Daten — die wertvolle Ware

Handel mit Adressen und Kontonummern floriert. Immer wieder kommt es zu Hacker-Angriffen.

Düsseldorf. Der Datenklau bei Vodafone löst bei vielen Kunden Alarm aus. Und auch Nutzer anderer Dienste fragen sich: Kann das auch mir passieren? Denn der Handel mit gestohlenen Daten ist ein Millionengeschäft. Ein Überblick über die Gewinner und Verlierer des Datendiebstahls.

Vodafone schickt derzeit Briefe an die entsprechenden Haushalte. Wer sich direkt informieren möchte, für den hat der Düsseldorfer Konzern unter vodafone.de eine Internetseite eingerichtet, auf der Mobilfunk-Kunden überprüfen können, ob sie zu den zwei Millionen gehören. Verwirrend ist allerdings, dass ausgerechnet auf dieser Seite nach Kontonummer und Bankleitzahl gefragt wird.

Prinzipiell ist keine Institution, Behörde oder Firma zu 100 Prozent gegen solche Angriffe gefeit. Auch die Deutsche Telekom ist schon ins Visier der Hacker gekommen. Eine Großattacke auf die Rechner konnte der Konzern vor einem Jahr jedoch abwehren.

Zudem muss der Spion nicht immer von außen kommen. Im Fall Vodafone soll es ein externer Mitarbeiter eines Dienstleisters gewesen sein. „Neben externen Firmen gibt es noch eine Menge anderer Sicherheitslücken“, skizziert der Datenschutz-Experte Sandro Gaycken. So baue der Düsseldorfer Konzern seit Monaten Stellen ab. Das sorge für Ärger und Frust, was auch zum Motiv für einen möglichen Datenklau werden könne.

Vor allem Kriminelle, die mit den vertraulichen Daten an ihre Opfer herantreten und deren Vertrauen ausnutzen. Schließlich haben sie genau die sensiblen Daten, die sonst nur die entsprechende Firma besitzt. Darüber hinaus sehen aber auch Marktforscher und Werber großen Nutzen darin. „Datensätze werden weltweit gehandelt“, erklärt Gaycken. Für besonders hochwertige Daten, wie Kreditkartennummern samt Pin-Nummern würden bis zu 30 US-Dollar pro Datensatz bezahlt. „Im Fall Vodafone dürften die Sätze nicht ganz so hoch sein. Aber ein Verkäufer würde sicher immer noch mehrere Hunderttausend Euro dafür bekommen.“

Vor allem hat das Image und das Vertrauen in den Konzern unter der Datenklau-Affäre gelitten. Daneben gibt es aber auch konkrete materielle Schäden, die laut „Süddeutscher Zeitung“ klar beziffert werden können. So zitiert sie das IT-Sicherheitsunternehmen Kaspersky Lab, dass den Schaden für einen Cyberangriff im Durchschnitt auf rund 1,8 Millionen Euro schätzt. So teuer sei die Beseitigung des Datenlecks, die Beratung durch IT-Experten sowie Kosten für Rechtsstreitigkeiten.