der CNIL
Free, gegründet von Xavier Niel, ist einer der führenden Telekommunikationsanbieter in Frankreich. Das Unternehmen war immer an der Spitze der Innovation in der Branche, aber dieser Cyberangriff hebt bedeutende Herausforderungen im Bereich der Cybersicherheit hervor.
Die CNIL hingegen ist die französische Regulierungsbehörde für Datenschutz. Sie ist dafür verantwortlich, die Einhaltung der DSGVO zu überwachen und spielt eine entscheidende Rolle bei der Durchsetzung der Datenschutzbestimmungen in Frankreich. Ihre jüngsten Maßnahmen gegen Free unterstreichen die wachsende Bedeutung der Datensicherheit in der heutigen digitalen Umgebung.
Quelle: