Ein externer Berater hat die Stammdaten von zwei Millionen Kunden rauskopiert. Name, Adresse, Geburtsdaten, Geschlecht, Kontoverbindung. Wir beantworten die wichtigsten Fragen zum neuen Datenskandal in Deutschland und wie er einzuordnen ist.

Was bedeutet die Attacke für die mehr als 32 Millionen Vodafone-Kunden und auch andere Bürger? Sie müssen erst einmal klären, ob ihre Kundendaten gestohlen wurden. Das lässt sich auf der Internetseite von Vodafone herausfinden, indem man da seine Kontodaten eingibt. Wenn die Bankdaten eines Kunden kopiert wurden, sollte der Betroffene ab sofort jede Lastschrift auf seinem Konto überprüfen – denn ein illegales Abbuchen wäre dann möglich.

Grundsätzlich sollte allerdings praktisch jeder Bankkunde in Deutschland seine Kontobewegungen immer im Überblick haben. "Im Zeitalter des Internets gehört es zu den Haupttricks von Straftätern, irgendwo die Kontodaten von Menschen zu kopieren oder abzugreifen", sagt Markus Feck, Anwalt der Verbraucherzentrale NRW, "und dann werden immer wieder halbwegs unauffällige Beträge abgebucht."

Können Kunden sich gegen ungewollte Lastschriften wehren? Ja, Kunden in Deutschland können Lastschriften bis zu acht Wochen nachträglich für ungültig erklären lassen. Dafür müssen sie sich bei ihrem Kreditinstitut melden. Insbesondere Gewinnspielanbieter versuchen häufig, die Kontodaten von Bürgern am Telefon abzufragen und sie dann mit Kleinbeträgen auszunehmen. "Da müssen die Kunden sich konsequent wehren", rät Verbraucherschützer Feck.

Wurden auch Daten von Kreditkarten gestohlen? Vodafone erklärt, dass der Täter keinen Zugang zu Kreditkarten-Informationen, zu Pin-Nummern, Passwörtern oder Mobiltelefonnummern hatte. Das Unternehmen warnt aber davor, es könne passieren, dass Kriminelle nun versuchen, weitere Informationen wie Passwörter mit gefälschten Mails abzugreifen.

Solche "Phishing-Attacken" gelten aktuell sowieso als eine der Hauptaktivitäten von Straftätern im Internet. So gehen massenhaft gefälschte Mails des Bezahldienstes Paypal herum, in denen Bürger zur Herausgabe ihrer Daten aufgefordert werden. "Kein Kunde sollte seine Kreditkarteninfos oder Einwahlcodes als Antwort auf eine Mail irgendwo eingeben", rät Verbraucherschützer Feck.

Trägt Vodafone Mitschuld an dem Vorfall? Es ist davon auszugehen, dass das Management die internen Sicherheitsregeln erneut überprüft. Allgemein haben fast alle Computer- und Telefonkonzerne das Problem, dass interne oder externe Computerexperten einen viel weiteren Zugang zu sensiblen Daten haben, als beispielsweise Kundenbetreuer. So kam unlängst bei der Deutschen Telekom heraus, dass einige Computerprofis die Gehälter von 120.000 Mitarbeitern unerlaubt einsehen konnten.

Bei Vodafone sind angeblich mindestens 800 externe Mitarbeiter beschäftigt, oft auch in der Informationstechnik. "Das Steuern von Zugangsrechten für Computersysteme ist eine der wichtigsten Aufgaben für modernen Datenschutz", sagt Frank Hülsberg, Sicherheitsexperte bei der Beratungsfirma WTS. Seiner Meinung nach haben das viele Firmen aber noch nicht begriffen. "Gerade externe Berater haben oft auf zu viele Programme Zugriff – da muss die Führung gegensteuern."

Sind die Telefonkonzerne beim Datenschutz besonders unsensibel? Eher nicht. Nachdem bei der Telekom früher sogar viele Millionen Kundendaten illegal verkauft wurden, haben alle deutschen Telefonkonzerne ihre internen Sicherheitssysteme ausgebaut.

Die Telekom hat einen Extra-Vorstand nur für Datenschutz und Compliance (Regelbefolgung), Vodafone hat mit Renate Schmidt (SPD) eine externe Ombudsfrau für Datenschutz und Korruptionsbekämpfung eingestellt, bei der sich Mitarbeiter anonym melden können. "Das Management hat die Bedeutung von Datenschutz begriffen", erklärt Schmidt, "wenn einer ein Problem mit Datenschutz hat, sind es wohl eher einige der Internetkonzerne aus den USA."

Wie wichtig ist das Thema Datensicherheit für die deutsche Wirtschaft? Extrem wichtig. Bei Bayer, Henkel oder ThyssenKrupp hat die Abwehr von Industriespionage höchste Priorität. Hackerangriffe aus China gelten schon lange als Gefahr. Seit den Enthüllungen von Edward Snowden über die Aktivitäten des US-Geheimdienstes NSA gelten auch Attacken aus den USA als wahrscheinlich. Experten gehen davon aus, dass Industriespionage vergangenes Jahr einen Schaden in Deutschland von 4,2 Milliarden Euro verursachte. Jedes fünfte Unternehmen sieht sich laut Umfragen als betroffen an.

Wie schützen sich Unternehmen? Bei Evonik müssen Mitarbeiter bei sehr sensiblen Themen ihre Smartphones vor der Sitzung weglegen – denn jedes moderne Handy könnte von Geheimdiensten zur Abhörmaschine umprogrammiert werden.

Lanxess plante den Neubau der soeben bezogenen Zentrale in Köln abhörsicher. Bei Qiagen aus Hilden gibt es spezielle Datenräume, in denen geheime Daten gespeichert werden. Und extrem wichtige Unterlagen wie einen Zulassungstest für einen Gentest versendet der Biotechnikkonzern auf 40.000 Seiten per Papierpost in die USA statt digital.

Was ist die neue Gefahr für Privatkunden? Smartphones gelten als zunehmend gefährdet durch Hacker – insbesondere mit Android-Betriebssystem. Kunden sollten also auf keinen Fall Passwörter und ähnliches auf dem Handy speichern. Außerdem lesen viele Miniprogramme, also die "Apps", viele sensible Daten wie den jeweiligen Aufenthaltsort aus.