Sicherheitslücken bei Online-Portalen Check24 und Verivox entdeckt

Sicherheitslücken bei Online-Portalen Check24 und Verivox entdeckt

München (dpa) – Der Chaos Computer Club (CCC) hat massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox aufgedeckt. Bei beiden Vergleichsportalen konnten demnach zeitweise Darlehensverträge heruntergeladen werden, samt Einkommensauskunft und Kontonummer. „Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben“, sagte CCC-Sprecher Matthias Marx dem Medienhaus Correctiv.

Verivox teilte mit, das Datenleck sei nach dem Hinweis des CCC sofort geschlossen worden. Es sei – mit Ausnahme des Hinweisgebers – kein unbefugter Zugriff auf die Daten festgestellt worden. „Wir gehen deshalb davon aus, dass für unsere Kunden kein Schaden entstanden ist.“ Der baden-württembergische Datenschutzbeauftragte prüft den Vorfall. Check24 ließ Anfragen zunächst unbeantwortet, hat laut Correctiv den Fehler aber ebenfalls behoben, keine unbefugten Zugriffe auf die Dateien festgestellt und seine Mitarbeiter nachgeschult.

## Hinweisgeber deckt Sicherheitslücken auf

Laut CCC stieß ein IT-Experte im Juli zunächst bei Check24 auf die Schwachstellen. Darauf habe er die Konkurrenzseite Verivox überprüft und dort ähnliche Sicherheitslücke gefunden. Sie hätten eigentlich bei jeder Überprüfung auffallen müssen. Laut Correctiv spricht er von einem „stümperhaften Umgang“ mit Kundendaten: „Eigentlich ist der Begriff „Sicherheitslücke“ hier fast unangebracht, da in beiden Fällen die Daten einfach offen über das Internet abrufbar waren.“

Bei Check24 gab es demnach noch eine zweite Sicherheitslücke, für die allerdings mehr IT-Know-how nötig war. Dann zeigten sich laut Correctiv Kundendaten mit Download-Links zu PDF-Dateien mit Kreditangeboten der Banken. „Sie enthielten Informationen wie Namen, Geschlecht, Telefonnummer, Mail-Adresse, Geburtsdatum, Staatsangehörigkeit, Arbeitsverhältnis, Beschäftigungsdauer beim aktuellen Arbeitgeber, seit wann die Person am aktuellen Wohnsitz lebt, Haushalts-Nettoeinkommen, ob sie bereits Kredite abgeschlossen hat, ob sie zur Miete wohnt, die Anzahl ihrer Kinder und die Anzahl ihrer Fahrzeuge. Weitere Details der Darlehensangebote waren der beantragte Kreditumfang, Raten sowie Kontoinformationen inklusive IBAN.“

## Datensätze von 75.000 Menschen potenziell betroffen

Über den CCC wurden die beiden Unternehmen informiert. Wie lang das Leck bestand und wie viele Nutzer potenziell betroffen waren, ist unklar. Laut Correctiv könnten bei Verivox Datensätze von 75.000 Menschen zugänglich gewesen sein. Nach Einschätzung von Experten gebe es aber keine Hinweise, dass Daten von Betroffenen im Netz verbreitet, gehandelt oder kriminell genutzt wurden.

In Anbetracht der Sensibilität der durchgesickerten Informationen ist es von entscheidender Bedeutung, dass die betroffenen Unternehmen umgehend Maßnahmen ergreifen, um die Sicherheitslücken zu schließen und potenzielle Schäden für die Kunden zu verhindern. Datenschutzverletzungen dieser Art können schwerwiegende Auswirkungen auf das Vertrauen der Verbraucher haben und langfristige negative Folgen für die betroffenen Unternehmen nach sich ziehen.

Es ist unerlässlich, dass Unternehmen, insbesondere solche, die sensible persönliche Daten verarbeiten, strenge Sicherheitsmaßnahmen implementieren, um die Integrität und Vertraulichkeit der Daten ihrer Kunden zu gewährleisten. Die Einhaltung der Datenschutzbestimmungen und die proaktive Identifizierung von Sicherheitslücken sind von entscheidender Bedeutung, um das Vertrauen der Verbraucher zu wahren und potenzielle Risiken zu minimieren.

Die Offenlegung von sensiblen persönlichen Informationen kann schwerwiegende Konsequenzen für die Betroffenen haben, von Identitätsdiebstahl bis hin zu finanziellen Verlusten. Es ist daher von größter Wichtigkeit, dass Unternehmen verantwortungsbewusst mit den Daten ihrer Kunden umgehen und angemessene Sicherheitsvorkehrungen treffen, um Datenschutzverletzungen zu verhindern.

Die Entdeckung dieser Sicherheitslücken bei Check24 und Verivox verdeutlicht die Notwendigkeit einer kontinuierlichen Überwachung und Aktualisierung der Sicherheitsmaßnahmen in der digitalen Welt. Nur durch eine proaktive Herangehensweise können Unternehmen potenzielle Schwachstellen identifizieren und beheben, bevor sie von Cyberkriminellen ausgenutzt werden können.

Die Behörden sollten den Vorfall genau untersuchen und sicherstellen, dass angemessene Sanktionen gegen die betroffenen Unternehmen verhängt werden, um sicherzustellen, dass sich solche Vorfälle nicht wiederholen. Der Schutz der Privatsphäre und der persönlichen Daten der Verbraucher sollte oberste Priorität haben, um das Vertrauen in die digitale Wirtschaft zu stärken und die Sicherheit der Nutzer zu gewährleisten.

Es bleibt zu hoffen, dass Check24 und Verivox aus diesem Vorfall lernen und ihre Sicherheitsmaßnahmen verbessern, um die Vertraulichkeit und Sicherheit der Daten ihrer Kunden zu gewährleisten. Nur durch konsequente Bemühungen, die Datenschutzstandards zu erhöhen und Cyberangriffe zu verhindern, können Unternehmen das Vertrauen der Verbraucher zurückgewinnen und langfristig erfolgreich sein.