In neue Rollen zu schlüpfen, erweitert bekanntlich den Horizont. Ganz unverhofft erhielt ich jetzt einen Einblick, wie sich Cyberkriminelle fühlen, die fremde Identitäten kapern. Ein Kurztrip, der mir wieder gezeigt hat, warum Datenschutz unentbehrlich ist – und wie stark die menschliche Neugier.
Alles begann, als ich letzten Monat nichtsahnend eine de-Domain registrierte. Da ich sie insbesondere für berufliche E-Mail nutzen wollte, richtete ich ein catch-all ein, kümmerte mich dann aber zunächst nicht weiter darum. Vor wenigen Tagen habe ich dann das Mail-Konto in meinem Outlook hinzugefügt – und staunte beim ersten Abruf nicht schlecht: Pizza.de stellte mir mehrfach Pizza und Chicken Wraps in Rechnung, an deren Verzehr ich mich leider nicht erinnern konnte. Eine frische E-Mail-Adresse und schon Spam? Ratlos ließen mich auch die weiteren Nachrichten zurück: Lauter mir völlig unbekannte Menschen wollten plötzlich meine XING-Kontakte werden; andere gratulierten mir – deutlich verspätet – zum Geburtstag. Und frecherweise ermahnte XING mich auch gleich, endlich den fälligen Premiumbeitrag zu zahlen – obwohl ich mich doch eben erst dafür registriert hatte…
Dann dämmerte es mir. Die Nachrichten waren gar nicht für mich, sondern für einen Namensvetter, der die Domain offenbar vor mir registriert hatte. Eine kurze Google-Recherche ergab nicht viel, es deutete sich aber an, dass es sich um einen Anwaltskollegen aus Süddeutschland handelte, der zudem auch noch – wie ich – im Datenschutzrecht unterwegs war. Pflichtbewusst machte ich mich daran, Kontakt aufzunehmen, um die Situation zu klären und die fehlgeleiteten E-Mails weiterzuleiten. Was gar nicht so leicht war. Ein Blick in die Wayback-Machine bestätigte zwar die frühere Domain-Registrierung, lieferte allerdings kein Abbild einer Homepage. Emails an die alte Admin-C-E-Mail und eine andere im Netz zu findende E-Mail kamen als unzustellbar zurück. Auf XING hatte der Kollege die Nachrichtenfunktion deaktiviert.
Kurz kam mir in den Sinn, dem Kollegen über pizza.de mit seinem Login seine Lieblingspizza zu bestellen und dabei über den Pizza-Boten eine Nachricht zukommen zu lassen. Das Passwort auf pizza.de hätte ich ja spielend leicht zurücksetzen können… Zum Glück ist so etwas weder legal noch war es notwendig. In den E-Mails fand ich Postanschrift und Handynummer; notfalls könnte ich wohl auch seine Tochter kontaktieren, die eine andere Adresse unter derselben Domain genutzt hat. Es ist wirklich erschreckend, wieviel nur ein Handvoll E-Mails über das Leben eines Menschen aussagen.
NOTIZ AN MICH SELBST: E-Mail-Passwort gelegentlich wechseln. Und falls ich jemals ein E-Mail-Konto aufgeben sollte – die Adresse unbedingt überall dort ändern, wo sie hinterlegt ist.