Aktualisiert 05.09.2014 10:00

SicherheitslückeOnline-Shops überprüfen Mail-Adressen nicht

G. B.* erhielt Rechnungen, weil jemand seine Mailadresse für Online-Einkäufe nutzte. Verifiziert worden war diese nicht. Die Stiftung für Konsumentenschutz findet das fahrlässig.

von
ram
Nahrungsergänzungsmittel, Vitaldrinks, Pflaster: G.B. erhielt von Weltbild.ch eine Bestätigung für einen Einkauf über 177.10 Franken. Nur: Bestellt hatte er dort nie etwas.

Nahrungsergänzungsmittel, Vitaldrinks, Pflaster: G.B. erhielt von Weltbild.ch eine Bestätigung für einen Einkauf über 177.10 Franken. Nur: Bestellt hatte er dort nie etwas.

Eigentlich war es bloss ein Versehen - das allerdings eine veritable Sicherheitslücke offenbart. Vor Kurzem bekam G. B.* per Mail eine Bestätigung von Weltbild.ch. Angeblich hatte er im Online-Shop Nahrungsergänzungsmittel, Vitaldrinks und Pflaster eingekauft. Gesamtbetrag: 177.10 Franken. B. fiel aus allen Wolken. «Die Bestellung war definitiv nicht von mir, ich konnte mir das Ganze nicht erklären.» Erst habe er vermutet, dass Unbekannte seinen Mail-Account gehackt hätten.

Doch nach Recherchen von 20 Minuten steht fest: Eine Ladenbesitzerin aus Thun mit demselben Nachnamen wie B. hatte die Sachen bestellt und sich bei der E-Mail-Adresse vertippt. Statt ihrer gab sie versehentlich B.s Mail-Adresse an. Dieser erhielt nun nicht nur die Rechnung, sondern auch den Newsletter zugeschickt, obwohl er mit der Bestellung gar nichts zu tun hatte. «Ich habe mich sehr geärgert. Es kann doch nicht sein, dass Kontaktdaten wie Mail-Adressen nicht überprüft werden», sagt der Betroffene.

«Beunruhigend, wie hier mit persönlichen Daten umgegangen wird»

Tatsächlich: Auf Anfrage sagt eine Weltbild-Mitarbeiterin, wer als Gast ohne Login einkaufe, erhalte keinen Link via Mail geschickt, um seine Angaben zu bestätigen. Falsche E-Mail-Adressen seien trotzdem «praktisch nie» ein Thema. Dem Betroffenen seien auch keinerlei finanzielle Verpflichtungen entstanden, seine Daten habe man inzwischen gelöscht. «Nervig und beunruhigend ist es dennoch, wie hier mit meinen persönlichen Angaben umgegangen wird», findet B.

Nebst dem Einkauf bei Weltbild.ch tätigte die Ladenbesitzerin noch eine weitere Bestellung bei einem anderen, kleineren Online-Anbieter. Auch diese Rechnung ging an B. Der Chef des Internetbetriebs sagte auf Anfrage, man kontrolliere lediglich anhand der Lieferadresse, ob die Person real existiere und zahlungsfähig sei. Ein sogenanntes Double Opt-in, bei dem der Abonnent oder Käufer eine E-Mail-Nachricht mit der Bitte um Bestätigung seiner Daten erhält, werde nicht durchgeführt. Dazu sei man in der Schweiz gesetzlich auch nicht verpflichtet.

«Konsumentenunfreundlich und fahrlässig»

Sara Stalder, Geschäftsleiterin der Schweizer Stiftung für Konsumentenschutz, kann den Ärger des Betroffenen gut nachvollziehen. «Es erstaunt mich, dass sich insbesondere ein so grosser Anbieter wie Weltbild derart konsumentenunfreundlich und in Sachen Datenschutz fahrlässig verhält», sagt Stalder. «Es liegt an den Online-Shops, zu gewährleisten, dass die Kontaktdaten der Kunden auch stimmen und dass damit kein Missbrauch betrieben werden kann.»

* Namen der Redaktion bekannt.

Deine Meinung

Fehler gefunden?Jetzt melden.