Vodafone Deutschland gehackt, 2 Millionen Kundendaten gestohlen

Vodafone Deutschland ist kürzlich Ziel eines Angriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt, wie man seitens Vodafone mitteilt.

shutterstock_135704441-590x365

Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.

[werbung]

Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden nach eigenen Angaben verschlossen.

Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen.

Vodafone teilt mit: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.

Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.

Vodafone hat bereits eine Informationsseite freigeschaltet, über die Kunden prüfen können, ob Daten betroffen sind. Betroffene werden ebenfalls per Brief informiert!

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

76 Kommentare

  1. Das Bild hast du auch in deiner Lesezeichenliste, oder? 😀

    Schöner Mist, ich bin bei VF. Allerdings gebe ich am Telefon grundsätzlich keine Daten raus. Aber schön, dass die Hacker eigentlich immer gewinnen. Ich hoffe er wird geschnappt.

  2. Quelle ?

  3. @Thomas: Mail von Vodafone an mich.

  4. Zählen dritt Provider, welche das Vodafone Netz benutzen, auch dazu?

  5. Ah cool, dass Vodafone einen Blogger (der meines Wissens nach nicht mal Kunde bei ihnen ist), informiert, aber keinen einzigen Kunden.

    (Bin bei VF und bin NICHT über den Diebstahl informiert worden)

  6. @caschy : danke

  7. Wäre doch schön, wenn Vodafon allen betroffenen Kunden eine Nachricht zukommen lassen würde. Oder muss da jeder selbst nachfragen, ob sein Datensatz sich unter den 2 Millionen befindet. @ caschy: Kannst Du da mal per E-Mail nachfragen?

  8. Vodafone schreibt „Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen.“
    Warum nicht? Es wurden doch auch Bankleitzahlen und Kontonummern entwendet.

    Die Antwort auf die Frage von LenovoMan würde micht auch interessieren.
    Denn: ich habe eine neue Nummer bei helloMobil (Vodafone-Netz). Diese Nummer haben derzeit nur drei Personen. Letzten Samstag bekam ich von einer mir unbekannten Nummer 3 Anrufe…frage mich, wer mich da angerufen hat.

  9. Vodafone informiert ja… ganz versteckt:
    https://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten-betroffen.html

    Warum allerdings dort Kontodaten abgefragt werden und nicht die Kundennummer, wundert mich schon ein wenig.
    Platt gesagt: Besteht die Möglichkeit, dass im Falle des Hacks, der Angreifer die Seite platziert hat, um Kontonummern zu verifizieren?

  10. So Freunde, Update ist drin – mit Link zum checken, ob ihr betroffen seid.

  11. @ol_sen: Ich vermute die prüfen dies anhand der Bankverbindung weil die Kundennummer nicht betroffen war/ist. Und der Name könnte mehrmals vorkommen
    Die Bankverbindung hingegen ist quasi (fast) eindeutig. Selbst wenn du zwei Kundennummern haben solltest Laufen sie höchstwahrscheinlich über das selbe Bankkonto.

    Könnte ich mir zumindest vorstellen warum VF diesen Weg geht.

  12. Dass wird ja immer voller mit den Hackerangriffen, schon heftig. Und Schwein gehabt, nicht betroffen.

  13. Jetzt haben wir ja alle gelernt, eben genau jene Daten, die Vodafone jetzt online abfragt nicht im Internet mal eben so einzugeben.

    Es verstört mich komplett, dass man nicht erst im Kundencenter nach Login eine solche Abfrage erstellt.

    Wie oft hatte man jetzt schon Seiten (gerne bei Banken) die vertrauenswürdig aussehen und solche Daten abfragen.

    Finde diesen Troubleshoot mit Kontonummer und Bankleitzahl von Vodafone irgendwie mäßig gelungen.

    Übertreibe ich?!

  14. @Philipp Noack: Zur Not einfach mal den Artikel lesen. Da hättest Du dann erfahren, dass er schon geschnappt wurde.

  15. @Caschy:
    Setzt mal bei dem Link ein https voran. Wer trotz der von anderen genannten Bedenken testen möchte, ob er betroffen ist, sollte wenigstens seine Daten verschlüsselt senden.

