Vodafone-Datenklau: Wie kann ich mich schützen?

! Kunden von Vodafone mussten sich seit September 2013 Sorgen um ihre persönlichen Daten machen. Einem Hacker war es offenbar gelungen, die Daten von zwei Millionen Kunden von einem Server zu stehlen. Wie kann man herausfinden, ob man von dem Vodafone-Datenklau betroffen ist? Und wenn man es ist: Was sollte man jetzt tun und worauf muss man achten?

Keine Kreditkarten-Daten

Jeder betroffene Kunde erhielt von Vodafone einen Brief, in dem er über den Vorfall informiert wird. Wer keinen Brief bekommen hat, kann vermutlich davon ausgehen, dass seine Daten bei dem Vodafone-Datenklau nicht abhanden gekommen sind. Vodafone hat im Internet ein Online-Formular eingerichtet, mit dem man abfragen kann, ob die Kontodaten entwendet wurden. Ob man hier als Kunde allerdings noch einmal seine Daten eingeben will, muss jeder für sich selbst entscheiden. In den entwendeten Datensätzen sind Name, Adresse, Geburtsdatum, Bankleitzahl und Kontonummer der einzelnen Kunden enthalten. Nach Angaben von Vodafone waren die zugehörige Mobilfunk-Nummer oder auch Kreditkarten-Daten nicht unter den gestohlenen Daten. Trotzdem lässt sich mit den Daten jede Menge Schaden anrichten.

Kontobewegungen im Auge behalten

Denkbar wäre es, dass die geklauten Daten bereits an andere Kriminelle weiter gegeben worden sind. Die Diebe könnten versuchen, mit den Kontodaten Abbuchungen von den Kundenkonten vorzunehmen. Hier ist die rechtliche Situation aber recht klar: Da es sich um betrügerische Abbuchungen handelt, hat man als Kunde ein Widerspruchsrecht von 13 Monaten. Wichtig also: Von dem Vodafone-Datenklau Betroffene sollten ihre Konten im Auge behalten und verdächtige Buchungen sofort der Bank melden. Die beteiligten Banken haften. Und auch Vodafone würde im Zweifelsfall wohl haften, denn schließlich sind die Daten von einem Server des Unternehmens gestohlen worden.

Shopping-Tour

Die Diebe könnten zudem versuchen, die Daten für Einkäufe im Internet einzusetzen – die Rechnung würde dann dem Vodafone-Kunden zugestellt und unter Umständen der Betrag vom Konto abgebucht. Auch hier gilt: Wer die Waren nicht bestellt hat, muss sie auch nicht bezahlen. Also: Regelmäßig Kontoauszüge prüfen und gegebenenfalls widersprechen. Denkbar ist auch, dass die Diebe die Daten nutzen, um unter falscher Identität aufzutreten.

Weitere Daten nötig

Die wahrscheinlichste Gefahr ist, dass die Datendiebe versuchen, die Kundendaten mit weiteren Informationen anzureichern, so dass sie sich direkt verwenden lassen. „Phishing“ nennt man dieses Vorgehen. Dazu gehören die PIN der Kontokarte oder auch das Passwort zum online geführten Konto. Die gestohlene Kontonummer könnte sich, zusammen mit der PIN, für das Abheben von Geld am Geldautomaten nutzen lassen. Und zusammen mit dem Passwort ließe sich das Konto direkt online manipulieren. Damit das möglich ist, könnten Kriminelle in den nächsten Tagen oder auch Wochen versuchen, betrügerische Telefonanrufe oder Mailing-Aktionen zu starten, um an PIN und/ oder Passwort zu gelangen. Fallen Sie keinesfalls auf einen solchen Anruf oder eine Phishing-E-Mail herein! Geben Sie niemals irgendwem am Telefon oder in einer E-Mail Ihre PIN, Ihr Passwort oder Ihre Kreditkartennummer bekannt. Weder Banken noch Telekommunikationsanbieter fragen solche Daten per Telefon oder E-Mail ab.

Weitere Infos:
Informationen des Bundesamtes für Sicherheit in der Informationstechnik
Informationen von Vodafone zum Datenklau