Montag, 21. Juni 2021

Lassen Sie sich nicht „kirre“ machen – der Klau der Kreditkartendaten bei Sony und die Medienhysterie


Guten Tag!

Rhein-Neckar, 27. April 2011 (red/pm). Am 17. April 2011 haben Hacker das Unternehmen Sony Network Entertainment angegriffen und sind ersten Meldungen zufolge in den Besitz von eventuell 77 Millionen Kundendatens├Ątzen gelangt. Sehr viele Medien berichten nun, dass Playstation-Kunden einen Missbrauch ihrer Kreditkartendaten bef├╝rchten m├╝ssen. Dabei scheint die Lage mehr oder weniger undramatisch – mal abgesehen vom Image-Gau f├╝r Sony. Tats├Ąchlich sind die Adressdaten der Kunden viel wertvoller und gut zu verkaufen.

Von Hardy Prothmann

Fest steht: Sony Network Entertainment wurde angegriffen. Von Computer-Verbrechern, die sich illegal Zugang zu den Kundendaten des japanischen Unternehmens verschafft haben. Betroffen sind Kunden, die die internetf├Ąhige Spielkonsole Playstation 3 benutzen und K├Ąufe ├╝ber Kreditkarten vorgenommen haben. Die Konsolen Playstation 1 und 2 sind, weil nicht internetf├Ąhig, nicht betroffen.

Fest steht: Das ist ein enormer Image-Verlust f├╝r das Unternehmen, weil Kundendaten absolut sensible Daten sind und offenbar kein ausreichender Schutz vorhanden war. Vor allem die Zahl ├╝berrascht. Denn die Hacker scheinen Zugriff auf eine zentrale Datenbank gehabt zu haben.

Fest steht auch: Es ist eine Schande, dass sich Sony ganze zehn Tage lang nicht ge├Ąu├čert hat. Gutes Krisen-Management geht anders. Aber sp├Ątestens seit Fukushima wei├č man, dass von japanischen Unternehmen Transparenz nicht erwartet werden kann.

Hysterische Medienberichte

Die Medien ├╝berschlagen sich mit Berichten ├╝ber den Skandal und die „m├Âglichen“ Folgen f├╝r die Kreditkartenkunden, die nun „m├Âglicherweise“ finanzielle Sch├Ąden zu bef├╝rchten „haben“.

Hysterische Berichterstattung: Die Chancen, dass Kreditkartenkunden betr├╝gerische Abbuchungen f├╝rchten m├╝ssen, sind eher gering.

Tatsache ist: Es gibt bis heute noch keine festgestellten Sch├Ąden, zumindest sagt das der Zentrale Kreditausschuss, ein Zusammenschluss aus f├╝nf Banken- und Sparkassenverb├Ąnden.

Mit gro├čer Wahrscheinlichkeit k├Ânnen die Hacker nichts mit den Kreditkartennummern anfangen, weil sie vermutlich nicht im Besitz der Pr├╝fziffern sind: „Die Kreditinstitute sind hier sehr wachsam. Uns liegen keine Informationen vor, dass es zu Missbr├Ąuchen in diesem Zusammenhang gekommen ist“, sagt Dr. Kerstin Altendorf auf unsere Nachfrage.

Der Zentrale Kreditausschuss hat gestern folgende Meldung an die Presse gegeben:

Sony Network Entertainment hat gestern bekannt gegeben, dass bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens angegriffen wurden. Dabei konnten sich die T├Ąter offenbar Zugriff auf pers├Ânlichen Daten von mehr als 70 Millionen Nutzern
verschaffen. Es ist unklar ob auch Kreditkartendaten ausgesp├Ąht wurden.

Sony Network Entertainment erkl├Ąrte, dass es daf├╝r derzeit zwar keine Anzeichen g├Ąbe, dass man diese M├Âglichkeit aber auch nicht g├Ąnzlich au├čer
Betracht lassen k├Ânne.

Position des Zentralen Kreditausschusses:
Derzeit steht noch nicht fest, ob Kreditkartendaten abhanden gekommen sind.
Kunden der betroffenen Services sollten ihre Kreditkartenrechnungen sorgf├Ąltig pr├╝fen und bei Unstimmigkeiten unmittelbar das kartenausgebende Institut informieren. F├╝r etwaige Sch├Ąden aus einer m├Âglichen Manipulation im Zusammenhang mit dem Datendiebstahl m├╝ssen die Karteninhaber nicht haften.

