Internetrecht

Millionen Kundendaten bei Vodafone gestohlen: Rechtsanwalt Christian Solmecke mit einer ersten Einschätzung

Die Meldungen häufen sich. Immer öfters gelingt es Hackern, auf die geheimen Datenbanken der Konzerne zuzugreifen und Millionen Kundendaten zu stehlen. Nun wurden Millionen Bankdaten der Vodafone-Kunden entwendet. IT-Experte und Rechtsanwalt Christian Solmecke von der Kölner Anwaltskanzlei WILDE BEUGER SOLMECKE beantwortet nun die wichtigsten Fragen:

Können die Täter mit den gestohlenen Daten der Kunden eigentlich Geld abheben?

Christian Solmecke: „Vodafone meldet zwar, dass der Täter keinen Zugang zu den eigentlichen Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten bekommen hat. Aber auch mit den reinen Personendaten können die Online-Hacker bereits arbeiten und Schaden anrichten.

Sie können sich etwa eine fremde Identität aneignen, die dann bei verschiedenen Betrügereien zum Einsatz kommt. Und es ist denkbar, dass die Hacker den betroffenen Kunden gezielt Phishing-Mails zusenden, um auf diese Weise doch noch zu den fehlenden Bankdaten und Passwörtern zu gelangen. Den betroffenen Kunden von Vodafone rate ich sehr, in nächster Zeit besonders aufmerksam, umsichtig und misstrauisch zu sein.“

Was können denn die Kunden jetzt unternehmen?

Christian Solmecke: „Alle Betroffenen sollten sofort ihre Passwörter ändern – auch, was ihre E-Mail-Konten und die sozialen Netzwerke anbelangt. Profile etwa auf Facebook sollten auf nicht-öffentlich umgeschaltet werden. Ansonsten finden die Kriminellen hier leicht noch zusätzliche persönliche Informationen, die ihnen bislang noch fehlen.

Ganz wichtig ist es, jetzt nicht auf Phishing-Mails hereinzufallen. Wenn E-Mails eintreffen, die ganz seriös aussehen, aber darum bitten, persönliche Daten oder gar Bankdaten auf einer Homepage zu ‚verifizieren‘, dann ist das immer ein Versuch, eben diese Daten zu erheben, um sie dann in betrügerischer Weise zu verwenden.

Wichtig wäre es auch, das eigene Konto im Auge zu behalten, um unerwartete Abbuchungen sofort feststellen und zeitnah bei der Bank melden zu können.“

Haftet denn Vodafone für einen möglichen Schaden?

Christian Solmecke: „Ja, eine Firma haftet in der Regel für alle Schäden, die durch einen Datendiebstahl entstehen. Man kann argumentieren, dass Vodafone hier eine Pflichtverletzung begangen hat, da die Sicherheitsvorkehrungen nicht gut genug waren.

Sollte Vodafone die Haftung auf bestimmte Fälle beschränkt haben, so ist diese Beschränkung zumindest für vorsätzliches und grob fahrlässiges Verhalten unwirksam.

Möglich wäre auch eine Haftung in Bezug auf den immateriellen Schaden, der bei den Kunden entstanden ist. Viele Kunden haben nun das Gefühl, dass ihre Daten nicht mehr sicher sind – unabhängig davon, ob tatsächlich ein Schaden eingetreten ist. Es wird jedoch sehr schwierig sein, diesen immateriellen Schaden in Geld zu beziffern.“

Ist denn ein Datenklau bei den großen Konzernen fast schon an der Tagesordnung?

Christian Solmecke: „Leider muss man diese Frage bejahen. Die Online-Kriminalität wächst extrem. Die Hacker intensivieren ihre Bemühungen, entweder über einen Insider oder durch einen Angriff von außen Zugriff auf die Datenbanken der Unternehmen zu erhalten. Für sie sind diese Daten Gold wert. Sie lassen sich in vielfacher Hinsicht für betrügerische Unternehmen verwenden und auswerten.

Ein solcher Datendiebstahl gelingt leider immer wieder. Zuletzt wurden etwa Ubisoft, die Bank Austria, Sony und Twitter bestohlen.

Brisant ist, dass bei Vodafone bereits vor einiger Zeit Sicherheitslücken bei den WLAN-Routern bekannt geworden sind. Obwohl der aktuelle Datendiebstahl dieses Mal von „innen“ ausgelöst wurde. Da muss ein Sicherheitskonzept her, das noch weit über die rein technischen Möglichkeiten hinausreicht.“

Gibt es denn eigentlich Paragraphen in der Rechtsprechung, die auf solch einen Fall des digitalen Diebstahls anzuwenden sind?

Christian Solmecke: „Ja, natürlich. Der Gesetzesgeber kennt hier schon viele Möglichkeiten. Im Vodafone-Fall greifen etwa der Paragraph §202 a StGB über das verbotene Ausspähen von Daten und der Paragraph §303b in Bezug auf Computersabotage. Hier kann im Einzelfall eine bis zu zehn Jahre dauernde Freiheitsstrafe drohen. Fest steht, dass der Datenklau kein Kavaliersdelikt ist.“

 

Mehr Infos gibt es hier:

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (1)

Kommentar schreiben

  1. […] Nachdem bekannt wurde, dass Datendiebe bei Vodafone Millionen Kundendaten gestohlen haben, rät der Kölner Internet-Rechtsanwalt Christian Solmecke den Betroffenen zu Gegenmaßnahmen. Insbesondere sollen sie ihre Passworte auch für E-Mail-Zugänge und soziale Netzwerke ändern und […]

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.