Daten-Leak FDP erhebt wegen Daten-Leak schwere Vorwürfe gegen Autovermietung Buchbinder
Schwere Vorwürfe von der FDP.
Berlin Als „erschreckend“ hat der Vorsitzende des Digitalausschusses im Bundestag, Manuel Höferlin (FDP), das Ausmaß des Daten-Leaks beim Autovermieter Buchbinder bezeichnet. „Es ist alarmierend, dass Daten in diesem Ausmaß unverschlüsselt und für jedermann zugänglich im Netz verfügbar waren“, sagte Höferlin. „Ein derart fahrlässiger Umgang mit Nutzerdaten ist im Digitalzeitalter unverantwortlich.“
Buchbinder hatte zuvor einen Medienbericht bestätigt, wonach wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich waren. Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie das Computermagazin „c't“ und „Die Zeit“ am Mittwoch berichteten.
In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen. Als Ursache für den Leak wurde ein Konfigurationsfehler in einem Backup-Server genannt.
Der Hamburger Datenschützer Johannes Caspar zeigte sich alarmiert. Zu den näheren Umständen des aktuellen Falls könne er zwar „keine belastenden Aussagen“ machen, zuständig sei das Landesamt für Datenschutzaufsicht in Bayern. „Allgemein kann jedoch gesagt werden, dass die Quantität der hier offengelegten Daten neue Dimensionen erreicht und deutlich vor Augen führt, in welchem Ausmaß auch künftig unvermeidbar mit derartigen Datenschutzpannen zu rechnen ist“, sagte Caspar dem Handelsblatt. „Das zeigt, wie wichtig es ist, die Fragen von Datenschutz und Datensicherheit in Unternehmen zu thematisieren und ihnen einen hohen Stellenwert einzuräumen.“
„Die Zeit“ und „c't“ informierten die zur Europcar-Gruppe gehörende Autovermietung Buchbinder am 20. Januar über das Problem. „Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst“, schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer von den Medien zitierten Reaktion.
Nach Erkenntnissen von „c't“ und „Zeit“ war ein Konfigurationsfehler in einem Backup-Server die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern.
Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von „c't“ und „Zeit“ auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Aus Sicht des FDP-Digitalpolitikers Höferlin zeigt der Fall Buchbinder, dass das Thema Datenschutz durch technische Vorkehrungen immer noch „viel zu stiefmütterlich behandelt“ werde. „Die technische Ausgestaltung von Produkten, Datenbanken und Anwendungen muss von sich aus auf den bestmöglichen Schutz von Daten angelegt sein“, sagte der Abgeordnete.
Nach den allgemeinen Regeln des Datenschutzes hätte zudem „nie ein unverschlüsseltes Backup irgendwo gespeichert werden dürfen, erst recht nicht auf offen verfügbaren Servern im Internet“. Eine standardmäßige Verschlüsselung hätte die „Katastrophe“ eigentlich schon verhindern können, so Höferlin. „Denn verschlüsselte Daten sind keine gute Hehlerware.“
Allen betroffenen Personen müsse nun klar sein, dass ihre Daten für kriminelle Handlungen missbraucht werden können. Dies betreffe insbesondere E-Mail/Passwort-Kombinationen.
Mehr: Millionen Kundendaten des Autovermieters sollen wegen eines Datenlecks einsehbar gewesen sein. Auch Grünen-Chef Habeck und BSI-Präsident Schönbohm waren demnach betroffen.
Das Kommentieren dieses Artikels wurde deaktiviert.