Nach unseren Informationen gibt es eine Reihe von Banken, die auf Wunsch der Kunden Kreditkarten kostenfrei neu ausstellen. Wir haben die Sparkasse Rhein-Neckar-Nord und die VR Bank Rhein-Neckar ebenfalls angesprochen, um von dort Informationen zu erhalten. Beide Unternehmen war aber nicht in der Lage, innerhalb von drei bis vier Stunden zur├╝ckzurufen, was schwach ist. (Siehe Protokoll des Gespr├Ąchs mit der Sparkasse Rhein-Neckar-Nord)

Immerhin. Am n├Ąchsten Tag hat der Sprecher der Sparkasse, Erich Rathgeber zur├╝ckgerufen: „Wir beobachten das. F├╝r die Kunden gibt es keinen Grund zur Sorge.“ Missbrauchsf├Ąlle sind keine bekannt.

Kontrolle ja – Umtausch jein

Normalerweise werden daf├╝r im Mittel 15-20 Euro f├Ąllig. Wer sich sorgt, sollte mit seiner Bank reden und eine Neuausstellung beantragen.

Vermutlich ist dies aber nicht notwendig. Und die „genaue Kontrolle der Abrechnungen“, die nun von Medien empfohlen wird, ist eine absolute Selbstverst├Ąndlichkeit. Nat├╝rlich sollte man seine Bankbelege immer sorgf├Ąltig kontrollieren, weil es Fehlbuchen oder Zahlendreher undundund geben kann.

Der Zentrale Kreditausschuss verweist auf umfangreiche Pr├╝fmechanismen: „Die Kunden m├╝ssen sich nicht sorgen, dass sie auf einer betr├╝gerischen Abbuchung sitzenbleiben, die Kontrollsysteme funktionieren sehr gut und Kunden werden betr├╝gerische Buchungen ersetzt, falls diese vorkommen sollten.“ Aber selbst nach der Aff├Ąre von gestohlenen Kreditkarteninformationen in Spanien Ende 2009 kam es nicht zu den angek├╝ndigten „Sch├Ąden“ bei den Kunden – vielmehr waren die Banken gesch├Ądigt, die neue Kreditkarten ausgestellt haben, um ihr Image zu waren. Und man kann davon ausgehen, dass die Banken alles tun, um solche Sch├Ąden f├╝r sich zu vermeiden. Dabei d├╝rften sie sich n├Ąher sein als dem Kunden.

Vertrauen weg

Sorgen muss sich ├╝berwiegend Sony machen – das Vertrauen ist erstmal weg. Erstens wegen der fehlenden Sicherung und zweitens wegen der fehlenden sofortigen Information. Und je nachdem wie die Geschichte weitergeht und wie viele Kunden ihre Karten tauschen lassen wollen, ist eine Schadensersatzforderung der Banken an Sony abzuwarten.

Die illegal beschafften Daten k├Ânnen aber noch ganz andere Folgen haben – vor allem „nervige“. Je nach Qualit├Ąt der Daten sind diese Datens├Ątze viel eher bares Geld f├╝r den Adresshandel wert. Man wei├č, welche Spiele die Kunden spielen, welche Musik sie h├Âren und ├Ąhnliche Informationen. Dazu hat man die Adressen und vielleicht auch Ums├Ątze? Dazu hat sich Sony nicht ge├Ąu├čert.

Mega-Raubzug

Jedenfalls reicht der Wert von solchen Datens├Ątzen von wenigen Cent bis zu 100 Euro, die manche Firma bereit ist, f├╝r hochqualifizierte Kundendaten zu bezahlen. Denn dann kann man die Werbung und die Ansprache auf den Kunden verfeinern, um mit ihm „ins Gesch├Ąft“ zu kommen. Vielleicht war das das Hauptziel der Hacker.

Rechnet man zehn Euro pro Datensatz, haben die Hacker also einen Wert in H├Âhe von 770 Millionen Euro gestohlen. Wenn sie nur einen Bruchteil davon verkaufen k├Ânnen, ist das ein Mega-Raubzug. Der von Medien hysterisch angek├╝ndigte „m├Âgliche“ Raubzug auf den Konten der Kunden wird aber „vermutlich“ ausfallen.

Das Prinzip Gie├čkanne oder Grinsen f├╝r den guten Zweck oder eher f├╝r das eigene Image?


Guten Tag!

Heddesheim, 21. Januar 2011. Spenden sind eine gute Sache – wenn sie Sinn machen. Der Mannheimer Morgen berichtet heute ├╝ber eine „gro├čz├╝gige“ Spende der VR Bank Rhein-Neckar. Ohne Sinn und Verstand. Es geht ums Bild, auf dem alle grinsen. Es geht um die Summe. Und es geht ganz sicher auch um „Interessen“ – welche auch immer.

