Dienstag, 01.12.2020

|

zum Thema

Sicherheitspanne bei Oberpfälzer Autovermieter: Daten ungeschützt

Unter anderem Rechnungen, Verträge, E-Mails und Schadensbilder zugänglich - 22.01.2020 18:50 Uhr

Bei der Autovermietung Buchbinder waren laut Medienberichten wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich.

22.01.2020 © Fredrik von Erichsen, dpa


Das berichteten das Computermagazin c't und Die Zeit am Mittwoch berichteten. In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen.

Die Zeit und c't informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem. "Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst", schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer einer von den Medien zitierten Reaktion. Am Mittwoch stellte Buchbinder eine spätere Stellungnahme von Europcar in Aussicht.


Nach IT-Angriff: Klinikum Fürth nimmt wieder Patienten auf


Routine-Scan offenbarte Sicherheitslücke

Nach Erkenntnissen von c't und Zeit war ein Konfigurationsfehler in einem Backup-Server die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern. Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte.


Hackerangriff in Treuchtlingen: Produktion bei Krauss Maffei steht still


In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von c't und Zeit auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten c't und Die Zeit von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien.

dpa

Seite drucken

Seite versenden



Um selbst einen Kommentar abgeben oder empfehlen zu können, müssen Sie sich einloggen oder sich zuvor registrieren

Ihr Kommentar

Ihr Kommentar:

Bitte beachten Sie unsere Netiquette.

weitere Meldungen aus: Neumarkt