Für Jens Schulte-Bockum muss es eine kleine Neuauflage de 9/11 gewesen sein. Erst hängt sich die Vodafone GmbH gewaltig aus dem Fenster, weil sie Kabel Deutschland übernommen haben. Soweit alles gut, ein euphorisches Ergebnis. Das ist mir ehrlich gesagt total egal. Ich bin kein Kunde bei Kabel Deutschland. Aber bei Vodafone. Viel mehr: Ich war es. Bis vor zwei Jahren hatte ich bei dem Anbieter einen Handy-Vertrag, den ich gekündigt habe, weil mir Vodafone das Leistungspaket, das ich kaufen wollte, so nicht zusammenstellen konnte oder vielmehr wollte. Das hat mich damals schon angenervt, deshalb hab ich die Straßenseite und damit den Handytarifanbieter gewechselt. Schräg gegenüber bei Base gab’s nämlich genau das, was ich haben wollte. Seitdem fristet mein altes Handy mit der alten Nummer ein Schattendasein. Da steckt jetzt eine Callya-Karte drin, denn ich wollte mit dem neuen Handy auch eine neue Nummer, die nun nicht jeder x-Beliebige bei sich im Adressbuch hat. So trennt man sich nach über 15 Jahren Kundschaft (damals noch D2) von seinem Anbieter und entrümpelt sich gleichzeitig selbst aus zahlreichen Telefonbüchern von Leuten, auf deren Anruf man verzichten möchte. Donnerstag abend, also am gleichen Tag, an dem Kabel-Deutschland übernommen wurde , höre ich auf dem Heimweg in den BR-Nachrichten, sondern dass bei Vodafone 2 Millionen Datensätze (Name, Adresse, Geburtsdatum, Geschlecht und Bankverbindung der Betroffenen) geklaut wurden. Sie haben sicher auch davon gehört: Ansonsten können Sie es schnell bei Focus Online nachlesen. Am Samstag nun finde ich in der Post ein Schreiben von Vodafone. Das allein ist nicht ungewöhnlich. Der Anbieter versucht ja nach wie vor, mich als Kunden zurückzugewinnen, per Anruf, per SMS und hin und wieder per Post. Aber dieses Mal ist alles anders. Datiert vom 11. September schreibt mir Jens Schulte-Bockum – und sicher 1.999.999 anderen Deutschen auch.
Der Vorsitzende der Geschäftsführung nimmt Bezug auf den Datenklau und dann kommt der Satz, der mich toben lässt: Leider muss ich Ihnen mitteilen, dass Sie zu den betroffenen Personen gehören… Da kommt Freude auf. Und Wut. Es ist mir scheißegal, ob dieser Angriff – wie Schulte-Borkum schreibt – nur mir hoher krimineller Energie sowie Insiderwissen möglich war und tief versteckt in unserer IT-Infrastruktur statt fand. Aber es ist mir nicht egal, dass ich als ehemaliger Kunde von Vodafone nun meinen Datensatz mit Namen, Adresse und Bankverbindung in den Händen von Irgendwem weiß. Schön, dass Schulte-Bockum mich informiert, dass es sehr unwahrscheinlich ist, mit den erlangen Stammdaten einen Schaden anzurichten. Er warnt mich vor Phishing-Attacken. Sehr witzig. Als wenn das das einzige Problem wäre. Meine persönliche Erfahrung sagt da etwas ganz anderes. Es ist nicht das erste Mal, dass ich einen Bankeinzug von meinem Konto gerade noch rechtzeitig entdeckt und rückgängig gemacht sowie Strafanzeige gegen Unbekannt erstattet habe. Natürlich werde ich jetzt nicht leichtsinnig Opfer von Phishing-Attacken, und schon gar nicht, wenn als Absender Vodafone agiert. Aber ich muss jetzt noch genauer jede einzelne Kontobewegung beobachten und das nicht im Quartalsrhythmus, denn dann ist es unter Umständen für die Rückabwicklung einer unberechtigten Abbuchung per Lastschriftverfahren zu spät. Die Frist endet nach acht Wochen und dem Bankkunden obliegt die Fürsorgepflicht, sonst zahlt er’s selbst. Über die weiteren Arten des Identitätsdiebtahls und -missbrauchs will ich lieber gar nicht erst reden, denn je mehr ich dazu lese, um so wütender werde ich. Aber es kommt noch besser: Vollkommen geschützt bleiben Kreditkartendaten, Passwörter, PIN-Nummern, Mobilfunknummern oder Verbindungsdaten steht in dem Brief. Da frage ich mich, ob ich das noch glauben darf. Und wenn das so ist, wieso waren dann die anderen Daten nicht auch vollkommen geschützt? Mich kotzt das an. Ehrlich! Da nützt mir auch das blumige Versprechen aus dem Hause Vodafone Wir werden alle Schritte unternehmen, um bei kriminellen Attacken noch besser gewappnet zu sein herzlich wenig. Und mich kotzt noch mehr an, wie das Unternehmen mit den Kunden umgeht: Vodafone teilte mit, das Unternehmen habe den Angriff Anfang September selbst bemerkt und „unverzüglich“ angezeigt. Auf Bitten der Behörden habe Vodafone zunächst keine Informationen veröffentlicht, „um die Ermittlungen nicht zu gefährden“ heißt es weiter in dem oben verlinkten Focus-Artikel. Mit anderen Worten: Ein oder zwei Wochen ist es bereits her, dass meine und weitere 1.999.999 Datensätze geklaut wurden, bis man uns Betroffene überhaupt informiert. Und ja – danke, dass wir es aus der Presse erfahren durften. Auch wenn der Täter möglichweise bereits identifiziert wurde, ist kein Grund zur Entwarnung gegeben. Es sei in diesem Zusammenhang auch noch zu keinem Schadensfall gekommen, schreibt die Frankfurter Rundschau. Aber: …beruhigt können die betroffenen Kunden deshalb trotzdem nicht sein. Denn Vodafone räumt ein, dass der Täter die erbeuteten Daten womöglich verkauft haben könnte – an andere Kriminelle, die mit Hilfe dieser Daten später weitere Hackerangriffe auf einzelne Vodafone-Kunden planen. Als Abschluss noch der Treppenwitz: Vodafone bietet an, zu überprüfen, ob die eigenen Daten betroffen sind. Und wenn man das macht, was angesichts des Briefes ja eigentlich nicht mehr notwendig ist, fordert die Seite den Vodafone-Kunden auf, genau diese Daten einzugeben, die man laut Vodafone nicht preisgeben solle und die Vodafone auch niemals abfragen würde…
Ich bin so genervt von Vodavone, ich sollte die CallYa-Karte gleich im Klo runterspülen.
Warum eigentlich nicht?