Anzeige

Bild: Bjoern Wylezich / Shutterstock.com

Bei der Autovermietung Buchbinder waren laut einem Medienbericht wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich. Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie «c't» und «Die Zeit» am Mittwoch berichteten. 

In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen.

«Die Zeit» und «c't» informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem. «Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst», schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer einer von den Medien zitierten Reaktion. Am Mittwoch stellte Buchbinder eine spätere Stellungnahme von Europcar in Aussicht.

Ein Konfigurationsfehler in einem Backup-Server war die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern. Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von «c't» und «Zeit» auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten «c't» und «ZEIT» von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

App Stores

Gesetz in Arizona soll alternative Bezahlwege in App Stores erlauben

In der Debatte um die Kontrolle von Apple und Google über das App-Geschäft auf Smartphones erhöht ein Gesetz in Arizona den Druck auf die Tech-Konzerne. Örtliche Abgeordnete beschlossen am Mittwoch, dass Unternehmen aus dem Bundesstaat nicht die Nutzung eines…
Google

Google will bei Werbung auf Tracking von Nutzern verzichten

Google will in Zukunft darauf verzichten, für die Personalisierung von Werbung Nutzern quer durchs Netz zu folgen.
Amazon

Amazon: Eröffnet in Europa ersten Laden ohne Kassen

Amazon bringt Supermärkte ohne Kassen mit einem ersten Geschäft in London nach Europa. Der Laden unter dem Markennamen Amazon Fresh öffnet am Donnerstag, wie die Agentur PA unter Berufung auf das Unternehmen meldete.
Glasfaser

Der Glasfaserausbau kommt in Deutschland immer noch kaum voran

Jan Böhmermann hat gerade erst darauf aufmerksam gemacht: Datenautobahnen sind im Land der Autobahnen weitgehend unbekannt. 4,7 Prozent aller stationären Breitbandanschlüsse in Deutschland waren laut Daten der OECD im Juni 2020 mit einem Glasfaserkabel…
Online Shopping

Bayern häufiger auf Shoppingtour im Internet

Die Bayern gehen laut einer aktuellen Studie im Auftrag der Staatsregierung überdurchschnittlich häufig in Internet auf Einkaufstour.
Datenschutz

Neue Version HiScout Datenschutz

HiScout hat die Version 3.1.2 mit vielen Neuerungen im Modul Datenschutz herausgebracht. Alle Anforderungen des Datenschutzes können in einer einzigen Softwareanwendung DSGVO-konform verwaltet werden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!