Schon wieder sind persönliche Kundendaten im Netz gelandet – diesmal traf es den Discounter-Riesen Lidl. Doch während die Medien vor allem über IT-Sicherheitslücken diskutieren, wird das eigentliche Problem gerne verschwiegen: die ausufernde Datensammelwut der Großkonzerne. Warum muss ein Supermarkt unsere Telefonnummer und unser Geburtsdatum horten? Die wahre Gefahr ist nicht der Hacker, sondern das Geschäftsmodell des „gläsernen Kunden“.

Kein IT-System ist wirklich sicher. Wenn selbst das Pentagon (welches täglich millionenfach von Hackern angegriffen wird) Opfer solcher Attacken werden kann und dort sensible Daten abgegriffen werden – wie schwer wird es für versierte „Blackhats“ dann wohl sein, digitale Kundendatenbanken von Supermarktketten auszulesen? Denn auch wenn sich darum IT-Dienstleister kümmern, für die eigentlich genügend Spezialisten arbeiten, gibt es in solchen Datenbank-Systemen genügend Schwachstellen und Lücken.

Der Discounter musste den Kunden in diesen Tagen per E-Mail mitteilen, dass Unbefugte eine Datei mit sensiblen Informationen kopiert und abgezogen haben. Neben der Anrede, dem Vor- und Nachnamen fielen den Angreifern auch das Geburtsdatum, die Telefonnummer, die E-Mail-Adresse sowie die Kundennummer der Betroffenen in die Hände. Zwar beeilt sich die Pressestelle zu versichern, dass Passwörter und Bankdaten sicher seien und man die zuständigen Behörden informiert habe, doch für die Kunden ist das ein schwacher Trost. Mit diesen gestohlenen Basisinformationen lassen sich nämlich bereits Phishing-Angriffe und Identitätsdiebstähle begehen.

Heinz Steiner

Wie sicher ist dann ID Österreich?