Digital Life
14.02.2015

Peinliche "Datenpanne" bei deutschem Zahlungsanbieter

Ein Sicherheitsleck bei einem deutschen Zahlungsanbieter hat für jedermann Transaktionen bei Hunderten Internetshops ohne Passwortabfrage zugänglich gemacht.

Zu den Opfern der " Datenpanne" zählten der Rockmusiker Udo Lindenberg, ein weiblicher Volksmusik-Star und die deutsche Arbeitsministerin Andrea Nahles (SPD). Das berichtet die Fachzeitschrift "Computer Bild" in ihrer aktuellen Ausgabe.

Vom kleinen Weinhandel über Kosmetik-Spezialisten bis hin zu Erotik-Webseiten waren branchenübergreifend Shops betroffen. Ohne großen Aufwand war es möglich, in die "Kommandozentrale" des Zahlungsanbieters - nach eigenen Angaben "einer der führenden Payment-Service-Provider" - vorzudringen, die offenbar weitgehend ungesichert zugänglich war.

Rückschlüsse möglich

Auch für Nicht-Prominente hätte es unangenehm werden können, wenn Dritte solcherart Einblick in ihre Daten bekommen hätten: Zwar waren die bestellten Waren nicht zu sehen, laut " Computer Bild" erlaubten die Transaktionen unautorisierten Betrachtern aber durchaus Rückschlüsse. So etwa, wenn jemand bei einem Kontaktportal bezahlt hatte.

Das Sicherheitsleck ist mittlerweile geschlossen. Ob auch österreichische Geschäftspartner bzw. Kunden des Zahlungsanbieters betroffen waren, ließ sich vorerst nicht eruieren. Trotz mehrmaliger Versuche der APA war in dem Unternehmen am Samstag niemand erreichbar.