Massives Datenleck bei Wiener AWD-Berater

Es waren auf dem privaten, nicht passwortgeschützten FTP-Server des Finanzberaters einige Stunden hochsensible Daten von rund 400 Kunden via Internet frei zugänglich. Das berichtet "derstandard.at" am Dienstag. Unter anderem sollen Scans von Versicherungspolizzen, Konto- und Fondsauszügen, Modellrechnungen, Reisepass- und Führerscheinkopien und sogar Kinderfotos für jeden frei einsehbar gewesen sein.

Vorgangsweise "gegen interne Richtlinien"
AWD will die Daten unverzüglich aus dem Netz nehmen lassen und betonte auf APA-Anfrage, dass die Vorgangsweise des Beraters den internen Datenschutzrichtlinien des Unternehmens widerspreche. „Datensicherheit hat oberste Priorität“, sagte AWD-Sprecher Hansjörg Nagelschmidt.

AWD hatte in Deutschland in jüngster Vergangenheit mit zwei schweren Datenpannen zu kämpfen. Im Oktober 2009 waren dem Radiosender NDR 27.000 Kunden-Datensätze zugespielt worden, später stellte sich dann heraus, dass das Leck noch größer war. Im Februar 2010 landeten dann weitere 12.000 Datensätze beim NDR. AWD Österreich war von dem Datenskandal nach Unternehmensangaben von heute nie betroffen.

Privater Server des Beraters
Nun hat aber offenbar ein Wiener AWD-Berater unvorsichtig gehandelt. Laut „standard.at“ hat ein Leser die Daten beim Googeln gefunden. In zwei unscheinbaren Ordnern hätten sich hochsensible Kundendaten befunden, in anderen Unterordnern außerdem neueste Software im Wert von einigen tausend Euro.

Bei dem FTP-Server handelt es sich um den privaten Server des AWD-Beraters. Dieser meinte gegenüber „standard.at“, dass er sich „das überhaupt nicht vorstellen“ könne. Er betriebe mehrere FTP-Server, seines Wissens allesamt zugriffsgeschützt. Der Server war am Dienstagnachmittag „standard.at“ zufolge nicht mehr erreichbar.