DatenschutzIT-Sicherheit

Konfigurationsfehler sorgt bei Buchbinder für Datenleck

Am 22. Januar 2020 berichteten das Magazin heise.de und zeit.de über ein kapitales Datenleck bei dem Autoverleiher Buchbinder. Auf einem Server im Internet lagen für jeden frei zugänglich die Daten von 3 Millionen Kunden. Ursache hierfür war ein versehentlich offen gelassener Port, genauer der Port 445. Dieser ist für die Verbindung von Netzwerklaufwerken unter Windows zuständig (SMB-Dienst). So reichte lediglich die IP-Adresse des Servers aus, um an die Daten gelangen zu können. Leider sind solche falsch konfigurierten Server und Router gar nicht so selten. Ob Ihr System betroffen ist, können Sie gerne mit unserem Port-Scan testen.
Für Buchbinder ist der Ärger mit dem Schließen des Ports noch lange nicht vorbei. Neben zahlreichen Auskunftsanforderungen von Betroffenen wird sich sicherlich auch die zuständige Landesdatenschutzbehörde ausgiebig mit diesem Fall befassen.