Datenleck macht betroffen

Der Münster-Marathon e.V. hat auf einer DVD-Dokumentation „versehentlich auch die Anmeldedaten inklusive der Teilnehmernamen, Adressen und Bankverbindungen“ an etwa 3500 Teilnehmer verschickt. Das berichtet die Münsterländische Volkszeitung und bringt ein Interview mit dem Vorsitzenden des Vereins: „Wir sind tief betroffen“. Das ist schmerzhaft für den Verein, denn man musste eine Rückruf-Aktion starten, neue DVDs drucken und nochmal verschicken. Allerdings irritiert eine Aussage in dem Interview:

Welche unmittelbaren Gefahren beispielsweise hinsichtlich der Konten-Sicherheit bestehen?

Brinkmann: Mit der Kenntnis von Bankverbindungen kann keiner etwas anfangen. Wenn man mal vergleicht, welche sensiblen Daten anderswo kursieren . . . Aber ich will gar nichts relativieren und die Tragweite des Fehlers keineswegs schmälern. Schön ist die Angelegenheit sicher nicht und wir sind tief betroffen.

Da hätte man sicher nochmal nachfragen können, ob denn der Vorsitzender seine Bankdaten und Adresse zusammen im Netz veröffentlicht, wenn damit keiner was anfangen kann.

[Danke an Vera]

16 Ergänzungen

  1. ich fand auch die angebliche ‚empfehlung‘ der datenschutzbeauftragten, die dvds erst mal ohne angabe von gründen zurückzurufen, bemerkenswert.

  2. Ich möchte das auch gar nicht relativieren, aber…

    Grrgh!!! Widerspruch in sich.

    So ein Datenleck ist natürlich schon blöd und die Aussage, das sei ja alles gar nciht so schlimm ist total ungebildet und unrealistisch.

    Wie oft so etwas wohl passiert, ohne dass es bemerkt wird? Ich habe auch schon Cds bekommen, bei denen ich mich gefragt habe, ob der entsprechende Inhalt wirklich da drauf gehört oder ob es einfach nur aus Versehen auf der CD ist.

    Dumm so etwas.

    Eigentlich sollte ich dazu gar nichts mehr sagen, da es schon asureichen würde:

    „Ohne Worte…“

  3. Was mich an der Sache wirklich betroffen macht ist dieser verdammte Egoismus, bei dem ich wirklich nur noch kotzen könnte:

    „Wir sind tief betroffen“

    „Das ist schon ein recht hoher Geldbetrag, der uns fehlt. Wir mussten eine neue DVD erstellen, versenden und die Rückantworten finanzieren.“

    Wir wir wir wir. Hallo? Was sollen denn die Mitglieder sagen, deren Bank- und Adressdaten (!) mal eben so verschickt worden sind? Um die kümmert sich der feine Herr Brinkmann einen sch… Dreck. Stattdessen wartet man mal lieber 4 Wochen und länger, vielleicht kommt man ja doch noch aus der Sache raus.

    Das zeigt das wahre Gesicht des Vereins, der mir einfach nur leid tut.

    Es ist immer das gleiche mit Datenpannen. Alle Unternehmen und Manager wollen ihre eigene Haut retten und reden die Panne zu einer Lapalie schön. Unfassbar!

  4. Zumindest die Kontodaten des Vereins stehen offen im Netz:

    Muenster-Marathon e.V.
    BIC GENODEM1MSC
    IBAN DE06 4016 0050 0004 1419 00

    Volksbank Münster e.G

    Ach ja: Hauptsponsor ist die Volksbank.

  5. Erinnert mich an einen meiner ehemaligen Lehrer. Der verteilte nach einer Klassenfahrt die von ihm gemachten Fotos per CD an seine Schüler (Oberstufe).

    Allerdings befanden sich auf der CD auch Fotos intimer Art mit ihm und einer Schülerin.

    Bis heute finde ich es bemerkenswert, dass es von der CD keine Raubkopien an der Schule gab.

  6. Auch wenn alle anderen das gern anders sehen: Mit den Bankdaten kann man tatsächlich nicht sehr viel anfangen.

    Wenn Sie meine Bankdaten kennen (das sind Institut oder BLZ und Kontonummer), welchen praktischen Vorteil könnten Sie daraus generieren? Ich behaupte: keinen.

  7. @Anonym (welch passender Name in diesem Fall): Hast du den Link auf BBC weiter oben verfolgt und gelesen? Reicht dir das als Antwort? Falls nein, sei mutig und schreib deine Bankdaten hier rein. Ich bin mir sicher, es findet sich jemand, der dir dann praktisch demonstrieren wird, was man damit anfangen kann. Ich z. B. wollte sowieso demnächst eine größere Bestellung aufgeben. Ich zahle dann per Lastschrift und schicke die Ware an meine Adresse, ja?

  8. @Lauscher:

    Jetzt wird einem erst mal klar, wie unsicher das Lastschriftverfahren im Internet ist…

    Danke, damit dürfte die These von @anonym wohl eindeutig widerlegt worden sein ;-)

  9. Tut mir leid, ich kann beim besten Willen keine Widerlegung erkennen. Der Fall aus Großbritannien beweist m. E. nicht viel. Erst einmal wird dort überhaupt nichts Konkretes gesagt (wie funktioniert das Ganze genau?), zweitens ist es nun mal UK. Ich kenne die Gepflogenheiten bei den britischen Banken nicht näher (Sie vmtl. auch nicht?), auf alle Fälle sind sie teilweise anders als in Deutschland.

    Daß man seine Kontonummern nicht öffentlich macht, weiß natürlich jeder. Aber bringen Sie mir doch bitte mal ein Beispiel: Was könnten Sie mit MEINEN Kontodaten KONKRET anfangen, was mir schaden würde? Was ist mit meiner Unterschrift, die Sie nicht kennen dürften? Sollten sie tatsächlich Geld erbeuten können, wäre doch in den allermeisten Fällen die Bank haftbar zu machen und müßte mir den Schaden ersetzen.

  10. Nur noch mal zur Verdeutlichung: Ich äußere mich hier nicht aus Rechthaberei. Ich weiß auch, daß es seit Jahrzehnten betrügerische Aktivitäten gibt. Die Banken in Deutschland haben sich aber mit Sicherheit seit sehr vielen Jahren mit dem Thema Kontenmißbrauch beschäftigt, schon aus eigenen Sicherheitsinteressen. Ich kann einfach nicht sehen, daß es in D simpel und erfolgversprechend ist, an anderer Leute Girokonten zu gelangen bzw. daß ich als Bankkunde viel zu befürchten hätte. Zumal ein konkretes Beispiel aus D noch aussteht. Und immer daran denken: Wenn von meinem Konto Geld entwendet wird, mache ich die Bank haftbar (in den meisten Fällen vsl. erfolgreich).

  11. Ich bin bei dem Marathon mitgelaufen und habe heute den im Interview erwähnten Brief bekommen (in dem übrigens nichts neues steht). Das hat mich eigentlich erst richtig drauf aufmerksam gemacht und ich hab mir die DVD mal angeschaut.

    Das „spezielle Programm“ von dem Herr Brinkmann redet, ist Access… Und wirklich versteckt ist die Datei nicht. Auf der DVD gibts drei Ordner, einer davon mit Ergebnislisten. In dem Ordner liegen 14 PDFs und eine Access-Datei… Bei einer Kontrolle wäre sowas eigentlich aufgefallen, wirklich versteckt ist das nicht.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.