  16. Hoffe mal dass die Überprüfung wirklich von Vodafone ausgeht … Hab jetzt auch mal gecheckt und bin nicht betroffen, aber nach Angabe der Bankdaten fühle ich mich immer noch etwas komisch …

  17. Bin nicht betroffen!

  18. @Patrick: weil man mit Bankleitzahl und Kontonummer nicht auf ein fremdes Konto zugreifen kann. Du kannst die Kontonummer so ziemlich jeder Firma in Deutschland einfach googlen. Und dann? Ok, du kannst ne Lastschrift versuchen. Aber die geht zurück und dann kommt die Polizei. 😉

  19. @caschy: ich bin nicht betroffen, kenne aber eine betroffene Person. Diese hat die Festnetznummer von VF erst seit ein paar Wochen, bekommt aber seit einigen Tagen regelmäßig Werbeanrufe, die sie mit ihrem Namen ansprechen.
    Im Telefonbuch steht sie nicht. Vermutlich wurden daher auch Festnetznummern gestohlen!

  20. Mir gehen diese Stockbilder ja ziemlich auf die Nerven.

    „Kapuze -> Kriminalität -> Bedrohung“ ist mindestens seit Trayvon Martin keine akzeptable Sichtweise mehr.

    Und das Hackerklischee ist auch nicht besser. Wir sollten das wissen.

  21. Wurde auch kürzlich von einer Werbetante angerufen und gleich mit Vor- und Zunamen angesprochen. Habe das Gespräch sofort beendet.

  22. Der Täter soll ja angeblich auf die Mobiltelefonnummern keinen Zugriff gehabt haben, seltsam nur dass sich die Berichte hier häufen:
    Auch ich wurde gestern von einer unbekannten Nummer mit slavischen Aspekt angerufen und irgendwas gefragt. Habe aber kein Wort so wirklich verstanden, außer das sie meinen Namen hatten und es um irgendwas aus dem Januar ging (da hatte ich sogar meinen Vodafone-Vertrag abgeschlossen).
    Vorher hatte ich noch nie einen solchen Anruf! O_o Irgendwie ist das doch beunruhigend…

  23. @Christian: und du bist auch betroffen?

  24. Wishu Kaiser says:

    »Die Überprüfung der eingegebenen Daten hat ergeben, dass Ihre Daten nicht betroffen sind.« Wobei ich dem nicht wirklich traue, bis ich von jemandem höre, dass dort raus kommt, dass er betroffen ist. Bei 2 Mio ist die Chance nicht allzu niedrig, dass sich da jemand findet, wenn der Check wirklich funktioniert.

  25. Die Frage wäre ja auch wann das genau war. Im Juni hatte jemand auf meinen Namen und mit meiner Bankverbindung ein paar Verträge abgeschlossen.
    U.a. bei Sky, Fonic, Simyo, Weight Watchers ….
    Laut Vodafone waren meine Kundendaten bei dem Hack betroffen…..

  26. @Wishu Kaiser:

    „Die Überprüfung der eingegebenen Daten hat ergeben, dass Ihre Daten
    leider von dem Angriff betroffen waren.
    Vodafone Deutschland bedauert den Vorfall sehr und wir bitten Sie um
    Entschuldigung.“

    Habs mit nem Zahlendreher in der Kontonummer nochmal versucht, kein Treffer, die Abfrage scheint also korrekte Ergebnisse zu liefern… Leider. Mal schauen was in dem angekündigten Brief noch so für Weisheiten drinstehen.

  27. Volker König says:

    Wenn die Kontonummer und Bankleitzahl zusammen mit dem Namen kopiert wurden ist definitiv ein Risiko gegeben: Die meisten Banken lassen Lastschriften zu, ohne die Einzugsermächtigung zu prüfen, wenn Name und Kontonummer wenigstens annähernd stimmen.
    Man sollte also als Vodefone-Kunde zukünftig genau auf sein Konto gucken, ob da nicht Abbuchungen (scheinbar vielleicht sogar von Vodafone) zu finden sind, die man nicht zuordnen kann.

  28. Keine Ahnung, wer meine Daten hat, bin bei 1&1 als Reseller, laut VF Seite zumindest nicht betroffen.

  29. Für die Kunden, aber auch Vodafone ist das natürlich keine schöne Sache. Immerhin informieren sie aber die Leute auch öffentlich, was nicht immer für so große Unternehmen selbstverständlich ist.
    BTW:
    Anrufe von irgendwelchen Agenturen bzw externen Call-Centern müssen nicht zwingend etwas mit dem Diebstahl zu tun haben. Hier reicht auch schon eine Werbeerlaubnis (Wird auch gern mal einfach so eingerichtet) Wer solche Anrufe nicht haben möchte, sollte diese Erlaubnis schriftlich entziehen und sich das auf jeden Fall schriftlich bestätigen lassen, damit man etwas in der Hand hat, falls es nochmals vorkommen sollte.

