Auto Buchbinder Quelle Bjoern Wylezich Shutterstock 1151471483 700

Bild: Bjoern Wylezich / Shutterstock.com

Bei der Autovermietung Buchbinder waren laut einem Medienbericht wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich. Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie «c't» und «Die Zeit» am Mittwoch berichteten. 

In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen.

«Die Zeit» und «c't» informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem. «Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst», schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer einer von den Medien zitierten Reaktion. Am Mittwoch stellte Buchbinder eine spätere Stellungnahme von Europcar in Aussicht.

Ein Konfigurationsfehler in einem Backup-Server war die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern. Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von «c't» und «Zeit» auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten «c't» und «ZEIT» von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

SAP

SAP baut Führungsriege um - Zwei Vorstände gehen

Der Softwarekonzern SAP baut seine Führungsriege um. Zwei Vorstände gehen, die Ressorts bekommen zum Teil einen neuen Zuschnitt, die Bereiche Kundenzufriedenheit und Produktentwicklung werden deutlich gestärkt, wie das Walldorfer Unternehmen am Donnerstag…
e-trade

Online-Broker E-Trade: Milliardenübernahme durch Morgan Stanley

Die US-Investmentbank Morgan Stanley setzt mit der Milliardenübernahme des Online-Brokers E-Trade noch stärker auf das Geschäft mit der Vermögensverwaltung für Jedermann.
Infineon HQ

Frauenquote im Infineon-Aufsichtsrat steigt auf 50 Prozent

Infineon hat als drittes Dax-Unternehmen einen mit Frauen und Männern gleichermaßen besetzten Aufsichtsrat erreicht. Nach der Wahl von sechs Mitgliedern bei der Hauptversammlung am Donnerstag in München steigt die Frauenquote auf 50 Prozent.
Datenkonzept der Europäischen Union

Europa steht am Scheideweg: Die neue Daten- und KI-Strategie

Die EU-Kommission hat eine europäische Datenstrategie und eine Strategie zur Künstlichen Intelligenz veröffentlicht. Dazu erklärt Bitkom-Präsident Achim Berg:
Businessman Concept

Christian Milde ist neuer General Manager DACH bei Kaspersky

Kaspersky gibt die Ernennung von Christian Milde zum General Manager DACH bekannt. Seit 1. Januar 2020 leitet er, unterstützt von einem starken Team, die Vertriebs- und Marketingaktivitäten des Unternehmens in Deutschland, Österreich und der Schweiz mit dem…
Tb W250 H150 Crop Int A959786e3bfe9ac3d4a49d5ad35a25d7

5G bei Rittal - Mobilfunkstandard kommt in die Produktion

Das Unternehmen will das 5G-Mobilfunknetz in Haiger in einer realen Produktionsumgebung schnellstmöglich installieren und in Betrieb nehmen. Die neue Funktechnologie soll den Datenverkehr deutlich beschleunigen und vereinfachen – etwa beim videobasierten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!