Die Hacker waren perfekt organisiert und hinterließen kaum Spuren. Ihre Angriffe auf den Ticketanbieter Kartenhaus starteten sie von Computern, die in den USA und Vietnam standen. Ihre Beute: 66.000 Datensätze mit Kreditkartennummern von Kartenhaus-Kunden — ganz normalen Bürgern, die bei den Hamburgern zum Beispiel Tickets für Spiele des HSV oder für das Musical „König der Löwen“ ordern können. Viel mehr bekamen Hamburgs Staatsanwälte nicht heraus; vor einigen Wochen stellten sie die Ermittlungen ein. Immerhin: Kartenhaus konnte Kunden über den Datenklau informieren. Nicht alle aber sperrten ihre Kreditkarten – und bezahlten das zum Teil teuer.
Denn seit einigen Tagen ist bekannt: Die Daten von Millionen Verbrauchern sind in den Händen von Betrügern und halbseidenen Geschäftemachern. Zunächst sah Deutschlands jüngste Datenklau-Affäre nur nach einem weiteren kleinen Skandal aus. Nach einer von diesen „1000 Steuerbescheide im Altpapiercontainer gefunden“- Geschichten. Was eben so passiert, wenn Behörden oder Unternehmen schlampig mit den Daten der Bürger umgehen. Der Verbraucherzentrale Schleswig-Holstein war eine CD mit Daten von 17.000 Bürgern zugespielt worden. Namen, Adressen, Rufnummern – die kann sich jeder auch aus dem Telefonbuch ziehen. Doch dann wurde es ungemütlich: Zu den Adressen gab es auch Kontonummern, mit denen Betrüger an das Geld argloser Bürger kommen.
Und die 17.000 geklauten Datensätze markieren nur die sprichwörtliche Spitze des Eisbergs. Derzeit tauchen beinahe täglich neue geklaute Datensätze auf: Noch mal in Schleswig-Holstein, dann im Ruhrgebiet, in Bremerhaven; mal sind es 70.000, dann gleich 300.000, dann mehr als eine Million. Neben dubiosen Callcentern und Lotto-Anbietern sind auch erste Adressen – Telekom, Bertelsmann, SKL – in den Skandal verwickelt. Reflexartig verspricht die Politik jetzt Abhilfe.
Die gute Nachricht: Verbraucher sind der Datenmafia nicht schutzlos ausgeliefert. Wer weiß, wie die Betrüger arbeiten, kann sein Geld wirksam schützen.
Die Dimension des Datenskandals ist schon jetzt gewaltig. Mit den Daten von 60 Millionen Deutschen wird derzeit rege gehandelt, schätzt Schleswig-Holsteins oberster Datenschützer Thilo Weichert. Meist sind es harmlose Informationen wie Alter, Geschlecht und Adresse. Doch von fast jedem vierten Deutschen sei die pikante Kombination Kontodaten plus Name und Adresse im Umlauf, schätzt Weichert: „Wir haben Kontodaten von fünf bis sechs Millionen Deutschen sichergestellt“, erzählt er, „wir gehen aber davon aus, dass das Doppelte bis Dreifache auf dem Markt ist“.
Völlig legal dürfen hier Firmen Daten verkaufen
Datenparadies Deutschland: Völlig legal dürfen Firmen hier Namen, akademischen Grad, Titel, Beruf, Adresse und Geburtsjahr von Bürgern zu Werbezwecken verkaufen. Wer nicht ausdrücklich bei der ersten Übergabe seiner Daten an ein Unternehmen widerspricht, muss damit rechnen, dass seine Adresse in die Hände von Datenhändlern gelangt. Nicht erlaubt sind nur die Weitergabe von freiwilligen Angaben zum Wählerverhalten, zu sexuellen Vorlieben oder Gesundheit. Und natürlich dürfen auch keine Kontodaten verbreitet oder gar gehandelt werden. Werden sie aber: Und sie kosten noch nicht einmal viel Geld. Gerade mal 850 Euro bezahlten Verbraucherschützer kürzlich für sechs Millionen Datensätze, größtenteils mit Kontonummern.
Die Datenspur, die wir alle täglich hinterlassen, ist gewaltig. In Deutschland gibt es 92 Millionen EC-Karten – mehr als Einwohner. Bald jeder Zweite hat ein Online-Konto, 54.000 Geldautomaten versorgen uns mit Barem – die Zahl der Nutzer, der Karten, der Automaten steigt unaufhörlich.
Wer online einkauft, im Supermarkt mit der EC-Karte bezahlt oder an einem Preisausschreiben teilnimmt, wird irgendwo erfasst – garantiert. Zudem gibt es immer mehr Datenbanken, in denen systematisch Informationen gesammelt werden, » etwa in Firmen-Kundenverzeichnissen, in der Kontendatenbank der Steuerbehörden oder bei den Bonitätsprüfern der Schufa. Und allmählich wird wohl auch dem Naivsten klar: Die Daten bleiben keineswegs da, wo sie hingehören. Hacker verschaffen sich Zugriff, gierige Mitarbeiter verkaufen sie an dubiose Mittelsmänner, gerissene Betrüger manipulieren EC-Terminals.