  30. @Marco: Wie soll das gehen?
    Mein Anrufer von gestern wollte nicht sagen, von wo er anruft. Und wenn ich meine Erlaubnis bei dem entziehe, kommt morgen der nächste

  31. ***Fake Update***
    Die Ermittler kommen zum Schluss, dass es sich nur um eine Sammelaktion unserer Freunde und Verbündeten, der NSA handelt. Herr Pofalla hat diesen Vorfall bereits als beendet erklärt. Der Datentransfer wurde wieder aufgenommen und die Ermittler sowie Vodafone entschuldigen sich für die Unterbrechung.

  32. @Julian Die Erlaubnis muss man direkt beim Provider entziehen. Die daten werden ja auch für Kampagne genutzt, wo dann auch Versicherungen usw anrufen.
    Wenn jemand erst gar nicht sagt von welcher Firma er überhaupt anruft, dann ist das mehr als komisch und deutet daraufhin, dass man betroffen sein könnte von dem Diebstahl.
    Deshalb auch bei Vodafone den Check machen und dann auch die Erlaubnis entziehen.

  33. Das ist eine Goldgrube: Als Legitimation am Telefon bei vielen Dienstleistern reichen Name + Geburtsdatum und/oder Adresse.

    Unfassbar. Einfach unfassbar, wie sowas passieren kann. Was da noch an Folgen auf die Betroffenen zukommen kann, ist unter Umständen gar nicht absehbar.

    Manchmal wünscht man sich schon fast die Rückkehr zur guten alten Rechnung und Zahlung per Überweisung…

  34. Sind auch kunden mit prepaid betroffen? Von den kunden hat vodafone ja keine blz oder kontonummern… muss man jetz überall wo man im netz angemeldet ist die passwörter ändern?

  35. Da denkt man ein Unternehmen wie Vodafone hat die Besten der Besten da sitzen und dann sind selbst die nicht vor Hackern sichern. Zum Glück hat es mich nicht erwischt.

  36. Was kann man dagegen tun ….?

  37. Also ich finde es von Vodafone schon dreist, dass ich mich selber darum kümmern muss. Ich erwarte eigentlich eine Meldung wenn so etwas bekannt geworden ist und man ein Betroffener ist.

    Hab leider den Jackpot geknackt.
    Meine vor ein paar Wochen beantragte Zweitkarte ist dabei.
    Die einer Bekannten, sie hat das gleiche Angebot angenommen, auch.
    Vllt. sind vor allem Neuverträge betroffen?

    Die Art wie Vodafone hier agiert zeugt aber nicht von Professionalität.
    Ein Anschreiben erwarte ich einfach…

  38. Vodafone meinte gerade auf Twitter das die Verifikation über die Bankdaten das „Einzig mögliche[…] Vorgehen zur eindeutigen Identifikation“ gewesen sei https://twitter.com/vodafone_de/status/378073694046007297 Aber warum das ganz ohne Login bei Vodafone möglich ist, ist dann doch etwas leichtsinnig.

  39. https://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten-betroffen.html

    ist nur teilweise verschlüsselt, nix http! nächste sicherheistlücke bitte.

    idioten!

  40. @sam: „muss man jetz überall wo man im netz angemeldet ist die passwörter ändern?“

    Wenn Name und Geburtsdatum abgegriffen wurden und Du Dein Geburtsdatum als Passwort einsetzt, besteht natürlich schon eine gewisse Gefahr und Du solltest überall Deine Kennwörter ändern….

    @NeNeNe:
    Im Text steht schon, dass Vodafone die betroffenen Kunden auch informiert?! ZUSÄTZLICH steht noch die Seite zum „selber prüfen“ bereit, und es wird im Blog und bei Facebook informiert, sowie ne Pressemeldung rausgegeben…

    @Allgemein: Werbeanrufe & Namensansprache:

    Ich bekomme auch mehr oder weniger regelmäßig Phishing-Mails von „Paypal“, werde mit Namen angesprochen etc., die Mail ist ganz offensichtlich nicht von denen, wenn man sich die Links mal genauer anschaut. Ich habe die Mails dann fleissig an Paypal weitergeleitet, die behaupten, das sei echt. Ich glaube einfach, dass ggf. auch mal bei irgendwelchen Händlern, bei denen ich gekauft habe, daten ggf. abhanden gekommen sein können… weiß man es?

    Übrigens: Schon mal auf die Idee gekommen, dass manche Agenturen auch einfach so zufällige Nummern anrufen? Ich traue jedenfalls KEINER telefonischen „Werbe“aktion über den Weg.