Von Hardy Prothmann

Die VR Bank Rhein-Neckar betont ausweichlich des Artikels die „lokale Verwurzelung, gerade in Heddesheim.“ Mehr noch: „Die f├╝r die Bank unverzichtbar sei“.

„Unverzichtbar?“ Die „lokale Verwurzelung in Heddesheim?“

Das liest sich, als w├Ąre das Schicksal der VR Bank Rhein-Neckar an das Schicksal von Heddesheim unmittelbar verkn├╝pft. Als gebe es eine nat├╝rlich Symbiose zwischen Heddesheim und der VR Bank Rhein-Neckar.

Eine „gro├čz├╝gige Spende“ wird vergeben. 10.000 Euro. Doch wenn man weiterliest, bemerkt man, dass die „lokale Verwurzelung“ auch f├╝r Ladenburg und Ilvesheim gilt, denn die 10.000 Euro werden „an f├╝nf Einrichtungen ├╝berreicht“.

10.000 Euro. Von der VR Bank Rhein-Neckar. Von "20" f├╝r "5, "6+1" freuen sich. Das muss keiner verstehen. Quelle: MM

Der Bericht ist sehr verwirrend, weil das Geld zwar an „f├╝nf Einrichtungen“ verteilt wird. Und dann hei├čt es, dass das Gesicht hinter der Spende, Dominique Lambottin, regionaler Verkaufschef der VR Bank Rhein-Neckar, „stellvertretend f├╝r rund 20 gemeinn├╝tzige sowie mildt├Ątige Vereine und Organisationen Spenden des Geldinstituts von mehr als 10.000 Euro“ ├╝berreicht, „darunter auch an kirchliche und kommunale Kinderg├Ąrten.“

Wie ist das zu verstehen? Haben 20 gemeinn├╝tzige und mildt├Ątige Vereine und Organisationen Spenden gesammelt? Wann ist das geschehen und war den Spendern klar, f├╝r wen und was sie spenden?

Und wen hat Herr Dominique Lambottin, regionaler Verkaufschef der VR Bank Rhein-Neckar, eingeladen? Alle 20 gemeinn├╝tzige und mildt├Ątige Vereine und Organisationen? Oder nur die Empf├Ąnger?

Auf dem Bild sind sechs „Vertreter gemeinn├╝tziger Organisationen“ zu sehen, au├čer Herrn Lambottin, der in der Mitte des Bildes grinst und wahrscheinlich nicht f├╝r sich in Anspruch nehmen kann, „lokal verwurzelt“ zu sein.

Es geht also um „stellvertretend 20 gemeinn├╝tzige und mildt├Ątige Vereine und Organisationen“, um „Spenden“, um „f├╝nf Empf├Ąnger“ und sechs Vertreter, die sich dar├╝ber so sehr freuen, dass sie um die Wette grinsen.

Und es geht um eine in Heddesheim „verwurzelte Bank“ die an eine Ladenburger Kinderkrippe spendet und an einen „Ilvesheimer Kulturkreis“. Anscheinend treiben die „Heddesheimer Wurzeln“ weit aus.

Muss man das verstehen? Eher nicht.

Schon gar nicht die Konstellation der „Stellvertretung f├╝r 20 Blabla“, f├╝nf Empf├Ąnger und sechs dankbaren „Posierern“.

Eher kann man schon die „sechs“ Grinser verstehen, die sich ├╝ber eine Spende f├╝r „f├╝nf“ freuen – was irgendwie auch unlogisch ist. Es w├Ąre sehr interessant zu wissen, wie die „sechs“ das unter „f├╝nf“ aufteilen.

Doch dar├╝ber gibt es keinerlei Informationen. Wof├╝r ist das Geld? Gibt es Bedingungen? Ziele? W├╝nsche?

All diese Informationen sind egal – es geht Hauptsache um 10.000 Euro. Ein Betrag, der angesichts von W├Ąhrungsgesch├Ąften, Wechselkursen und Kursschwankungen f├╝r eine Bank die Bedeutung von weniger als einer „Erdnuss“ haben.

Die wahre Bedeutung geht ├╝ber die „Erdnuss“ hinaus, das muss man vermuten. Es geht ums Bild, um das Grinsen und die frohe Botschaft. Es geht um Werbung, um „Mitmenschlichkeit“. Um ein Bild, einen Bericht, und ums Image. F├╝r den „gro├čz├╝gigen Spender“ und die „dankbaren Empf├Ąnger“.

