Phishing nach meinem Vodafone-Passwort

Gestern, am Samstag, wurde ich beinahe eiskalt erwischt. Jemand mit der Nummer 0172/12724 hatte auf meinem Handy angerufen und keine Nachricht hinterlassen. Ich rief zurück, in der Annahme, es sei ein Kontakt, den ich längst dringend erreichen wollte. Doch es meldete sich eine Männerstimme mit “Vodafone-D2-Kundenbetreuung”.

Genervt ob meines Irrtums (na, super, dachte ich, die wollen mir wieder irgend so einen Mist anbieten) fragte ich nach dem Grund ihres Anrufs. Der Mann am anderen Ende wollte wissen, ob ich denn tatsächlich Britta Freith-Doppelname sei. Als ich bestätigte (ich stutzte nicht, denn nur mein Arzt, die Bank, Telefongesellschaften und die Behörden kennen meinen zweiten Namen), fragte er nach meinem Telefonpasswort.

Da stutzte ich zum Glück. Ich wurde spontan so wütend, dass ich fragte, für wie dämlich er mich halte. Ich würde sicher nicht jemandem, der mich ursprünglich angerufen hatte, zuerst mein Passwort nennen. Der Mann wünschte mir noch einen schönen Tag und legte auf.

Komisch, was? Ich rief dann bei Vodafone an, schilderte den Fall und bekam heraus, dass die oben erwähnte Nummer bei Vodafone unbekannt ist. Zudem würde man nie am Anfang nach dem Passwort fragen, sondern erst, wenn man tatsächlich ein neues Produkt an den Kunden gebracht hätte. Man werde dem Fall nachgehen. Dass ich noch etwas davon hören würde, sei aber unwahrscheinlich.

Ich werde nachfragen, denn ich möchte sehr gern wissen, wie jemand an meine persönlichen Daten kommt (voller Name plus Telefonnummer). Wo ist die Sicherheitslücke? Welche Datenbank wurde geknackt?

Hoffentlich lesen das hier viele Vodafone-Kunden und sind gewarnt. Das wäre auch gut.