  41. „Die Überprüfung der eingegebenen Daten hat ergeben, dass Ihre Daten leider von dem Angriff betroffen waren. Vodafone Deutschland bedauert den Vorfall sehr und wir bitten Sie um Entschuldigung.

    Der Täter konnte mit hoher krimineller Energie und offensichtlichem Insiderwissen Zugang zu den folgenden Stammdaten erlangen: Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer.
    Sicher ist, dass der Täter keinen Zugang zu Ihren Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.

    Weitere Informationen zu dem Angriff und Tipps, wie Sie sich vor Identitätsdiebstahl schützen können, finden Sie hier. „

  42. „Vodafone hat bereits eine Informationsseite freigeschaltet, über die Kunden prüfen können, ob Daten betroffen sind.“

    Werden die Daten aus dem Formular denn gespeichert (bzw. in eine DB eingetragen) oder nur während der Anfrage verwendet?

  43. @Carsten: Auf Facebook wurde gerade eben auch geschrieben man hätte die Kunden informiert und in 1-2 Tagen müssten die Briefe ankommen. So etwas ist unprofessionell. Als Kunde erwarte ich vorab informiert zu werden und nicht, es als erstes aus der Presse zu erfahren. Aber ich warte jetzt vor allem auf die Phishing-Seiten die darauf aufspringen. Das Design liefert Vodafone ja. Die Abfrage gehört in den geschützten Bereich!!!

  44. @nenene: wenn sie jetzt erst kommunizieren sollen / dürfen, überschneidet sich das leider, dafür informieren sie nun auf allen Kanälen. Verstehe aber deine Argumentation hinsichtlich der („öffentlichen“) Dateneingabe zur Prüfung.

  45. nicht, dass da jetzt die eingegebenen Daten der anderen List noch hinzugefügt werden 😉

  46. ich habe heute 5 briefe von vodafone erhalten…. also die information der kunden klappte schon mal.

  47. Tja, bin betroffen. Hab wohl zu spät gekündigt. Bin nämlich seit 31.7. nicht mehr bei dem Verein. Aber leider speichern die die Daten ja noch eine gewisse Zeit :-/

  48. @NeNeNe: Mein Bruder ist ebenfalls betroffen, hat auch erst seit 2 oder 3 Wochen seinen Vertrag bei Vodafone. Könnte tatsächlich sein, dass die 2 Mio. neuesten Kunden betroffen sind…

  49. Das können nicht nur „neue“ Kunden sein, mein Vertrag war im Mai ausgelaufen.

  50. Der betroffene Vertrag meiner Bekannten ist ebenfalls recht neu, 1-2 Monate

  51. gerade bei RTL gesehen das Vodafone die betroffenen anschreiben will. Ich selber bin laut Check nicht betroffen

  52. Super. Als ich das hier eben las war ich Optimist dass ich nicht betroffen bin da mein Vertrag zum letzten Monat gekündigt war. Grade schaue ich in den Briefkasten und was ist drin? Ein Brief von Vodafone in dem steht dass meine Daten auch betroffen sind.

    Lustig auch das auf der Rückseite bei den Tipps ein antiviren Programm empfohlen wird. Löscht dieses dann meine entwendeten Daten per remote?

    • Nachtrag : ok es wird keine av Software empfohlen sondern drauf hingewiesen dass Trojaner ein Indiz für Identitätsmissbrauch sind.

  53. Vorhin auch so einen schönen Infobrief von VDF bekommen. War schon richtig, wenn auch zu spät, dass ich den Anbieter gewechselt habe. VDF war (und ist weiterhin) was Kundenservice angeht, eh keine gute Wahl.

  54. Und jetzt will ich nochmal hören, dass Whistleblower „Schutz“ verdienen. Ich sehe keinen Unterschied zwischen einen Snowden, der Daten seines Arbeitgebers abgreift und sie veröffentlicht und den Täter aus dem Vodafone-Datenklau, der ebenso das Vertrauen seines Arbeitgebers ausnutzt um empfindliche Daten abzugreifen.

    Für mich das exakt selbe paar Schuhe. Denn letztlich ist es irrelevant WAS für Daten geklaut werden.

  55. @ Mike: 1&1- Kunden sind nicht betroffen! 🙂

    Siehe Facebook: https://www.facebook.com/1und1/posts/10151889133798679?comment_id=28433311&offset=0&total_comments=6

    Zitat 1&1 :“Unter den gestohlenen Datensätzen befinden sich keine Daten von 1&1-Kunden. 1&1 nutzt als so genannter virtueller Netzbetreiber lediglich das D2-Mobilfunknetz von Vodafone. Dabei werden keine persönliche Daten unserer Kunden an Vodafone übertragen, diese sind ausschließlich in unseren eigenen Systemen gespeichert und werden durch umfangreiche Sicherheitsvorkehrungen geschützt.“

  56. Habe heute einen Brief von Vodafone erhalten, das ich betroffen sei. Eine absolute Frechheit von dieser Firma, bin schon seit 2 Jahren KEIN Kunde mehr bei denen und diese Affen speichern immer noch meine Bankdaten!!

