[...] Es ist genau ein Jahr her, seit bei der Verbraucherzentrale in Schleswig-Holstein eine CD mit 17.000 Kundendaten und Bankverbindungen aufgetauchte. Der Skandal um den Missbrauch von Millionen sensibler Kundendaten nahm seinen Anfang. Selbst die Politik reagierte umgehend mit einem neuen Datenschutzgesetz. Recherchen von NDR Info ergaben jedoch: Es ist immer noch unglaublich einfach, an massenweise Kundendaten heranzukommen. Ein paar e-mails genügten, um Tausende Adressen und Bankverbindungen aufzutreiben. Ein erschütterndes Protokoll von Sofie Donges und Jürgen Webermann:
Schnell mal zwei Stichworte bei google im Internet eingeben, und zwar "Adressen kaufen", und schon gibt es den link zu einer Seite voller Kleinanzeigen. Eine klingt verlockend: "Adressen zu verkaufen. Wurden nur einmal genutzt. Bei Bedarf bitte melden." Also: Mal eine e-mail schreiben an diesen dubiosen Verkäufer. Anonym und aus dem Internetcafe heraus. Unsere Anfrage lautet:
Hallo! Ich habe Interesse an ihren Adressen. Was sollen sie mit Bankverbindung kosten?
Genau 15 Minuten später die Antwort. Der Datenhändler sitzt offenbar in Tunesien, schreibt er zumindest.
Wir haben Adressen, die für Gewinnspiele geeignet sind. Mit Bankverbindung natürlich. Sagen Sie, wie viele Sie brauchen.
Ok, 200 Adressen zum Anschauen ist gut. Dann bitte mehrere Tausend und bei Gefallen 50.000.
Betroffene sind schockiert
Kurz darauf schickt der Händler die ersten Testdaten: Hunderte Namen, Adressen, Telefonnummern, Geburtsdaten und - besonders prekär - Bankverbindungen. Wir rufen stichprobenartig einige Betroffene an. Sie sind schockiert. Einigen wurde sogar schon unerlaubt Geld vom Konto abgebucht. Wer die Bankdaten hat, kann sie umgehend missbrauchen. Der Mann aus Tunesien will jetzt unser Geld sehen: 350 Euro für 3.000 Adressen. Wir schlagen ihm vor, das Geld bei dem Dienstleister Western Union einzuzahlen - das geht bei einigen Banken. Dann kann er Minuten später den Betrag abheben - und tatsächlich: der Geldtransfer klappt. Kurz nach der Einzahlung erhalten wir per mail den nächsten Datensatz mit folgender Information:
Im Anhang bekommen Sie 3.000 Adressen. Wir haben noch weitere, Telekommunikation, Privatkrankenversicherung, Strom, Gewinnspiele und so weiter. Wir haben eine Datenbank von über 1,5 Millionen Kundenadressen.
20 Millionen Bankdaten im Umlauf
1,5 Millionen Daten. Geliefert aus Tunesien. All das überrascht Peter Schaar nicht. Er ist der Bundesbeauftragte für den Datenschutz: "Wo sich Personen außerhalb des europäischen Bereichs aufhalten und illegal mit Daten handeln, ist es schwierig, das zu unterbinden." Der Händler aus Tunesien hat offenbar gute Kontakte zu deutschen Call Centern. Verlage oder Lotterien beauftragen sie regelmäßig, Kunden anzurufen. Immer wieder aber missbrauchen Call Center diese Daten, geschickt fragen sie Verbraucher etwa nach der Bankverbindung. Dann verkaufen sie die Adressen, zum Beispiel nach Tunesien. Experten schätzen, dass allein 20 Millionen Bankdaten im Umlauf sind.
Doch die Datenschutzbehörden sind machtlos, sagt Peter Schaar: "Die Aufsichtsbehörden brauchen Ressourcen und die haben sie zum Teil noch nicht."
Zu wenige Datenschützer, und immer noch eine Flut an sensiblen Adressen auf dem Schwarzmarkt. Auf den Vorschlag aus Tunesien, im nächsten Schritt 50.000 Daten und dann 1,5 Millionen zu kaufen, verzichten wir jedoch - genauso wie auf andere Angebote etwa aus Istanbul oder von einem ehemaligen Call Center Mitarbeiter aus dem Rheinland. Denn schon jetzt ist klar: An persönliche Kundenangaben heranzukommen, ist immer noch denkbar einfach – und der Datenmissbrauch eine beinahe logische Folge.
calypso, vor 5 Stunden, 53 Minuten
wo daten gesammelt werden werden daten missbraucht. gilt natürlich nicht für "mich könnens ruhig überprüfen, i hob ja nix gmacht"-leute.