Das Ziel hat die VR Bank Rhein-Neckar erreicht – und ihr „regionaler Vertriebsleiter, der Herr Lambottin, so eine Art junger Apfel am „altverwurzelten Baum“ der VR Bank Rhein-Neckar.

Merkw├╝rdig ist nur, dass die „altverwurzelte“ VR Bank Rhein-Neckar die frohe Botschaft nur ├╝ber einen Kanal, den „alt verwurzelten Ast der Beziehungen“ vertreibt oder austreibt.

Die frohe Botschaft soll wahrscheinlich nur Abonnenten des Mannheimer Morgen zug├Ąnglich sein. Das heddesheimblog wurde nicht eingeladen, die frohe Botschaft im Auftrag der „20“ zu vermitteln, die an „f├╝nf“ geht und ├╝ber die sich „sechs“ freuen.

Vermutlich, weil das heddesheimblog das einfach zu kompliziert sieht. Oder zu differenziert.

„Einem geschenkten Gaul schaut man nicht ins Maul“, ist vermutlich die Devise derjenigen, die nicht dar├╝ber nachdenken, was sie wie unter welchen Umst├Ąnden geschenkt bekommen.

Geld ist Geld. Das hat man oder nicht.

Die VR Bank mit ihrer „lokalen, unverzichtbaren Verwurzelung“ hat es und verschenkt es einfach so im Auftrag von ungenannten „20“ an „f├╝nf“, wor├╝ber sich „sechs“ freuen.

Verstehen muss man das nicht. Man kann sich aber sehr, sehr wundern und sich selbst seinen Reim drauf machen.

Wer das f├╝r bl├Âdsinnig h├Ąlt, denkt nur seine Meinung. Wer sich dar├╝ber ├Ąrgert, wie eine Bank f├╝r ein wie auch immer geartetes Interesse Geld streut, denkt ├╝ber die Meinung hinaus und fragt sich, was das soll.

Und wer denkt: „Boah, 10.000 Euro sind ne Stange Geld und ich verstehe nicht, wie Menschen verstehen sollen, dass Geld geldwert ist und eine Bank einfach so 10.000 Euro einfach nur unter die Leute bringt, ohne den Wert an Werte zu kn├╝pfen“, denkt weiter.

Noch weiter denkt der, der sich fragt, warum er eigentlich bei der VR Bank Rhein-Neckar ein Konto hat? Denn die verlangt Geb├╝hren f├╝r alles m├Âgliche von ihm, „dem Kunden“. Und wer weiterdenkt, findet es toll, wenn ein „Prozentsatz“ der gezahlten Geb├╝hren in sinnvolle Projekte gesteckt wird. Zumindest diesen Prozentsatz zahlt jeder Kunde, der ein wenig mitmenschlich denkt, sehr gerne.

Dar├╝ber w├Ąre sicher aber jeder Kunde gerne informiert – welcher „Prozentsatz“ seiner Geb├╝hren in „sinnvolle Projekte“ investiert wird und wird sicherlich sehr gerne als ungenanntes Mitglied einer Solidargemeinschaft gerne diesen „Prozentsatz“ zahlen.

Wer einfach nur „Prozents├Ątze“ zahlt, die als „Kosten“ deklariert werden und die die VR Bank Rhein-Neckar im „Markteting-Mix“ f├╝r Eigenwerbung nutzt, f├╝hlt sich „verarscht“. Und wechselt zu Recht die Bank.

Vielleicht ist die VR Bank Rhein-Neckar aber auch nur ein sehr soziales Unternehmen und alle Gedanken in dieser Richtung sind „haltlos“. Das kann sein und w├Ąre sch├Ân. Die VR Bank Rhein-Neckar wird sich sofort bem├╝hen und ihr „soziales Engagement“ gerne und umfassend darstellen.

Konzept, Strategie und Nachhaltigkeit ihrer Spenden offenlegen – so, wie man das von einem modernen Unternehmen mit einem hohen Anspruch an sozialer Verantwortung erwarten kann.

Oder sie bel├Ąsst es einfach beim bew├Ąhrten „Werbe-Mix“, in dem 10.000 Euro verteilt auf „f├╝nf“ Empf├Ąnger, „sechs“ Grinser im „Auftrag von 20“ ihren Platz haben.

Anmerkung der Redaktion:
Wir reichen den Link auf den Artikel nach, der allerdings nur f├╝r eine kurze Zeit erreichbar sein wird, weil der MM eine „Pay-Wall-Politik“ betreibt.