DÜSSELDORF. Ob Gehaltsabrechnung oder Überweisung, Reisebuchung oder Kreditantrag: Jeder hinterlässt jeden Tag seine Spuren in den weltweiten Computernetzen. So recht scheint schon lange niemand mehr den Überblick zu haben, was mit unseren persönlichen Angaben passiert.
"Immer da, wo Mitarbeiter Zugriff auf kritische Daten haben, besteht die Gefahr, dass sie diese missbrauchen", warnt Lutz Bleyer, der Sicherheitschef des genossenschaftlichen Rechenzentrums Fiducia, das die Callcenter für rund 240 Volks- und Raiffeisenbanken betreibt.
Call-Center gelten geradezu als Einfallstor für Kriminelle, als offener Tresor für Datendiebe. Vor allem Hinterhof-Firmen stehen unter dem Verdacht, die Daten nicht richtig zu sichern. Je kleiner ein Call-Center, desto größter die Probleme, sagt Clemens Engelke, Sicherheitsexperte und Mitglied der Geschäftsführung des Hamburger IT-Dienstleisters PPI, der auf die Finanzbranche spezialisiert ist.
Einerseits sind die Mitarbeiter dort oft schlecht bezahlt und suchen deshalb nach einem lukrativen Zusatzverdienst. Andererseits ist die Technik unzureichend. "Es darf gar nicht möglich sein, externe Speicher an Firmenrechner anzuschließen", betont Maik Bockelmann, Europa-Vertriebschef von Lumension Security. Das Unternehmen ist auf Sicherheitssoftware spezialisiert. Auch aus Sicht der großen Call-Center-Betreiber ist Datenklau eine Gefahr, die vor allem von unseriösen Kleinunternehmen ausgeht. "Wir hatten noch keinen Diebstahl", sagt Richard Brotkorb, COO des Call-Center-Konzerns Walter Services. Das badische Unternehmen ist der größte konzernunabhängige Telefondienstleister in Deutschland.
Die großen Call-Center-Betreiber wie Arvato, der Mediendienstleister des Medienkonzerns Bertelsmann, oder Walter Services, räumen der Datensicherheit bereits seit Jahren höchste Priorität ein. "Bei uns sind in allen Computern die CD- und DVD-Laufwerke entfernt und die USB-Ports deaktiviert. Selbst auf das Internet haben unsere Mitarbeiter keinen Zugriff", berichtet der frühere IBM-Manager Brotkorb. Insbesondere bei Geschäften für Banken und Versicherungen gelten höchste Sicherheitsstandards. So würden Mitarbeiter für jede Transaktion ein entsprechendes Password erhalten, das bereits Sekunden später nicht mehr gelte.
"Ich halte es für unwahrscheinlich, dass die gestohlenen Daten aus Call-Centern von Banken kommen", unterstreicht Lutz Bleyer von Fiducia. Banken hätten, was den Datenschutz betrifft, sehr hohe Sicherheitsstandards. "Das liegt schon an ihrem Geschäftsmodell."
Davon ist auch Heinz Schick überzeugt. "Datensicherheit ist für die Banken seit Jahren ein heißes Thema. Die Verträge dazu sind eng gefasst", so der Vorstand des IT-Beratungshauses Experton Group. In Bankenkreisen heißt es, das Problem seien eher die Unternehmen, die ihre Rechnungen von den Kundenkonten abbuchen wie zum Beispiel Energieversorger oder Telekommunikationsunternehmen.
Die Commerzbank beispielsweise verfügt über eine Tochtergesellschaft, die Call-Center in Deutschland betreibt. Für diese gelten die gleichen Standards, wie für die Beratung in den Filialen des Frankfurter Finanzhauses.
Dass Unternehmen wegen mangelhafter Datensicherheit künftig weniger Aufgaben nach außen geben, glaubt Experton-Vorstand Schick nicht. "Alle bisherigen Skandale haben den Outsourcing-Trend nicht gestoppt." Dabei sollte allen Beteiligten klar sein, dass es hundertprozentige Sicherheit ohnehin nicht gibt. "Selbst wenn technisch alles getan wird, ist und bleibt die Schwachstelle der Mensch," so Lutz Bleyer.
Nicht zu vergessen: Viele Deutschen gehen mit ihren Daten nur allzu sorglos um. Sei es bei Gewinnspielen im Internet oder in E-Mails an Internet-Versender: Millionen Menschen verschickten Kreditkarten-Nummern oder Angaben zu ihren Konten nahezu ungeschützt an Fremde. Diese Sorglosigkeit rächt sich mitunter.
Wie Sie sich gegen Datenklau wehren können
Sparsam mit Daten
Datenschützer mahnen immer wieder, sparsamer mit Daten umzugehen. Motto: "Wen ich nicht kenne, der kriegt meine Daten nicht." Das sollte besonders im Internet und am Telefon beherzigt werden. Geben Sie hier keine Daten preis, erst recht keine Kontodaten.
Kein Kauf am Telefon
Schließen Sie keine Verträge mit Unbekannten am Telefon ab und nicht, ohne die AGB gelesen zu haben. Bezahlen Sie, wenn möglich, per Rechnung; so wird verhindert, dass Bankverbindungen unnötig gespeichert werden. Wollen Sie halbwegs die Kontrolle über Ihre Daten behalten, widersprechen sie deren Weitergabe an Dritte.
Komplizierte Passwörter
Gehen Sie sorgfältig mit Passwörtern und Pin-Nummer um. Es gibt kaum eine Anwendung, die noch ohne Passwort oder Pin zugänglich ist. Man muss sich überall authentisieren - um das Handy in Betrieb zu nehmen, fürs Online-Banking oder um Zugang zur Mobile-Community zu erhalten. Sicherheitsexperten raten zu komplizierten Passwörtern, die beispielsweise aus einer Kombination aus Buchstaben und Zahlen bestehen können - wie zum Beispiel "A5X8!U4zv".
Bankauszüge im Blick
Ohne Lastschriftverfahren geht inzwischen kaum noch etwas. Stromanbieter, Finanzamt, Verlage - alle wollen das Geld vom Konto abbuchen. Doch Vorsicht: Die Banken prüfen Buchungsaufträge nur stichprobenartig. Deshalb muss man regelmäßig seine Kontoauszüge kontrollieren. Betrüger buchen oft kleine Beträge ab, weil das weniger auffällt. Bei unrechtmäßigen Abbuchungen möglichst schnell widersprechen.
Kreditkarten sperren
Ein wenig komplizierter ist es bei Kreditkarten. Da es sich hier um eine sogenannte "lastschriftgestützte Zahlungsmethode" handelt, ist auch hier eine Zurückbuchung möglich. Wenn sich Betrüger mit Kreditkartennummern Geld beschafft haben, muss der Geschädigte belegen, dass er mit den Daten nicht grob fahrlässig umgegangen ist. Da die Kreditdaten aber frei zugänglich sind, ist das laut Sicherheitsexperten nur schwer nachweisbar.
