Auch Habeck und BSI-Chef betroffen : Kundendaten von Autovermieter Buchbinder standen offen im Netz

Ein IT-Sicherheitsexperte entdeckt ein großes Datenleck. Mietverträge und Unfallberichte waren einsehbar. Die Firma habe nicht auf Hinweise reagiert.

Bei der Autovermietung Buchbinder waren laut einem Medienbericht in großem Stil Kundendaten über das Netz zugänglich.
Bei der Autovermietung Buchbinder waren laut einem Medienbericht in großem Stil Kundendaten über das Netz zugänglich.Foto: picture alliance / dpa

Bei der Autovermietung Buchbinder waren laut einem Medienbericht wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich. Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie das Computermagazin „c't“ und „Die Zeit“ am Mittwoch berichteten.

Auch Grünenchef Robert Habeck soll von dem Datenleck betroffen sein – nicht das erste Mal für ihn.
Auch Grünenchef Robert Habeck soll von dem Datenleck betroffen sein – nicht das erste Mal für ihn.Foto: picture alliance/Carsten Rehder/dpa

In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen von Kunden wie etwa Grünen-Chef Robert Habeck.

„Die Zeit“ und „c't“ informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem. „Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst“, schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer einer von den Medien zitierten Reaktion.

Am Mittwoch stellte Buchbinder eine spätere Stellungnahme von Europcar in Aussicht.

Nach Erkenntnissen von „c't“ und „Zeit“ war ein Konfigurationsfehler in einem Backup-Server die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können – man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern.

Andere Datenlecks der letzten Jahre

Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke bei Buchbinder von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von „c't“ und „Zeit“ auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten „c't“ und „ZEIT“ von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien. (dpa)

Mehr lesen? Jetzt E-Paper gratis testen!