Passwortklau – wer verdient wirklich daran?

Passwortdiebstahl Passwortklau

Da wundert man sich ja schon wie das Thema „Passwortklau“ von dem einen oder anderen großen deutschen web Provider gehandhabt wird.

Ein Beispiel aus der Praxis (gilt natürlich nicht für alle Provider!):

Millionen von Passwörter werden, ohne dass der Kunde etwas dafür kann, gestohlen. Nun sollte man als Kunde erwarten, dass man vom entsprechenden Provider informiert wird und dann einfach sein Passwort ändern kann.

Was tätsächlich teilweise passierte:

Der Kunde muss sich selbst darum kümmern indem er seine E-Mail Adresse beim BSI-Test eingibt. Erhält er dann eine Mail mit dem Sicherheitscode weiß er, dass er betroffen ist.

Da frage ich mich doch schon wieder: Was passiert eigentlich wenn die E-Mail Adresse gekapert und gefiltert wurde? Dann gibt’s wohl keine E-Mail – Sollte man vielleicht etwas sinnvoller lösen, indem man den erhaltenen Code auf einer BSI Seite eingibt und dann sein Ergebnis sieht. „Liebes BSI wenn Ihr das umsetzt würde ich mich über einen Backlink sehr freuen ;-)“

Jetzt will sich der Kunde bei seinem Provider anmelden…. Ergebnis: Mailadresse gesperrt (mit einer wirklich tollen Fehlermeldung – nach dem Motto „Huch da ist ein Fehler passiert, wenn Du ein Programmierer bist, der das besser machen könnte dann melde dich doch bei uns….“).
Wie sich später klärt ist der Zugang aus Sicherheitsgründen gesperrt – Mailadresse funktioniert aber weiter….. Tolle Sperrung – ich als betroffener Kunde bin ausgesperrt!

Jetzt versucht man die Hotline zu kontaktieren, natürlich gibst nur die Möglichkeit per Telefon zum unschlagbar günstigen Preis von nur 3,99€ pro Anruf. Keine Mailadresse oder kostenlose oder zumindest einfache Festnetznummer. Perfekt… aber für wen nur…

Nach zwei Tagen und ca. 50 kostenfreien Versuchen, „Leider sind derzeit alle Mitarbeiter im Gespräch. Bitte versuchen Sie es später noch einmal“, erreicht man dann auch zeitnah die Hotline. Dort erfährt man, dass man als Kunde zwar nichts für den Datenklau konnte, aber die fast 4 Euro natürlich trotzdem bezahlen muss.

 

Resumee:

Kundenfreundlichkeit sieht anders aus, und wenn man nur 5 Millionen von den 18 Millionen geklauten Adressen rechnet, für die der Kunde 4 Euro zum freischalten latzen muss, dann sind das nach Adam Riese 20 Millionen Euro.

Da frag ich mich doch, verdienen die Passwortdiebe genauso gut am Klau wie vereinzelte große Provider?

R. Sieber

[ratings]