Ads
Nachrichten

Was Sie über die massive Datenpanne wissen müssen, von der Otto, Media Markt und andere betroffen sind.

Ads

Auf bekannten Online-Marktplätzen entdeckt ein IT-Experte ein massives Datenleck. Die Plattformen hingegen bestreiten, dass sie selbst Schuld sind.

Kassel – Datenschutzverletzungen betreffen nicht nur große amerikanische Internetkonzerne. Im vergangenen Jahr erlitt Facebook eine Datenpanne, bei der die Informationen von 500.000 Benutzern offengelegt wurden. Ein Programmierer entdeckte Mitte letzten Jahres bei Wartungsarbeiten im Auftrag eines deutschen Online-Händlers ein massives Datenleck auf großen Online-Marktplätzen wie Media Markt*. In Deutschland sollen mehr als 700.000 Nutzer betroffen sein.

Seit mehreren Jahren werden Benutzerdaten von den folgenden Online-Marktplätzen höchstwahrscheinlich im Internet offengelegt:

Es wäre für Kriminelle einfach gewesen, die Informationen zu stehlen und sie für einen Betrugsversuch zu verwenden. Ob dies geschehen ist, ist unklar. Die folgenden Daten umfassen laut tagesschau.de E-Mail- und Postadressen, Bestelldaten, Telefonnummern und teilweise Bankdaten. Ob dies auch Passwörter betrifft, ist unklar.

Riesige Datenpanne bei Otto, Mediamarkt und anderen Marktplätzen: Marktplätze übergeben Datensicherheit an Einzelhändler

Dаs der Fall erstmals im Juli 2021 öffentlich gemacht wurde, ist der Mehrheit der Betroffenen noch immer nicht bewusst. Daraufhin adressierte das Rechercheformat Plusminus des SWR in seiner jüngsten Sendung (12.01.2022) die Sicherheitslücke. Infolgedessen müssen große Handelsplattformen ihre Benutzer noch nicht über die Datenschutzverletzung informieren.

Einzelne Händler, die sich über Schnittstellen mit ihren Plattformen verbinden, werden in der rechten Spalte als „Plattformen“ bezeichnet. Sie haften datenschutzrechtlich nicht für die Marktplätze. Plusminus fragt Kaufland, ob sie „Vermittler zwischen Kunden und Händlern“ seien, was Kaufland klarstellt. Kunden schließen direkt mit Händlern ab. Infolgedessen sind Händler auch für die Sicherheit von Kundendaten verantwortlich. Eine IT-Firma, die eine Schnittstelle zu Handelsplattformen bereitstellt, hatte eine Datenpanne erlebt.

Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hält laut Plusminus das Vorgehen bei den Online-Marktplätzen für einen „schwerwiegenden und skandalösen Vorgang“. Die Datenschutzverletzung hätte den Kunden mitgeteilt werden müssen.

Überprüfen Sie verdächtige Kontotransaktionen, laut Experten, nach einer Datenpanne.

Aber was können Kunden, die möglicherweise betroffen sind, in der Zwischenzeit tun? Stefan Brink, Datenschutzbeauftragter, rät ihnen, ihre Bankkonten zu überwachen und nach ungewöhnlichen Abbuchungen Ausschau zu halten. Außerdem sollten Phishing-E-Mails vermieden werden. Kriminelle verwenden täuschend echte Anschreiben, um vorzugeben, bei diesem Betrug im Auftrag eines legitimen Online-Shops zu schreiben. Kunden sollen persönliche Informationen wie Passwörter auf einer vorgefertigten Website eingeben, von der die Betrüger die Informationen ernten werden. Löschen Sie jegliche Korrespondenz und klicken Sie niemals auf Links im Textkörper einer E-Mail.

Außerdem empfiehlt Thilo Weichert, Datenschutzexperte und ehemaliger Schleswig-Holsteinischer Datenschutzbeauftragter laut swrfernsehen.de, in seriösen Datenbanken zu prüfen, ob die eigenen Daten bereits missbraucht wurden. Der Identity Leak Checker des Hasso-Plattner-Instituts und die Website Hаve I Been Pwned? Website Überprüfen Sie, ob eine Datenschutzverletzung Ihre persönliche E-Mail-Adresse oder Telefonnummer offengelegt hat. Plusminus bietet neben einem IT-Spezialisten, der an der Verarbeitung des Datenlecks beteiligt war, auch einen eigenen „Leak-Checker“ an.

Laut Datenschützern kann es auch ratsam sein, Ihre Passwörter vorsichtshalber zu ändern. Es ist unklar, ob die Datenpanne zum Verlust von Passwörtern führte. Thilo Weichert hingegen glaubt, dass dies eine einfache Maßnahme ist, die schnell umsetzbar ist und größere Schäden verhindert. Es ist nur ratsam, die Polizei zu benachrichtigen, wenn eine Verletzung des Schutzes personenbezogener Daten vorliegt. Betroffene können sich auch an den Landesdatenschutzbeauftragten Baden-Württembergs wenden.

Bei der Fehlersuche entdeckten die Programmierer ein massives Datenleck: Das betroffene Unternehmen meldete es.

Als ein Einzelhändler den Programmierer Hendrik Heinle beauftragte, ein Problem mit einer Software der Gelsenkirchener Firma Modern Solution zu beheben, entdeckte dieser das massive Datenleck. Einzelhändler, die ihre Produkte auf verschiedenen Online-Marktplätzen verkaufen möchten, sind Kunden von Modern Solution. Die Software verwendet eine Schnittstelle, um Einzelhändler mit Marktplätzen wie Otto und Check24 zu verbinden.

Bei der Fehlersuche stellte IT-Spezialist Heinle fest, dass Modern Solution laut einem Bericht von golem.de allen seinen Kunden Zugriff auf Datenbanken gewährt, auch denen anderer Händler. Alle Händler konnten dadurch alle Kundenbestellungen anderer Händler einsehen. Weiterhin speichert die Software die Zugangsdaten für den Serverzugriff im Klartext. Fremde haben die Software möglicherweise auch von der Modern Solution-Website heruntergeladen. Infolgedessen könnte praktisch jeder auf hochsensible Benutzerinformationen zugegriffen haben.

Anstatt Hendrik Heinle für seine Entdeckung zu danken, hat Modern Solution den Programmierer und einen Blogger, die über den Fall berichteten, angeblich wegen angeblicher „Datenspionage“ bei golem.de angezeigt. Auch seine Arbeitscomputer wurden bei einer Hausdurchsuchung in Heinles Firma beschlagnahmt. Daraufhin startete der IT-Experte eine Spendenaktion, um ihm bei der Bezahlung seiner Anwaltskosten zu helfen.

Befürworter des Datenschutzes haben amerikanische Unternehmen bei zahlreichen Gelegenheiten zugeschlagen. WhatsApp ist laut Metа eine Datenkrake. Die Datensammlung per Whatsapp lässt sich allerdings mit einigen Tipps einschränken.* (Paul Bröker) *hnа.de ist ein Angebot von IPPEN.MEDIA.

Ads

Oliver Barker

Est né à Bristol et a grandi à Southampton. Il est titulaire d'un baccalauréat en comptabilité et économie et d'une maîtrise en finance et économie de l'Université de Southampton. Il a 34 ans et vit à Midanbury, Southampton.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Schaltfläche "Zurück zum Anfang"