Datenpanne: Millionen Kundendaten bei Check24 & Verivox ungeschützt
Gravierende Sicherheitslücken bei Check24 und Verivox haben monatelang sensible Kundendaten offengelegt. Der Chaos Computer Club spricht von einem "Supergau". Millionen Nutzer könnten betroffen sein. Datenschutzbehörden ermitteln nun gegen die Vergleichsportale.
Die Schwere der Datenpanne lässt sich daran ermessen, welche Informationen potenziell einsehbar waren: Namen, Adressen, Geburtsdaten, Einkommensverhältnisse, Arbeitgeber, Anzahl der Kinder und sogar Kontodaten lagen offen. Nach Schätzungen könnten Millionen Menschen betroffen sein.
Der anonyme IT-Experte, der die Schwachstellen entdeckte, bezeichnet die Fehler als "trivial". Er kritisiert: "Was diese beiden Sicherheitslücken für mich besonders gravierend macht, ist der stümperhafte Umgang mit Daten von Kundinnen und Kunden."
Allerdings bleiben viele Fragen offen. Weder Check24 noch Verivox geben Auskunft darüber, wie lange die Sicherheitslücken bestanden und wie viele Kunden tatsächlich betroffen waren. Bei Verivox sollen, zu dem Zeitpunkt, als die Datenpannen auffielen, mindestens 75.000 Datensätze zugänglich gewesen sein. Wie lange die Lecks bestanden, teilten die Unternehmen nicht mit. Infografik Verbraucherschutz: Wenn der Datenschutz beim Couponheft endet
Michael Funke, Fachanwalt für Informationstechnologie, hält Schadensersatzansprüche für möglich: "Ansprüche hat man auch bei einem immateriellen Schaden. Der Kontrollverlust über die Daten genügt dabei grundsätzlich."
Für Verbraucher bleibt die Unsicherheit, ob ihre Daten in falsche Hände geraten sind. Johannes Caspar, ehemaliger Hamburgischer Datenschutzbeauftragter, warnt: "Diese Daten sind hoch missbrauchsanfällig, wenn sie in die falschen Hände geraten."
Vergleichsportale haben in den letzten Jahren stark an Bedeutung gewonnen. Sie ermöglichen es Verbrauchern, Angebote für verschiedene Produkte und Dienstleistungen wie Versicherungen, Kredite oder Energietarife zu vergleichen. Dabei sammeln sie umfangreiche persönliche Daten, um passende Angebote zu ermitteln. Der aktuelle Vorfall unterstreicht die Wichtigkeit robuster Sicherheitsmaßnahmen in dieser Branche.
Was haltet ihr von diesem Datenskandal? Wie geht ihr mit euren persönlichen Daten im Netz um? Teilt eure Erfahrungen und Gedanken in den Kommentaren!
Siehe auch:
Datenschutz-Desaster bei Vergleichsportalen
Die führenden deutschen Vergleichsportale Check24 und Verivox stehen wegen massiver Sicherheitslücken in der Kritik. Wie Correctiv berichtet, waren über Monate hinweg hochsensible persönliche Daten von Kunden ungeschützt im Internet zugänglich. Betroffen waren vor allem Nutzer, die über die Portale Kreditangebote einholten.Die Schwere der Datenpanne lässt sich daran ermessen, welche Informationen potenziell einsehbar waren: Namen, Adressen, Geburtsdaten, Einkommensverhältnisse, Arbeitgeber, Anzahl der Kinder und sogar Kontodaten lagen offen. Nach Schätzungen könnten Millionen Menschen betroffen sein.
Jeder konnte sehen, wo ich lebe, wie viele Kinder ich habe, wo ich arbeite, was ich verdiene, und wie viel Geld ich im Moment für Kredite ausgebe.Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Sicherheitslücken bleiben monatelang unentdeckt
Besonders alarmierend ist die Einfachheit, mit der Unbefugte auf die Daten zugreifen konnten. Bei Check24 reichte es aus, eine Zahl in der URL zu verändern, um auf fremde Datensätze zuzugreifen. Ein universelles Passwort, das für alle Nutzer gleich war, bot keinen effektiven Schutz. Bei Verivox war nicht einmal ein Passwort erforderlich.Der anonyme IT-Experte, der die Schwachstellen entdeckte, bezeichnet die Fehler als "trivial". Er kritisiert: "Was diese beiden Sicherheitslücken für mich besonders gravierend macht, ist der stümperhafte Umgang mit Daten von Kundinnen und Kunden."
