Identitätsklau leicht gemacht
Hohe Dunkelziffer zu vermuten
In den letzten Wochen und Monaten mehren sich in den USA die Fälle, in denen US-Firmen Millionen von Datensätzen gestohlen werden oder irgendwo auf dem Transport von einem Ort zum anderen auf letztlich ungeklärte Weise verloren gehen. Rund sechs Millionen US-Amerikaner sind mittlerweile von solchen Vorgängen betroffen. Nicht jedes Unternehmen wird solche peinlichen Datenverluste an die Öffentlichkeit tragen. Deshalb ist von einer weitaus größeren Zahl von Betroffenen auszugehen.
Rhetorische Schadensbegrenzung
Die Daten wurden entweder von kriminellen Hackern und Betrügern aus Unternehmensdatenbanken gestohlen oder gingen auf dem Transport von A nach B verloren. Wo die verlorenen Datensätze gelandet sind, weiß etwa im Falle des Datenverlustes bei der Bank of America niemand mit Sicherheit zu sagen. Alles, was die Verantwortlichen zur Aufhellung solcher Vorfälle beitragen können, ist, dass die Daten verschwunden sind, dass es ihnen Leid tut und dass man den Schaden – wie auch immer – begrenzen möchte. Im Übrigen bestehe keine Gefahr, dass die abhanden gekommenen Daten von irgendjemandem missbräuchlich verwendet werden könnten, heißt es in diesen Fällen unisono. Die CitiGroup, größter US-Finanzdienstleister, macht hier keine Ausnahme.
Sensible persönliche Informationen betroffen
In ihrem Schreiben an die vom Datenverlust betroffenen Kunden entschuldigt sich die CitiGroup ganz offiziell und gibt sogleich Entwarnung. Alles halb so schlimm, die Daten könnten keinesfalls missbraucht werden, da die Kreditvergabe in jedem Einzelfall längst abgewickelt sei. Dennoch werde man alle Kunden in ein kostenloses Konto-Überwachungsprogramm aufnehmen. Tatsächlich handelt es sich bei den abhanden gekommenen Daten allerdings nicht um marginale Kundeninformationen, mit denen sich kein Missbrauch treiben ließe. Im Gegenteil sind auf den verlorenen Bändern neben den Kundennamen so sensible Angaben wie Sozialversicherungsnummer und Kreditinformationen nebst Kontonummern gespeichert. Solche Informationen werden von den US-Kreditbanken regelmäßig an Auskunftsfirmen geliefert, die in etwa mit der deutschen Schufa vergleichbar sind. Banken und andere öffentliche oder private Institutionen können sich dort nach der Kreditwürdigkeit von Bürgern erkundigen.
Identitätsklau leicht gemacht
Identitätsdiebstahl ist mit solchen sensiblen Daten kein Problem. Die Sozialversicherungsnummern können von Datendieben zusammen mit dem Namen, der Adresse und dem Geburtsdatum verwendet werden, um sich in fremdem Namen Kreditkarten oder Kredite zu beschaffen und damit nach Lust und Laune einzukaufen. Der Betroffene müsste dann in jedem Einzelfall nachweisen, dass nicht er selbst, sondern ein Betrüger diese Transaktionen getätigt hat. Die von der CitiGroup angebotenen Überwachungsprogramme haben dementsprechend nichts mit Großzügigkeit, sondern etwas damit zu tun, dass die Gefahr der missbräuchlichen Verwendung der verlorenen Datensätze akut gegeben ist.
Gottvertrauen statt Verschlüsselung
Vorfälle wie der Verlust von Kundendaten beim Transport werfen die Frage auf, ob und inwieweit die betroffenen Unternehmen fahrlässig gehandelt haben. Schuld sei UPS, meint die CitiGroup und verweist auf einen Fehler des UPS-Angestellten, der das Paket mit den Datensätzen beim Abholen am 2. Mai nicht gescannt, sondern nur in seinen Wagen geladen habe. Dass das Paket mit den Datensätzen seinen Adressaten nicht erreichte, fiel den Verantwortlichen in der CitiGroup dann erst drei Wochen später auf. Warum das Paket mit den Kundendaten verloren ging, ist allerdings nur von untergeordneter Bedeutung. Unternehmen wie die CitiGroup müssen sich vielmehr die grundsätzliche Frage gefallen lassen, warum solche Datenpakete auf dem gewöhnlichen Postweg und zwar mit viel Gottvertrauen, aber völlig unverschlüsselt auf die Reise geschickt werden.
Zurück zur News-Übersicht
