von admin | Jan 25, 2020 | Aus der Presse
Nach Presseveröffentlichungen sollen 5 Millionen Kundendaten im Netz zugänglich gewesen sein. Die Daten enthielten Verträge, digitalisierte Rechnunge, Email-Verkehr und Schadensbilder von vermieteten Fahrzeugen. In den Vertragsdaten waren unter anderem Namen, Adressen, Geburtsdaten und Führerscheindaten zu finden. Darunter sollen sich laut Angaben von „c’t“ und „Zeit“ auch die Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) befunden haben.
Laut Bericht soll dieses Datenleck durch ein Konfigurationsfehler in einem Backup-Server verursacht worden sein.
Nachdem das Datenleck durch einen Routine-Scann einer IT-Sicherheitsfirma aufgefallen war, soll Buchbinder zwei Mal per Email darauf aufmerksam gemacht worden sein. Buchbinder soll nach Medienbericht nicht reagiert haben, so dass die IT-Sicherheitsfirma den zuständigen Landesdatenschutzbeauftragten in Bayern und die Medien „c‘t“ und „Zeit“ informierte.
Erst nachdem sich die beiden genannte Median an die zur Europcar-Gruppe gehörenden Autovermietung wandten und erneut auf das Problem hinwiesen, wurden die Zugänge zu den Daten unverzüglich geschlossen.
Das Datenleck soll mehrere Wochen bestanden haben. Falls Sie als Kunde der Autovermietung von dem Datenleck betroffen sind, finden Sie auf dem Portal von Heise Online den folgenden Artikel:
Datenleck bei Buchbinder: Was Betroffene jetzt tun können
von admin | Jan 13, 2020 | Aus der Presse
Bereits am 8. Januar 20 veröffentlichte die DKB über Twitter in einem 4-teiligen Tweet:
„Der Server-Dienstleister der DKB wurde am 07.01.2020 einem Angriff durch Dritte ausgesetzt, der die Verfügbarkeit unserer Webseite sowie einige unserer Dienste beeinträchtigt. Es gibt aktuell kein Anzeichen für einen Datenabgriff. Gemeinsam mit unserem Server-Dienstleister haben wir umgehend Gegenmaßnahmen ergriffen und die Sicherheitsvorkehrungen verstärkt. Mit den zuständigen Behörden arbeiten wir eng zusammen. Wir bedauern es, wenn du daher teilweise nicht auf unsere Website und das Internet-Banking zugreifen kannst. Die DKB setzt alles daran, dass die uneingeschränkte Verfügbarkeit dieser Dienste so rasch wie möglich wiederhergestellt wird.“
Der Server-Dienstleister mit dem Namen FI-TS ist eine Tochter des Sparkassen-IT-Dienstleisters Finanz Informatik (FI). Durch den Angriff auf den Server gab es neben der DKB weitere betroffene Banken, die unterschiedlich stark eingeschränkt waren.
Auch wenn es zu keinem Daten-Diebstahl kam, zeigt dieser Vorfall ganz klar die Verwundbarkeit der modernen, digitalen Wirtschaftswelt. Ein Schaden entsteht bereits durch die „Nichterreichbarkeit“ (Fehler 404 – „Not found“). Besser und wirtschaftlich günstiger ist es, schon im Vorfeld in die IT-Sicherheit zu investieren.
Sie möchten die Sicherheit Ihrer eigenen Internetseite überprüfen?
Nutzen Sie jetzt gleich unser Kontaktformular
Quellen: Twitter – Tweet von @DKB_de; Handelsblatt – Artikel vom 08.01.20 zum Thema
Neueste Kommentare