Kaufland, Otto, Check24 & Idealo:
700.000 Nutzerdaten völlig offen

Ein Dienstleister rückt die Online-Marktplätze von Kaufland, Otto, Check24 und Idealo in ein schlechtes Licht. Der Umgang mit hunderttausenden Kundendaten war so schlampig, dass diese praktisch offen im Netz standen. Alle betroffenen Unternehmen müssen jetzt reagieren.

Einfach nur richtig schlampiger Umgang mit Datenbanken und Software

Es geht um eine ganze Fülle an persönlichen Daten, die im Zusammenhang mit Einkäufen bei kleinen Händlern auf den Online-Marktplätzen erhoben werden. Wie der Spiegel berichtet, enthält das Datenleck genaue Informationen zu rund 700.000 Endkunden und umfasst alle Transaktionen seit dem Sommer 2018 sowie Anschriften. In mehreren tausend Fällen waren außerdem die verwendeten Bankdaten vollständig einsehbar. Der Ursprung des Datenlecks liegt aber nicht bei den Unternehmen selbst, sondern bei dem Dienstleister Modern Solution, der Schnittstellen-Management für Händler anbietet, aber in keiner direkten vertraglichen Beziehung zu den Marktplatz-Betreibern steht. Infografik: Retouren im deutschen Online-Handel Auf die schwerwiegende Sicherheitslücke war man dabei aber nur durch einen Zufall gestoßen. Vor Kurzem war ein IT-Spezialist von einem Einzelhändler damit betraut worden, ein technisches Problem in der Anbindung zu lösen, die von Modern Solution bereitgestellt worden war. Bei dieser Arbeit musste der Experte aber feststellen, dass von der Datenbank-Verwaltung bis hin zur Software, die für Händler bereitgestellt wird, hier in Sachen Datensicherheit fahrlässig schlampig gehandelt wurde.

"Man muss sich vorstellen, da ist ein Programm, das alle Daten aller Händler und von deren Marktplätzen aggregiert. Und dann hatten die für ihre Datenbanken das Passwort im Klartext und ohne Verschlüsselung hinterlegt, Kundendaten obendrein auf dem Server seit Jahren nicht gelöscht", so der IT-Spezialist laut Spiegel. Modern Solution wurde unmittelbar über die schwerwiegenden Probleme informiert, konnte die umfassenden Anpassungen, die nötig wären, bisher aber - entgegen eigener Aussagen - wohl nicht umsetzen.

Marktplatz-Betreiber entsetzt

Wie übel das Verhalten des Dienstleisters bei den Marktplatz-Betreibern aufstößt, zeigen auch die öffentlichen Reaktionen. Otto hatte sofort nach Bekanntwerden alle Händlerzugänge zurückgesetzt, musste aber feststellen, dass Modern Solution wohl auch bei der Kommunikation wenig verlässlich war: "Als Modern Solution vorgab, die Sicherheitslücke gefixt zu haben, stellten wir fest, dass das System weiterhin unsicher war", so ein Konzernsprecher.

Check24 gibt an, dass man nie echte Mail- oder Bankdaten an Händler übermittelt und man daher den Schutz der Kundendaten sicherstellen könne. Kaufland ist sehr bemüht darum zu betonen, dass "nur" E-Mails und die Anschrift über die Schnittstellen an Dritte weitergegeben werden.