Kriminelle haben wichtige Daten von rund zwei Millionen Vodafone-Kunden gestohlen. Ob sie zu den Betroffenen zählen, können Verbraucher auf der Webseite von Vodafone überprüfen. Nach Angaben des Unternehmens konnten die Angreifer unter anderem Name, Geburtsdatum, Kontonummer und Bankleitzahl erbeuten. Passwörter und PIN-Codes sowie Kreditkartendaten seien dagegen nicht gestohlen worden.

Mit den entwendeten Bankdaten lässt sich einiges an Schaden anrichten: „Die Diebe könnten damit per Lastschriftverfahren Geld abbuchen“, warnt Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen. In den meisten Fällen braucht es dafür neben Namen und Kontonummer auch eine Unterschrift - es gibt aber Ausnahmeregelungen, mit denen es auch ohne geht, etwa zum Bezahlen im Internet. Betroffene Kunden sollten daher in den kommenden Wochen und Monaten regelmäßig und sehr genau kontrollieren, was auf ihrem Konto passiert. Zu Unrecht eingezogene Beträge lassen sich per Anruf bei der eigenen Bank zurückbuchen.

Kriminelle könnten die gestohlenen Daten auch benutzen, um im Namen des Kunden bei Onlineshops neue Konten anzulegen und im großen Stil einzukaufen. Darauf weist der Sicherheitsexperte und Buchautor Götz Schartner hin: „Das ist ein ganz typischer Fall von Identitätsdiebstahl.“ Unberechtigen Forderungen und falschen Rechnungen sollten Opfer solcher Betrugsversuche am besten sofort widersprechen, rät die Verbraucherzentrale Rheinland-Pfalz. Dazu gehört auch, Anzeige wegen Datenmissbrauchs bei der Polizei zu erstatten.

Hinzu kommt eine erhöhte Gefahr durch das sogenannte Phishing: Vodafone warnt betroffene Kunden vor gefälschten E-Mails. Damit könnten die Diebe versuchen, Nutzer auf nachgebaute Webseiten von Banken und anderen Diensten zu locken, um so weitere wichtige Daten wie Passwörter für das Online-Banking oder PIN- und TAN-Codes zu erbeuten. Die gestohlenen Daten könnten den Kriminellen dabei helfen, die Phishing-Mails besonders glaubwürdig zu machen, weil sie potenzielle Opfer zum Beispiel mit ihrem richtigen Namen ansprechen und die Kontonummer nennen können.

Nutzer können sich gegen solche Angriffe schützen, indem sie nicht blind auf Links in solchen E-Mails klicken, rät die Arbeitsgruppe Identitätsschutz im Internet (A-I3). Wer unsicher ist, ob eine E-Mail echt ist, surft die Homepage des angeblichen Absenders stattdessen am besten direkt an, indem er sie eigenhändig in den Browser eingibt. Grundsätzlich sollten Verbraucher nie sensible und persönliche Daten preisgeben, wenn sie per Mail dazu aufgefordert werden, raten die Experten. Echte Geldinstitute oder Firmen würden niemals ein solches Vorgehen wählen.