Alice-Kundendaten landen bei ahnungslosem Privatmann

Beim Telekommunikations-Unternehmen HanseNet aus Hamburg, das unter der Marke Alice auftritt, hat es ein ausgewachsenes Datenleck gegeben. Das berichtete NDR Info am Dienstag. Demnach gingen bei einem ahnungslosen Hamburger mehr als hundert E-Mails ein, die "hochsensible und sehr persönliche Daten" von Alice-Kunden enthielten. Darunter seien jeweils die komplette Bankverbindung mit Kontonummer und die genaue Adresse gewesen - inklusive Stockwerk der Wohnung. Die Nachrichten landeten in dem E-Mail-Postfach des 48-Jährigen, weil dieser sich die Adresse alice@alice.de eingerichtet hatte. "Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten - bis ich dann feststellte, dass das Daten für Alice sind", erzählte der Betroffene NDR Info.

Ein Platzhalter mit Folgen

HanseNet bestätigte auf Nachfrage von NDR Info die Datenpanne - und lieferte eine Erklärung. Vertriebspartner hätten immer dann die E-Mail-Adresse alice@alice.de als Platzhalter in das Anmeldeformular eingetragen, wenn ein Neukunde von Alice keine E-Mail-Adresse angab. Deshalb seien die Daten auf dem Computer des 48-Jährigen eingegangen. Die folgenreiche E-Mail-Adresse hat HanseNet nach eigenen Angaben inzwischen gesperrt, außerdem wurde der Empfänger zur Löschung der empfangenen Mails aufgefordert. Die betroffenen Kunden sollen "zeitnah" informiert werden.

Datenschützer: Keine Konsequenzen

Das Büro des Bundesdatenschutz-Beauftragten Peter Schaar bewertete die Panne als Sicherheitsversäumnis und holte eine Stellungnahme des Unternehmens ein. Ein Sprecher sagte laut NDR Info, HanseNet habe nach dem Fehler richtig reagiert. "Wenn alles so bleibt, wie es sich gegenwärtig darstellt, wird es keine weiteren Konsequenzen geben." Die Panne sei auf menschliches Versagen oder einen Systemfehler zurückzuführen.