Lade Login-Box.
Sommerausklang in Südthüringen zum Digital-Abo
Topthemen: Freies Wort hilftCoronavirus in ThüringenFolgen Sie uns auf Instagram

Computer

Bei Autovermietung Buchbinder standen Kundendaten offen

Millionen von Kundendaten des Autovermieters Buchbinder standen frei verfügbar im Netz. Pikantes Detail: Auch Daten des Grünen-Chefs Robert Habeck und des Präsidenten des Bundesamts für Sicherheit in der Informationstechnik Arne Schönbohm waren darunter.



Autovermietung Buchbinder
Datenpanne bei der Autovermietung Buchbinder: Grund war ein Konfigurationsfehler in einem der Back-up-Server.   Foto: picture alliance / dpa

Bei der Autovermietung Buchbinder waren laut Medienberichten wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich.

Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie das Computermagazin «c't» und «Die Zeit» am Mittwoch berichteten. In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen.

«Die Zeit» und «c't» informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem. «Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst», schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer von den Medien zitierten Reaktion. Am Mittwoch stellte Buchbinder eine spätere Stellungnahme von Europcar in Aussicht.

Nach Erkenntnissen von «c't» und «Zeit» war ein Konfigurationsfehler in einem Backup-Server die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern. Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von «c't» und «Zeit» auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten «c't» und «ZEIT» von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
23. 01. 2020
09:59 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Autovermietung Bundesamt für Sicherheit in der Informationstechnik Dateien Daten und Datentechnik Europcar Autovermietung GmbH IT-Sicherheitsexperten Informationstechnik Passwörter Robert Habeck Server Sicherheitslücken
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Netzwerkkabel

01.07.2020

Medien: Tausende Server haben Sicherheitslücken

Server geraten besonders ins Visier von Kriminellen, die Daten ausspionieren wollen. Angesichts der vielen Schwachstellen haben die Angreifer derzeit leichtes Spiel, warnen Experten. » mehr

Microsoft-Zentrale in München

15.01.2020

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA melden entdeckte IT-Sicherheitslücken nicht immer an die Hersteller, sondern nutzen sie mitunter heimlich aus. Bei einer gravierenden Verschlüsselungs- Schwachstelle in Windows wur... » mehr

Universitätsklinikum Düsseldorf

17.09.2020

Reumütige Hacker nach Todesfall: Cyber-Krimi um Uni-Klinik

Cyber-Kriminelle verschaffen sich Zugang zum System der Düsseldorfer Uni-Klinik, verschlüsseln die Daten und schicken ein Erpresserschreiben. Als sie merken, dass sie die falsche Institution erwischt haben, rudern sie zu... » mehr

Login

24.06.2020

Experten für Umdenken bei Passwort-Regeln

Mindestens acht Zeichen, Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen: Komplizierte Passwortregeln nerven viele Benutzer. Ginge es nach den Experten, sollten Passwortregeln weniger komplex sein... » mehr

iPhone

24.04.2020

BSI warnt vor Sicherheitslücken in Mail-App auf iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter a... » mehr

Schadsoftware stört öffentliche Einrichtungen

29.01.2020

IT-Totalschaden am Kammergericht wirft viele Fragen auf

Der Cyberangriff auf das Berliner Kammergericht beschäftigt weiter die Behörde. Ist es zu einem Abfluss sensibler Daten gekommen? Wie es überhaupt zu der Infektion gekommen ist, lässt sich kaum noch herausfinden. » mehr

Bildergalerie » zur Übersicht

Unfall ICE Schafe Schalkau Tunnel Müß

ICE rammt Schafherde | 23.09.2020 Schalkau Tunnel Müß
» 14 Bilder ansehen

2020-09-22

Feuerwehr-Übung Ilmenau | 22.09.2020
» 17 Bilder ansehen

Großbrand Themar Themar

Großbrand Themar | 22.09.2020 Themar
» 57 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
23. 01. 2020
09:59 Uhr



^