Anzeige

Bild: Bjoern Wylezich / Shutterstock.com

Bei der Autovermietung Buchbinder waren laut einem Medienbericht wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich. Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie «c't» und «Die Zeit» am Mittwoch berichteten. 

In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen.

«Die Zeit» und «c't» informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem. «Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst», schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer einer von den Medien zitierten Reaktion. Am Mittwoch stellte Buchbinder eine spätere Stellungnahme von Europcar in Aussicht.

Ein Konfigurationsfehler in einem Backup-Server war die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern. Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von «c't» und «Zeit» auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten «c't» und «ZEIT» von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sprechblase

Neuer Filter zeigt Zoom-Gesten als Sprechblasen

Ein neuer Filter der Snapchat-Anwendung "Snap Camera" illustriert die Gesten von Teilnehmern an Videokonferenzen mithilfe von Comic-Sprechblasen.
E-Sports

Für jeden Dritten ist E-Sport ein richtiger Sport

Ob 1. FC Schalke 04, Hertha BSC oder der VfB Stuttgart: Viele Mannschaften, für die an diesem Wochenende die neue Saison der Fußball-Bundesliga beginnt, sind nicht nur auf dem Rasen, sondern auch virtuell im E-Sport aktiv. Damit erreichen sie eine zunehmende…
FacebookGaming

Facebook Gaming will Lizenz-Musik erlauben

Facebook erlaubt Gaming-Streamern künftig gratis das Spielen von lizenzierter Musik auf seiner Plattform "Facebook Gaming".
LTE

Und Tschüss 3G – jetzt kommt LTE für alle

Die Deutsche Telekom schickt im Sommer 2021 die veraltete 3G-Technik in den wohlverdienten Ruhestand. Ab dem 30. Juni 2021 wird das 3G-Netz in Deutschland abgeschaltet und macht Platz für schnellere Technologien.
Stoppuhr

Das passiert im Internet in einer Minute

60 Sekunden vergehen schnell - aber in dieser Zeitspanne passiert im Internet eine Menge. Auf Basis von Schätzungen, die bei Visual Capitalist veröffentlicht worden sind, werden bei Instagram rund 347.000 neue Stories veröffentlicht, mit dem Messenger…
Corona Gastronomie

Was Restaurants und Dienstleister müssen und dürfen

An Orten wie Gaststätten, Friseurbetrieben oder Handwerksbetrieben treffen vergleichsweise viele Menschen aufeinander. Dies erhöht das Risiko, dass sich das Coronavirus verbreitet. Falls jemand an COVID-19 erkrankt ist, sollten alle anderen Besucher möglichst…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!