Keine Hinweise auf Datenmissbrauch
Sowohl Check24 als auch Verivox haben die Sicherheitslücken inzwischen geschlossen und beteuern, dass es keine Hinweise auf einen Missbrauch der Daten gibt. Check24 teilte mit, das "größte Einfallstor" sei bereits am 30. Juli 2024 geschlossen worden. Verivox erklärte, man habe im August "sofort" reagiert und die betroffene Anwendung vorübergehend offline genommen.Allerdings bleiben viele Fragen offen. Weder Check24 noch Verivox geben Auskunft darüber, wie lange die Sicherheitslücken bestanden und wie viele Kunden tatsächlich betroffen waren. Bei Verivox sollen, zu dem Zeitpunkt, als die Datenpannen auffielen, mindestens 75.000 Datensätze zugänglich gewesen sein. Wie lange die Lecks bestanden, teilten die Unternehmen nicht mit. Infografik Verbraucherschutz: Wenn der Datenschutz beim Couponheft endet
Behörden nehmen Ermittlungen auf
Die zuständigen Datenschutzbehörden in Baden-Württemberg und Bayern haben Untersuchungen eingeleitet. Sie müssen nun klären, ob die Unternehmen ihre Sorgfaltspflicht verletzt haben und ob Kunden informiert werden müssen.Michael Funke, Fachanwalt für Informationstechnologie, hält Schadensersatzansprüche für möglich: "Ansprüche hat man auch bei einem immateriellen Schaden. Der Kontrollverlust über die Daten genügt dabei grundsätzlich."
Vertrauensverlust für Vergleichsportale
Der Vorfall wirft ein schlechtes Licht auf die Datensicherheit bei Vergleichsportalen, deren Geschäftsmodell auf dem Sammeln und Weitergeben persönlicher Daten basiert. Check24, Marktführer unter den Vergleichsportalen, erwirtschaftete 2023 laut Branchenschätzungen einen Umsatz von 1,1 bis 1,3 Milliarden Euro.Für Verbraucher bleibt die Unsicherheit, ob ihre Daten in falsche Hände geraten sind. Johannes Caspar, ehemaliger Hamburgischer Datenschutzbeauftragter, warnt: "Diese Daten sind hoch missbrauchsanfällig, wenn sie in die falschen Hände geraten."
Vergleichsportale haben in den letzten Jahren stark an Bedeutung gewonnen. Sie ermöglichen es Verbrauchern, Angebote für verschiedene Produkte und Dienstleistungen wie Versicherungen, Kredite oder Energietarife zu vergleichen. Dabei sammeln sie umfangreiche persönliche Daten, um passende Angebote zu ermitteln. Der aktuelle Vorfall unterstreicht die Wichtigkeit robuster Sicherheitsmaßnahmen in dieser Branche.
Was haltet ihr von diesem Datenskandal? Wie geht ihr mit euren persönlichen Daten im Netz um? Teilt eure Erfahrungen und Gedanken in den Kommentaren!
Zusammenfassung
- Massive Sicherheitslücken bei Check24 und Verivox aufgedeckt
- Daten von Millionen Nutzern waren monatelang einsehbar
- Kundendaten wie Einkommen und Kontoinformationen betroffen
- Einfacher Zugriff auf fremde Daten durch URL-Manipulation möglich
- Datenschutzbehörden haben Ermittlungen eingeleitet
- Check24 und Verivox versichern, keine Datenmissbräuche bekannt
- Bleibende Unsicherheit bei Verbrauchern über Datensicherheit
Siehe auch:
- Backups gelöscht, Admin gesperrt: Ex-Mitarbeiter erpresste Firma
- Wer hört mit? Neue Beweise gegen Amazon, Google und Co.
- Microsoft deckt auf: Nordkorea-Hacker kompromittieren Chrome
- BSI warnt vor aktiver Ausnutzung von Edge/Chrome-Bug aus der Ferne
- Forscher finden Malware auf fast 1,3 Millionen Android-Streaming-Boxen
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen