Die deutsche Sicherheitsbranche ebenso wie verschiedene Behörden bemühen sich regelmäßig, bei den Bürgern ein hohes Bewusstsein in Fragen des Datenschutzes und der Informationssicherheit herzustellen.
Vodafone in Deutschland führt diese Bestrebungen aktuell ad absurdum. Da bekommt der Kunde einen Anruf von einem Menschen, der sich als Vodafone-Mitarbeiter ausgibt. Weil man so ein loyaler Mobilfunkkunde sei, würde man nun ein „Upgrade“ auf eine volle Flat Rate erhalten – ohne jeglichen Preisaufschlag. Damit er als Vodafone-Mitarbeiter den neuen Tarif aktivieren könne, müsse der Kunde ihm am Telefon nur kurz sein Kundenkennwort sagen. Damit er sichergehen könne, dass der Kunde auch tatsächlich derjenige sei, für den er sich ausgebe. Wohlgemerkt: hier hat Vodafone den Kunden angerufen und nicht umgekehrt.
Beim Kunden schrillen nun alle Glocken. Handelt es sich hier um einen Betrugsversuch eines Dritten, oder versucht Vodafone beim Kunden Leistungen mit minimalem „Rücktrittsrecht“ zu platzieren? Der Kunde hat nachgeforscht und kann nun den Betrugsversuch eines Dritten weitestgehend ausschließen.
Nun kann man ja mit Fug und Recht annehmen, dass ein Telekommunikations-Netzbetreiber eine besondere gesellschaftliche Verantwortung trägt. Das gilt für die Bekämpfung von Spam ebenso wie für den Schutz personengebundener Daten. Warum setzt Vodafone in seiner Vertriebskampagne aber auf Methoden, deren sich in erster Linie Kriminelle im Rahmen von „Social Engineering“ bedienen? Wie sollen Privatkunden nun Betrugsversuche von Vertriebskampagnen unterscheiden? Gibt es bald kriminelle Trittbrettfahrer, die sich fremder Kundenkennwörter bemächtigen wollen?
