Datenlecks bei Check24 und Verivox aufgedeckt

| Zahlen & Fakten Zahlen & Fakten

Wenn Daten zu Einkommen und Krediten nahezu offen im Internet stehen, ist das eine Einladung für Kriminelle. Ein IT-Experte und der Chaos Computer Club haben womöglich Schlimmeres verhindert und Datenlecks bei Check24 und Verivox aufgedeckt. Check24 bezeichnet sich selbst auch als größtes deutsches Reiseportal, das auch Hotelzimmer vermittelt.

Der Chaos Computer Club (CCC) hat massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox aufgedeckt. Bei beiden Vergleichsportalen konnten demnach zeitweise Darlehensverträge heruntergeladen werden, samt Einkommensauskunft und Kontonummer. «Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben», sagte CCC-Sprecher Matthias Marx dem Medienhaus Correctiv. 

Verivox teilte mit, das Datenleck sei nach dem Hinweis des CCC sofort geschlossen worden. Es sei – mit Ausnahme des Hinweisgebers – kein unbefugter Zugriff auf die Daten festgestellt worden. «Wir gehen deshalb davon aus, dass für unsere Kunden kein Schaden entstanden ist.» Der baden-württembergische Datenschutzbeauftragte prüft den Vorfall. 

Check24 ließ Anfragen zunächst unbeantwortet, hat laut Correctiv den Fehler aber ebenfalls behoben, keine unbefugten Zugriffe auf die Dateien festgestellt und seine Mitarbeiter nachgeschult.

Check24 bezeichnet sich selbst auch als größtes deutsches Reiseportal, das auch Hotelzimmer vermittelt.

Hinweisgeber: «Stümperhafter Umgang» mit Kundendaten 

Laut CCC stieß ein IT-Experte im Juli zunächst bei Check24 auf die Schwachstellen. Darauf habe er die Konkurrenzseite Verivox überprüft und dort ähnliche Sicherheitslücke gefunden. Sie hätten eigentlich bei jeder Überprüfung auffallen müssen. Laut Correctiv spricht er von einem «stümperhaften Umgang» mit Kundendaten: «Eigentlich ist der Begriff "Sicherheitslücke" hier fast unangebracht, da in beiden Fällen die Daten einfach offen über das Internet abrufbar waren.»

Bei Check24 gab es demnach noch eine zweite Sicherheitslücke, für die allerdings mehr IT-Know-how nötig war. Dann zeigten sich laut Correctiv Kundendaten mit Download-Links zu PDF-Dateien mit Kreditangeboten der Banken. «Sie enthielten Informationen wie Namen, Geschlecht, Telefonnummer, Mail-Adresse, Geburtsdatum, Staatsangehörigkeit, Arbeitsverhältnis, Beschäftigungsdauer beim aktuellen Arbeitgeber, seit wann die Person am aktuellen Wohnsitz lebt, Haushalts-Nettoeinkommen, ob sie bereits Kredite abgeschlossen hat, ob sie zur Miete wohnt, die Anzahl ihrer Kinder und die Anzahl ihrer Fahrzeuge. Weitere Details der Darlehensangebote waren der beantragte Kreditumfang, Raten sowie Kontoinformationen inklusive IBAN.»

Über den CCC wurden die beiden Unternehmen informiert. Wie lang das Leck bestand und wie viele Nutzer potenziell betroffen waren, ist unklar. Laut Correctiv könnten bei Verivox Datensätze von 75.000 Menschen zugänglich gewesen sein. Nach Einschätzung von Experten gebe es aber keine Hinweise, dass Daten von Betroffenen im Netz verbreitet, gehandelt oder kriminell genutzt wurden. (mit dpa)


Zurück

Vielleicht auch interessant

Mit einem Kraftakt könnte es einem Modell zufolge bis 2035 gelingen, rund 1,5 Millionen 55- bis 70-Jährige für den Arbeitsmarkt zu gewinnen. In Personalnot-Zeiten eine enorme Zahl.

Bürobeschäftigte in deutschen Metropolen fahren einer Umfrage zufolge wieder öfter zur Arbeit ins Unternehmen. Angestellte in Berlin, Hamburg, München, Köln, Frankfurt, Düsseldorf und Stuttgart kamen zuletzt im Schnitt an 3,6 Tagen pro Woche ins Büro. Damit nähere sich die Büroanwesenheit dem Vor-Corona-Niveau an.

Die Digitalisierung und damit unter Umständen auch Beschleunigung im Prozess der Beantragung von Arbeitsmarktzulassungen für ausländische Beschäftigte schreitet weiter voran. Welche Neuerungen es gibt.

538 Euro - mehr dürfen Minijobberinnen und Minijobber im Monat nicht verdienen, sonst werden Sozialabgaben fällig. Es gibt aber Zahlungen, die für diese Verdienstgrenze unerheblich sind.

Im vergangenen Jahr 2023 mussten die Arbeitgeber 76,7 Milliarden Euro für die Entgeltfortzahlung ihrer erkrankten Beschäftigten aufbringen. Damit haben sich die Kosten binnen 14 Jahren verdoppelt. Das hat das Institut der deutschen Wirtschaft errechnet.

Der DEHOGA hatte in der Vergangenheit wiederholt über unwirksame Arbeitsunfähigkeits-Bescheinigungen von „Pseudo-Ärzten“ berichtet. Dank der Hinweise von Arbeitgebern aller Branchen sind mittlerweile weitere mutmaßliche Ärzte namentlich bekannt, die Bescheinigungen ausstellen sollen.

In Deutschland sind die Chancen für ausländische Arbeitnehmer gestiegen, dass ihre beruflichen Abschlüsse anerkannt werden. Gut zwei von drei positiv entschiedenen Anerkennungsverfahren drehen sich um medizinische Berufe.

Wer Fotos oder Videos im Internet veröffentlicht, auf denen im Hintergrund eine Fototapete zu sehen ist, verletzt damit gemeinhin keine Urheberrechte. In einem der vorliegenden Fälle wurde eine solche Tapete in einem Hotelzimmer verwendet.

In Deutschland waren 25- bis 64-Jährige mit mittlerem Bildungsabschluss im Jahr 2023 deutlich häufiger erwerbstätig als im OECD-Durchschnitt. Die höchsten Quoten für Personen mit mittlerem Bildungsstand wiesen Baden-Württemberg, Bayern und Sachsen auf.

In Zeiten von mobilem Arbeiten, Telearbeit und Heimarbeitsplätzen kann die ausreichende Zahl an Ersthelfern im Betrieb zur organisatorischen Herausforderung werden. Wie Erste Hilfe, Alarmierung und Rettungskette trotzdem funktionieren, verrät die BGN.