Das Unternehmen hat irrtümlich Mails mit Angaben über Konten an eine fremde Adresse gesendet. Datenschützer prüfen den Fall.
Hamburg. "Die Sicherheit Ihrer persönlichen Daten hat für uns oberste Priorität." Über diesen Satz aus einer standardisierten Nachricht seines Internet-Anbieters kann Marcel Grassy nur noch lachen. Seit Tagen erhält der 50-jährige Hamburger Kaufmann Mails - von seinem Hamburger Provider Alice, aber auch von anderen Alice-Kunden. Darin sind Internet-Links, die zu Datenblättern mit sensiblen Kundendaten führen. Es scheint, als würden sowohl Kunden als auch das Unternehmen seine E-Mail-Adresse mit einer offiziellen Service-Mail verwechseln. Geprüft jedenfalls hat das bislang niemand.
Das Abendblatt machte den Test und erhielt so Einblick in die persönlichen Daten von mindestens 35 verschiedenen Alice-Kunden aus ganz Deutschland - inklusive der genauen Anschrift, der Kontodaten, der letzten Rechnung, Zusatzoptionen und den zugehörigen Service-Passwörter. Äußerst persönliche Daten, mit denen Kriminelle durchaus erheblichen Schaden hätten anrichten können. Alle Daten wurden anschließend vernichtet.
Die ersten Mails mit den sensiblen Nachrichten erreichten Grassy bereits am 28. Oktober, kurz nachdem er den Zugang anlegte. "Ich wollte eine kurze, aber markante und leicht zu merkende Adresse für meine zehnjährige Tochter einrichten", erklärt Grassy. Seine Wahl fiel dabei auf alice@alice.de . "Ich habe gedacht, die geht bestimmt nicht." Doch Alice - eine Marke des Hamburger Netzbetreibers HanseNet, der wiederum noch eine Tochter der Telecom-Italia-Gruppe ist - schaltet die Adresse frei.
Zehn Tage später richtet Grassy seiner Tochter die Adresse im Mail-Programm Outlook ein, damit sie ihre Nachrichten einfacher abrufen kann. "Und plötzlich kam sie an und sagte: Papa, ich habe schon 160 Mails", berichtet Grassy. Als er die Liste sieht, staunt er nicht schlecht. "Und es werden täglich mehr." Nach eigenen Angaben wies er Alice bereits über deren kostenpflichtige Hotline auf den Fehler hin. Doch der Anruf blieb ohne Folgen, weshalb sich der 50-Jährige beim Abendblatt meldete. "Es ist nur der Höhepunkt einer ganzen Reihe von Ärgernissen mit Alice, seit ich von der Telekom wechseln wollte."
Das Hamburger Telekommunikations-Unternehmen selbst glaubt eher an einen Eingabefehler als an ein Datenleck. Aufgrund des Absenders der kritischen Mails (onlinebestel lung@alice-dsl.de ) vermutet der Konzern, "dass der Fehler während des Bestellprozesses passiert", erklärt HanseNet-Sprecher Carsten Nillies. So würden Neukunden aufgefordert, eine E-Mail anzugeben, an die eine Bestätigungsmail geschickt werde. Viele Kunden, die noch gar keine E-Mail-Adresse hätten, würden sich dann oftmals Mailadressen ausdenken. Der HanseNet-Sprecher vermutet, dass ähnlich viele Kunden Grassys Mail alice@alice.de wählen würden.
"Das wäre zwar eine Erklärung, die Daten sind trotzdem in fremde Hände geraten", kritisiert Grassy. Er habe kein Vertrauen in die Erklärung. Auch gestern Abend liefen noch immer Nachrichten mit den brisanten Daten auf seiner E-Mail-Adresse ein. Kritik kommt auch aus Bonn: "So ein Fehler darf auf keinen Fall passieren", sagte Dietmar Müller, Sprecher des Bundesbeauftragten für den Datenschutz. Ein Unternehmen, das eine Sicherheitslücke entdecke, müsse diese unbedingt schließen. Datenschützer Müller: "Wir werden Alice um Aufklärung des Sachverhaltes bitten."