Jürgen Menedetter, Geschäftsführer des ORF-Gebühreninformationsdienstes GIS im Gespräch über Hackerattacken, die Krisenbewältigung danach und das Image seiner „Kundenberater“.
Die Presse:Zehntausende Gebührenzahler wurden in den vergangenen Tagen informiert, dass ihre Kontodaten von GIS-Servern gestohlen wurden. Wie kommen die Kunden dazu, dass Sie diese Daten verlieren?
Jürgen Menedetter: Wir haben die Daten nicht verloren, sie sind uns von einem kriminellen Hackernetzwerk gestohlen worden. Wir haben unsere Webserver vor vier Jahren modernisiert, für Angriffe dieser Art war das zu wenig. Es hat kleinere Fehler gegeben, die in Summe ermöglicht haben, in den Server einzudringen. Man muss aber betonen, dass wir Daten von 3,5 Millionen Kunden haben, die in einem eigenen System gespeichert sind, das nicht angegriffen wurde.
Was haben Kundendaten überhaupt auf einem Webserver verloren?
Dort waren keine vollständigen Kundendaten gespeichert, sondern die Eingaben, mit denen sich Kunden an- und umgemeldet haben. Diese werden täglich vom Server abgezogen und in das System eingespeist. In der grauen Theorie bräuchten wir die Daten dann nicht mehr auf dem Webserver. Weil wir aber manchmal säumigen Kunden nachweisen müssen, wann sich jemand genau angemeldet hat, haben wir diese Daten auch dort behalten. Zugegeben, das hätte man auch anderswo speichern können.
Gestohlen worden sind aber nicht nur Daten von säumigen Kunden.
Als wir am Freitag von dem Angriff erfahren haben, dachten wir, dass nur jüngste Anmeldungen betroffen sind. Erst Samstagfrüh haben wir festgestellt, dass es um 214.000 Eingaben der letzten vier Jahre geht. Minus Doppeleinträgen geht es um 190.000 Kunden.
Wenn ein Kunde wissen will, welche seiner Daten gestohlen wurden, verweisen Sie ihn auf eine Mehrwertnummer. Ist das nicht ein bisschen frech?
Ich verstehe die Beschwerde, aber bei uns hängen Sie im Schnitt nur 20 bis 30 Sekunden in der Warteschleife. Die Beträge, die da anfallen, sind vernachlässigbar. Die 0810 001080 ist die standardisierte Nummer der GIS, die die Kunden kennen – das wollten wir nicht eigens ändern. Es geht uns nicht darum, Kohle zu machen.
Es bleibt ein bitterer Nachgeschmack: Es wurden auch Kontodaten gestohlen.
Der Schuldige ist nicht die GIS, der Schuldige ist der Einbrecher. Das ist nicht lustig, das sind kriminelle Hacker. Wir haben die betroffenen Kunden informiert und weisen darauf hin, genau auf Kontoauszüge zu achten. Der mündige Konsument muss auf seine persönlichen Daten achten.
Gibt es Schadenersatzforderungen?
Nein. Dafür ist es wohl auch viel zu früh, und wir rechnen auch nicht mit solchen Forderungen. Dazu bräuchte es ja einen Schaden, also dass zum Beispiel einem Konto tausend Euro abgebucht werden. Innerhalb von 56 Tagen können Sie jede Überweisung sofort zurücknehmen, bei kriminellen Attacken 13 Monate lang widerrufen.
Sony hat Kunden, nachdem Hacker dort Daten gestohlen hatten, Spiele geschenkt. Hat die GIS vor, Kunden eine Entschädigung anzubieten?
Bei Sony hatte die Entschädigung den Grund, dass es als börsenotiertes Unternehmen Angst um sein Image hatte. Wir operieren dagegen auf gesetzlicher Basis – wir können keine privaten Vereinbarungen mit Kunden schließen.
Und der GIS ist ihr Image egal?
Ich glaube nicht, dass die GIS ein positives Image haben kann, wir erfüllen unsere Aufgabe. Wir haben im Jahr 2000 mit rund 16 Prozent Schwarzsehern begonnen, heute stehen wir bei 2,5 Prozent. Wir tun das nicht mit dem drohenden Zeigefinger, sondern mit Information. Heute werden mehr Gebühren gezahlt als im Jahr 2000 – nicht gern, aber doch.
Wobei der Übergang zwischen Information und „drohendem Finger“ bei den Hausbesuchen der GIS fließend ist.
Der Kundenberater hat kein Zutrittsrecht und kann niemandem den Fernseher wegnehmen. Nur, wenn wir wissen, da ist ein nicht gemeldeter Fernseher, zeigen wir an – jährlich keine 200 Mal.
Ist dieses System noch zeitgemäß?
Sicher nicht mehr. In Deutschland wird 2013 jedem Haushalt eine Gebühr vorgeschrieben, in der Schweiz 2015. In Holland heben Gemeinden seit 2001 eine allgemeine Haushaltsgebühr ein. Das ist ein gutes System.
Wäre eine Haushaltsgebühr besser?
Es ist effizienter und fairer. Hätten wir so ein System, hätten wir uns erspart, in den vergangenen zehn Jahren 500.000 Schwarzsehern nachzulaufen. In Ländern, die eine allgemeine Steuer einheben, ist der Rundfunk aber stark von der Politik abhängig ist.
Ganz im Gegensatz zu Österreich, oder?
Aus Sicht der Gebühr zumindest.
("Die Presse", Print-Ausgabe, 30. Juli 2011)