Kein Fake

Schweiz: Kunden-Mails an "Fake-Adressen" gingen an Dritte

Da möchte man sich vor Werbung schützen und gibt bei der Anmel­dung seines Handys eine Fake-Adresse ein. In der Schweiz ging das beinahe ins Auge. Wie ist es in Deutsch­land?
AAA
Teilen (4)

Der folgende Fall hat sich in der Schweiz zuge­tragen, könnte aber genauso in Deutsch­land oder welt­weit anderswo passieren. Beim Anmelden eines Handy­vertrages (egal, ob Prepaid oder Post­paid) bei Bestel­lung eines Ange­botes oder Produktes werden Sie nach einer E-Mail Adresse gefragt. Vorsicht, wenn Sie sich vor Werbe-E-Mails schützen wollen und deshalb eine vermeint­lich nicht exis­tierende E-Mail Adresse angeben.

Vorsicht beim Anmelden

Vorsicht, welche E-Mail-Adresse bei der Anmeldung eines Handyvertrages angegeben wird!Vorsicht, welche E-Mail-Adresse bei der Anmeldung eines Handyvertrages angegeben wird! Vorsicht bei Mobil­funk­verträgen, egal ob Prepaid oder Post­paid. Hier eine "Fake"-Adresse anzu­geben ist höchst riskant. Schließ­lich nutzt der Anbieter diese Adresse nicht nur für nervige Werbe­ange­bote, sondern auch für vertrags­rele­vante Mittei­lungen. Der Wunsch, dass sich ein einmal abge­schlos­sener Vertrag "lebens­läng­lich" nicht mehr ändern darf, ist nach­voll­ziehbar und zugleich unrea­listisch. Und manchmal soll es auch Verän­derungen geben, die eine echte Verbes­serung darstellen, wenn­gleich viele Ände­rungen oft lästig bis ärger­lich oder sogar mit Nach­teilen verbunden sind. Allen Versu­chen, dem Anbieter die Kontakt­aufnahme zu wider­spre­chen, ist nicht zu empfehlen und der gute alte Papier­brief ist ein Auslauf­modell. Anbieter melden sich zeit­geistig per SMS oder sogar per WhatsApp, viel­leicht noch per Anruf.

39 Fake-Adressen, die genutzt wurden

Beim Schweizer Markt­führer Swisscom befanden sich in einem ihrer Kunden­systeme 39 "falsche" Mail­adressen. Das bedeu­tete: E-Mails von Swisscom an Privat­kunden, bei denen genau eine dieser Mail­adressen hinter­legt war, gingen an ein fremdes Mail­konto. Der Grund: Im Kunden­system von Swisscom hatten Kunden selbst und in den Läden einzelne Kunden­betreuer vermeint­lich nicht-exis­tierende Mail­adressen hinter­legt. Swisscom hat den Umstand sofort nach Kennt­nisnahme berei­nigt und passt derzeit sein Kunden­system so an, dass dies zukünftig ausge­schlossen ist, teilte das Unter­nehmen heute mit.

Insge­samt hat Swisscom einen Bestand von mehreren Millionen Mail­adressen. In einem ihrer Kunden­systeme wurden 39 Mail­adressen gefunden, die nicht den korrekten Mail­konten der jewei­ligen Kunden zuge­wiesen waren. Mails von Swisscom an rund 600 Privat­kunden, bei denen eine dieser Mail­adressen hinter­legt waren, gingen an ein fremdes Mail­konto. Darunter waren Marke­ting­mate­rialien sowie Infor­mationen zu Rech­nungen (ohne Verbin­dungs­daten) oder Bestell­bestä­tigungen. Swisscom wurde dies im März 2019 durch Dritte gemeldet, dass sie nicht für sie bestimmte Mails von Swisscom an ihre Adresse erhielten.

So kamen die Mail­adressen ins System

Im Kunden­system von Swisscom waren durch die Kundinnen und Kunden selbst oder durch einzelne Kunden­betreuer vermeint­lich nicht-exis­tierende Mail­adressen hinter­legt worden. Bestellten Kundinnen und Kunden ein Produkt, passten den Vertrag an oder schlossen einen neuen Vertrag ab, so fragte das Kunden­system nach einer Mail­adresse. Wenn Kunden diese nicht angeben wollten, haben sie selbst oder einzelne Kunden­betreuer vermeint­lich nicht-exis­tierende Adressen (z.B. xyz123 @ bluewin.ch) einge­tragen – in der Annahme, dass diese nicht an reale Personen vergeben sind. Nur werden solche Adressen gerne als Wegwerf-Adresse bei Internet-Regis­trationen verwendet, um Werbe­mails zu vermeiden, sprich, irgend­jemand (für den sie nicht bestimmt sind) liest diese Mails dann doch. In der Schweiz waren es 39 dieser vermeint­lich nicht besetzten Adressen, die aber von Personen regis­triert waren, so dass E-Mails von Swisscom in E-Mail-Post­fächer gelangten, für die sie nicht bestimmt waren.

Sofort­maßnahmen umge­setzt

Swisscom hat nach Bekannt­werden im März 2019 die falschen Mail­adressen gefunden und sofort aus dem System heraus­genommen. Zudem wird Swisscom das System so anpassen, dass ange­gebene Mail­adressen in Zukunft von den Kunden veri­fiziert werden müssen. Sonst kommen gar keine Mails an diese Adresse, der Kunde erfährt dann halt wich­tige Ände­rungen seines Vertrages nicht. Wer dann trotzdem eine "echte Fake-Adresse" angibt, muss damit rechnen, dass der wahre Empfänger den Bestä­tigungs­link klickt und somit in Besitz vertrags­wich­tiger Infor­mationen gelangt.

Swisscom betont, dass es keinerlei Hinweise gebe, dass die Angaben miss­bräuch­lich genutzt worden sind.

600 Kunden betroffen

Derzeit werden die rund 600 betrof­fenen Kunden infor­miert. Swisscom entschul­digt sich bei ihnen für den Vorfall. Erste Prio­rität war es, das System und damit die Kundinnen und Kunden tech­nisch zu schützen, sich ein voll­stän­diges Bild von der Lage zu verschaffen und dann trans­parent zu infor­mieren. Swisscom hat dem eidge­nössi­schen Daten­schutz­verant­wort­lichen (EDÖB) im Mai eine Stel­lung­nahme zukommen lassen.

Und in Deutsch­land?

Zurück nach Deutsch­land: Hier gibt es diese Fälle bestimmt auch, ob es nur 39 "Fake"-Adressen oder 600 betrof­fene Kunden sind, lassen wir mal dahin­gestellt. Falls Sie eine offen­sicht­lich falsche E-Mail bekommen, was machen Sie damit? Einfach löschen? Erst mal lesen, und dann löschen? Oder infor­mieren Sie den Absender? Und reagiert der Absender auch darauf?

Disku­tieren Sie darüber in unserem Forum.

Teilen (4)

Mehr zum Thema Schweiz