Inserenten aufgepasst! Was Hacker alles so anstellen…

Stellen wir uns vor, ein Wohnungsunternehmen inseriert ein nettes Apartment zur Vermietung. Das Apartment befinde sich in einer Kleinstadt in ländlicher Umgebung. So weit, so gut.

Eines schönen Tages steht das Telefon nicht mehr still und der elektronische Postkasten platzt. Was ist geschehen? Ein Blick auf das eigene Inserat unter www.immobilienkumpel25.de lässt Schlimmes ahnen. Aus dem braven Apartment in der kleinen Stadt ist eine großzügige Loft-Wohnung in Berlin Prenzlauer Berg geworden, Kaltmiete € 8,50, bestens geschnitten, belichtet und besonnt, inmitten einer trendigen Kneipenszene. Und wer da alles Interesse bekundet hat! Hunderte von Bewerber/innen sind gelistet, teilweise mit Foto, Email-Adresse und Telefonnummer.

Was ist geschehen? Hacker haben das Immobilienkumpel-Benutzerkonto unseres beklagenswerten Wohnungsunternehmens geknackt und eine Wohnung eingestellt, die sie und verbündete Unholde für ein paar Tage gemietet haben („A..BNB“). Seelenruhig lässt ein böser, in feinen Zwirn gehüllter Mensch die arglosen Bewerber/innen in diese Wohnung, parliert in feinstem Maklerdeutsch und nimmt zu guter Letzt irgendwelche „Sicherheitsleistungen“, „Anmelde- oder Bearbeitungsgebühren“, „Kautionen“ und wer weiß, was noch alles, entgegen. Am Ende des Tages teilen sich die Bösewichte den Zaster, machen’s Licht aus, geben den Schlüssel bei ihrem Vermieter ab, ziehen sich die Gummimasken vom Gesicht und entschwinden händereibend in alle Winde.

So ähnlich hat sich ein realer Fall abgespielt. Dem betroffenen Wohnungsunternehmen blieb danach nichts anderes übrig, als den Fall unverzüglich der datenschutzrechtlichen Aufsichtsbehörde zu melden. Diese stellte natürlich Fragen. Beispielsweise nach den Zugangsberechtigten, der Passwortrichtlinie und anderen sicherheitsrelevanten Details. Zumindest konnte das Unternehmen darlegen, die Mindeststandards in Sachen Sicherheit eingehalten zu haben. So sei eine Passwortrichtlinie in Kraft, die „Geheimnisträger“ habe man entsprechend „eingeschworen“ und auch Soft- und Hardware seien auf dem Stand der Zeit gewesen.