Schweiz: Kunden-Mails an "Fake-Adressen" gingen an Dritte
Vorsicht, welche E-Mail-Adresse bei der Anmeldung eines Handyvertrages angegeben wird!
Foto/Logo: Swisscom, Grafik/Montage: teltarif.de
Der folgende Fall hat sich in der Schweiz zugetragen, könnte aber genauso in Deutschland oder weltweit anderswo passieren.
Beim Anmelden eines Handyvertrages (egal, ob Prepaid oder Postpaid) bei Bestellung eines Angebotes oder Produktes werden Sie nach einer E-Mail Adresse gefragt. Vorsicht, wenn Sie sich vor Werbe-E-Mails schützen wollen und deshalb eine vermeintlich nicht existierende E-Mail Adresse angeben.
Vorsicht beim Anmelden
Vorsicht, welche E-Mail-Adresse bei der Anmeldung eines Handyvertrages angegeben wird!
Foto/Logo: Swisscom, Grafik/Montage: teltarif.de
Vorsicht bei Mobilfunkverträgen, egal ob Prepaid oder Postpaid. Hier eine "Fake"-Adresse anzugeben ist höchst riskant. Schließlich nutzt der Anbieter diese Adresse nicht nur für nervige Werbeangebote, sondern auch für vertragsrelevante Mitteilungen. Der Wunsch, dass sich ein einmal abgeschlossener Vertrag "lebenslänglich" nicht mehr ändern darf, ist nachvollziehbar und zugleich unrealistisch. Und manchmal soll es auch Veränderungen geben, die eine echte Verbesserung darstellen, wenngleich viele Änderungen oft lästig bis ärgerlich oder sogar mit Nachteilen verbunden sind. Allen Versuchen, dem Anbieter die Kontaktaufnahme zu widersprechen, ist nicht zu empfehlen und der gute alte Papierbrief ist ein Auslaufmodell. Anbieter melden sich zeitgeistig per SMS oder sogar per WhatsApp, vielleicht noch per Anruf.
39 Fake-Adressen, die genutzt wurden
Beim Schweizer Marktführer Swisscom befanden sich in einem ihrer Kundensysteme 39 "falsche" Mailadressen. Das bedeutete: E-Mails von Swisscom an Privatkunden, bei denen genau eine dieser Mailadressen hinterlegt war, gingen an ein fremdes Mailkonto. Der Grund: Im Kundensystem von Swisscom hatten Kunden selbst und in den Läden einzelne Kundenbetreuer vermeintlich nicht-existierende Mailadressen hinterlegt. Swisscom hat den Umstand sofort nach Kenntnisnahme bereinigt und passt derzeit sein Kundensystem so an, dass dies zukünftig ausgeschlossen ist, teilte das Unternehmen heute mit.
Insgesamt hat Swisscom einen Bestand von mehreren Millionen Mailadressen. In einem ihrer Kundensysteme wurden 39 Mailadressen gefunden, die nicht den korrekten Mailkonten der jeweiligen Kunden zugewiesen waren. Mails von Swisscom an rund 600 Privatkunden, bei denen eine dieser Mailadressen hinterlegt waren, gingen an ein fremdes Mailkonto. Darunter waren Marketingmaterialien sowie Informationen zu Rechnungen (ohne Verbindungsdaten) oder Bestellbestätigungen. Swisscom wurde dies im März 2019 durch Dritte gemeldet, dass sie nicht für sie bestimmte Mails von Swisscom an ihre Adresse erhielten.
So kamen die Mailadressen ins System
Im Kundensystem von Swisscom waren durch die Kundinnen und Kunden selbst oder durch einzelne Kundenbetreuer vermeintlich nicht-existierende Mailadressen hinterlegt worden. Bestellten Kundinnen und Kunden ein Produkt, passten den Vertrag an oder schlossen einen neuen Vertrag ab, so fragte das Kundensystem nach einer Mailadresse. Wenn Kunden diese nicht angeben wollten, haben sie selbst oder einzelne Kundenbetreuer vermeintlich nicht-existierende Adressen (z.B. xyz123 @ bluewin.ch) eingetragen – in der Annahme, dass diese nicht an reale Personen vergeben sind. Nur werden solche Adressen gerne als Wegwerf-Adresse bei Internet-Registrationen verwendet, um Werbemails zu vermeiden, sprich, irgendjemand (für den sie nicht bestimmt sind) liest diese Mails dann doch. In der Schweiz waren es 39 dieser vermeintlich nicht besetzten Adressen, die aber von Personen registriert waren, so dass E-Mails von Swisscom in E-Mail-Postfächer gelangten, für die sie nicht bestimmt waren.
Sofortmaßnahmen umgesetzt
Swisscom hat nach Bekanntwerden im März 2019 die falschen Mailadressen gefunden und sofort aus dem System herausgenommen. Zudem wird Swisscom das System so anpassen, dass angegebene Mailadressen in Zukunft von den Kunden verifiziert werden müssen. Sonst kommen gar keine Mails an diese Adresse, der Kunde erfährt dann halt wichtige Änderungen seines Vertrages nicht. Wer dann trotzdem eine "echte Fake-Adresse" angibt, muss damit rechnen, dass der wahre Empfänger den Bestätigungslink klickt und somit in Besitz vertragswichtiger Informationen gelangt.
Swisscom betont, dass es keinerlei Hinweise gebe, dass die Angaben missbräuchlich genutzt worden sind.
600 Kunden betroffen
Derzeit werden die rund 600 betroffenen Kunden informiert. Swisscom entschuldigt sich bei ihnen für den Vorfall. Erste Priorität war es, das System und damit die Kundinnen und Kunden technisch zu schützen, sich ein vollständiges Bild von der Lage zu verschaffen und dann transparent zu informieren. Swisscom hat dem eidgenössischen Datenschutzverantwortlichen (EDÖB) im Mai eine Stellungnahme zukommen lassen.
Und in Deutschland?
Zurück nach Deutschland: Hier gibt es diese Fälle bestimmt auch, ob es nur 39 "Fake"-Adressen oder 600 betroffene Kunden sind, lassen wir mal dahingestellt. Falls Sie eine offensichtlich falsche E-Mail bekommen, was machen Sie damit? Einfach löschen? Erst mal lesen, und dann löschen? Oder informieren Sie den Absender? Und reagiert der Absender auch darauf?
Diskutieren Sie darüber in unserem Forum.