Datensätze, Zeichen und Buchstaben (Foto: SWR)

Nutzerdaten ungeschützt im Netz

Datenleck – diese Shopping-Plattformen sind betroffen

STAND
AUTOR/IN

Deutsche Online-Plattformen und Marktplätze sind anfällig für Datenklau. Das Wirtschaftsmagazin "Plusminus" berichtet über eine Sicherheitslücke, die den Kunden bislang weitgehend unbekannt ist.

Sensible Daten von Nutzerinnen und Nutzern großer deutscher Online-Shopping-Plattformen lagen jahrelang ungeschützt im Netz. Nach SWR-Recherchen für "Plusminus" wurden die Kunden bisher nicht darüber informiert. Betroffen sind mehr als eine Millionen Datensätze aus Deutschland.  
Folgende Online-Marktplätze sind betroffen:

  • Otto
  • Kaufland (früher real)
  • Mediamarkt
  • Check24
  • Tyre24
  • idealo
  • hood
  • Crowdfox

Ausführliche Informationen und weitere Hintergründe im Artikel bei tagesschau.de

Hier gehts zum Artikel  mehr...

Das sollten Sie tun, wenn Sie betroffen sind

Der Landesdatenschutzbauftragte von Baden-Württemberg, Stefan Brink, rät allen Betroffenen, ihr Bankkonto im Auge zu haben und auf verdächtige Abbuchungen zu prüfen. Darüber hinaus gelte die übliche Vorsicht bei Phishing-E-Mails, also wenn angeblich der Online-Shop den Kunden anschreibt. Hier sollte man nicht auf Links im Mailtext klicken und die Mail löschen.

Zusätzlich empfiehlt der Datenschutzexperte und frühere Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, in zuverlässigen Datenbanken nachzusehen, ob die eigenen Daten bereits missbraucht wurden. Beim Identity Leak Checker des Hasso-Plattner-Instituts und der Webseite Have I Been Pwned? lässt sich überprüfen, ob die eigene E-Mail-Adresse oder die Telefonnummer in einem Datenleck entdeckt wurden.

Und natürlich könne es auch sinnvoll sein, seine Passwörter vorsorglich zu ändern, so die Datenschützer. Denn es sei unklar, ob auch Passwörter bei dem Datenleck abgeflossen seien. Das sei eine einfache Maßnahme, die schnell durchzuführen sei und die großen Schaden abwenden könne, so Thilo Weichert. Eine Anzeige bei der Polizei sei erst dann ratsam, wenn ein Missbrauch der persönlichen Daten tatsächlich auch stattgefunden habe.

Betroffene können sich auch direkt beim Landesdatenschutzbeauftragten von Baden-Württemberg zum Beispiel über die zentrale Mailadresse poststelle@lfdi.bwl.de melden.

Wer hätte die betroffenen Kunden informieren müssen?

Bereits vor Monaten wurde die Sicherheitslücke bei einem Schnittstellen-Dienstleister entdeckt, über den die Marktplatz-Händler mit den Plattformen verbunden sind. Die betroffenen Kundinnen und Kunden wurden bis heute nicht informiert.

Die Plattformen weisen darauf hin, dass sie datenschutzrechtlich für die Marktplätze nicht verantwortlich seien. Kaufland erklärt gegenüber Plusminus, man sei nur "Vermittler zwischen Kunden und Händlern". Die Händler seien die direkten Vertragspartner der Kunden. Daher seien die Händler auch für den Schutz der Kundendaten verantwortlich. Weder die Unternehmen noch die Plattformbetreiber sehen sich dafür zuständig.

Datenschutzrechtlich bedenklich

Die zuständigen Landesdatenschutzbeauftragten haben den Fall um das Datenleck bereits untersucht. Dass die betroffenen Kunden seit Monaten nicht informiert worden sind, ist für Stefan Brink, den Landesdatenschutzbeauftragten von Baden-Württemberg ein "schwerwiegender und skandalöser Vorgang."

IT-Sicherheitsexperten befürchten, die Daten könnten bereits im Darknet von Kriminellen für Phishing-Mails und Identitätsdiebstähle genutzt worden sein.

Marktcheck Datenklau – wenn das Bankkonto geplündert wird

Das Verbraucher- und Wirtschaftsmagazin erklärt, wie man sich vor Betrug bei Online-Banking schützen kann.  mehr...

Sicherheit Cyber-Erpressungen – Hacker-Angriffe auf Unternehmen

Auch Verbraucher bekommen Cyber-Erpressungen zu spüren – durch leere Supermarkt-Regale oder Benzin-Engpässe. Es geht um Riesensummen. Fachleute sind sich einig: In Deutschland wird noch zu wenig dagegen getan.  mehr...

SWR2 Wissen SWR2

STAND
AUTOR/IN