Besonders brisant ist Datenklau immer dann, wenn sensible Informationen und Zugangsdaten gehackt werden. In der kommunalen Verwaltung, die bekanntlich über hochsensible persönliche Informationen ihrer Bürger verfügt, ist man zuversichtlich: "Das Kommunale Rechenzentrum Niederrhein, das alle Kommunalverwaltung auch im Kreis Viersen bedient, hat ein geschlossenes Netz und eine sehr sichere Firewall. Der Hackerangriff hat dem KRZN nichts zugefügt", berichtet Axel Küppers, Sprecher der Kreisverwaltung Viersen.

Auch Banken und Sparkassen beruhigen ihre Kunden. Bei der Volksbank Kempen-Grefrath wird alles über ein zentrales Rechenzentrum in Münster geregelt, an dem etwa 300 Volks- und Raiffeisenbanken beteiligt sind. Die Gesellschaft für automatische Datenverarbeitung (GAD) wickelt die gesamte elektronische Datenverarbeitung ab. Ulrich Neffe, zuständig für Organisation und interne IT bei der Volksbank Kempen-Grefrath eG, berichtet, dort würden regelmäßig verdächtige E-Mails geprüft und Angriffssimulationen getestet. Hackern gelinge es immer wieder, täuschend echte Mails zu versenden oder zu versuchen über Schadsoftware sensible Daten abzugreifen. "Der Kunde muss aufmerksam sein", betont Ernst Vogel, Berater für Elektronische Bankdienstleistungen der Volksbank Kempen-Grefrath. Online-Banking werde durch eine sechs- bis achtstellige persönliche Identifikationsnummer (PIN) zugänglich, die aktuell gängigen Sicherheitskriterien genüge. Hinzu komme für jeden Zahlungsvorgang eine individuell erstellte Transaktionsnummer (TAN). "Wichtig ist, dass die Kunden immer die aktuellste Version des jeweiligen Internetbrowsers nutzen", so Ulrich Neffe abschließend. Auch die Sparkasse Krefeld verfolgt sehr sensibel alle Bewegungen in der digitalen Welt. Hacker greifen nach Angaben von Heinz-Peter Heggen, Vertriebsleiter Electronic Banking, drei Positionen an: Die Server der Bank, die Strecke auf der die Daten transferiert werden und den PC des Kunden. "Das größte Problem ist der Kunden-PC", sagt Heggen. Es reiche aus, dass ein Kunde mal kurz keinen Virenschutz habe, auf einer falschen Seite surfe oder unkonzentriert auf eine Phishingmail hereinfalle. Heggen rät dringend davon ab, unbekannte Mails und Dokumente zu öffnen. Man solle sie gleich löschen. "Generell fragen wir keine PIN, TAN oder persönliche Daten über E-Mail ab", betont er.

Die Sparkasse Krefeld informiert regelmäßig ihre Kunden über die Onlinefiliale oder auch mit Informationsblättern über neueste Versuche, Bankkonten "abzufischen". "Dort zeigen wir Screenshots und erklären dem Kunden, was er tun soll." Wie die Volksbanken stützt auch die Sparkasse sich auf ein zentrales Rechenzentrum, Finanz Informatik. "Sie tauscht sich mit dem Bundeskriminalamt und dem Landeskriminalamt rege aus. Außerdem haben wir unlängst die Polizei gebeten, ähnlich wie bei Einbrüchen für das Online-Banking vorbeugende Informationen anzubieten", erklärt Heggen.

Er warnt grundsätzlich vor Leichtsinn. "Muss ich die Vuvuzela-App haben, um einmal Möööp zu machen? Da kann eine Datei dranhängen und schon ist mein Smartphone infiziert", sagt Heggen. Wenn, dann solle nur autorisierte Software heruntergeladen werden.