  57. Ich denke, dass die Betroffenen schon benachrichtigt werden. Also ruhig Blut. Ist jedenfalls hier (http://www.spiegel.de/netzwelt/web/vodafone-easybox-kriminelle-nutzen-sicherheitsluecke-aus-a-917819.html) auch geschehen. Postalisch.

  58. Interessant finde ich, dass ich laut Prüfung auf der Website AUCH betroffen bin. Ich hatte meinen Vertrag zum Juli gekündigt, bin also bereits seit über einem Monat kein Kunde mehr von Vodafone. Entweder gehen Sie also mit meinen Daten nicht korrekt um (Stichwort Archivierung) oder der Vorfall war schon deutlich früher.

    Laut Hotline wurde kein Brief an mich gesendet und angeblich bin ich auch nicht betroffen. Sehr seltsam was da geschieht. Irgendwas läuft da jedenfalls falsch.

    Gibt es hier andere Leser, welche bereits keine Kunden mehr sind und trotzdem „betroffen“?

    Grüße,
    Markus

  59. Jetzt wäre natürlich interessant zu erfahren, ob es nicht möglich wäre von einem außerordentlichen Kündigungsrecht gebraucht machen zu dürfen mit der Begründung eine Vertrauensverlustes. Genau das ist nämlich bei mir der Fall.

    Auf eine Aussage des Formulars, dass meine Daten nicht betroffen sind, gebe ich absolut nichts, denn dazu müsste ich dem Konzern das Vertrauen entgegen bringen, welches er genau dadurch eben verspielt hat.

    Auch der Kunde mit den Bankdaten: 000000000 / 00000000 ist glücklicherweise nicht betroffen. (!???)
    Mich würde es noch nicht einmal wundern, wenn das Formular zu allen Abfragen ein positives Ergebnis liefert um die „Wellen niedrig zu halten“.

    Am liebsten würde ich (als eigentlich nicht unzufriedener Kunde) deswegen raus aus meinem Vertrag.

  60. @Julian 12. September 2013 um 09:06 Uhr
    @Christian: und du bist auch betroffen?

    Leider ja

  61. Bin ebenfalls betroffen, leider ist dieser Artikel eine 1 zu 1 Übernahme von dem Informationsschreiben von Vodafone. (Als Quelle angeben!)

  62. habe heute post von VF bekommen das meine Daten auch mit dabei sind.
    das schlimme daran finde ich, dass ich seit 1 Jahr nicht mehr Kunde bei VF bin.
    die sollen gefälligst die Daten von ehemaligen Kunden löschen!!!

  63. @Martin:
    Du hast den Artikel aber schon zu Ende gelesen und auf den angegebenen Link zur Informationsseite geklickt, oder?

  64. Bin bettroffen und habe einen Brief erhalten. Ehrlich gesagt reicht mir eine lapidare Entschuldigung nicht aus. Werde darauf antworten mit der Frage bezüglich Deckung eines eventuell zukünftig enstehenden Schadens. Ich finde Vodafone macht es sich da etwas einfach. Wer muss sich denn in Zukunft evetuell mit Anwälten (und den entsprechenden Kosten) rumschlagen um irgendwelche Verträge rückgängig zu machen etc. Und selbst wenn kein finanzieller Schaden entsteht….. eine Form der Entschädigung müsste odafone schon anbieten – z.B. in Form von Preisnachlass oder ähnlichem….Abschlag auf ie näcste Rechnung , irgendsowas….Bin ganz schön sauer!

  65. Es ist sowieso sehr befremdlich, das die Prüfung betroffener Kunden ausgerechnet anhand der Bankdaten erfolgen soll! Bitte??

    @Benny: „Für mich das exakt selbe paar Schuhe. Denn letztlich ist es irrelevant WAS für Daten geklaut werden.“
    -> Genau das ist eben nicht irrelevant. Wenn die von Snowden entwandten Daten aufzeigen, dass deine Daten nirgendwo so sicher sind, wie es scheint und auch der Rechtsrahmen keinerlei Rolle spielt, ist das sehr wohl ein Unterschied zu entwendeten Bankdaten, die erstmal gar nichts zeigen, außer deinen Bankdaten.