Wohl Millionen Betroffene
Massives Datenleck bei beliebten Vergleichsportalen - Das sollten Kunden jetzt tun
Online-Redaktion
Wenn Daten zu Einkommen und Krediten nahezu offen im Internet stehen, ist das eine Einladung für Kriminelle. Ein IT-Experte und der Chaos Computer Club haben erst vergangene Woche massive Datenlecks bei Check24 und Verivox aufgedeckt. Bei beiden Vergleichsportalen konnten demnach zeitweise Darlehensverträge heruntergeladen werden, samt Einkommensauskunft und Kontonummer. "Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben", sagte CCC-Sprecher Matthias Marx dem Medienhaus Correctiv.
Die Sicherheitslücken traten im Bereich Kreditvermittlung auf und könnten bis zu Millionen von Menschen betroffen haben.
"Stümperhafter Umgang" mit Kundendaten
Laut Correctiv spricht der IT-Experte, der mit an der Aufdeckung beteiligt war, von einem "stümperhaften Umgang" mit Kundendaten: "Eigentlich ist der Begriff "Sicherheitslücke" hier fast unangebracht, da in beiden Fällen die Daten einfach offen über das Internet abrufbar waren."
Verivox teilte mit, das Datenleck sei nach dem Hinweis des CCC sofort geschlossen worden. Es sei – mit Ausnahme des Hinweisgebers – kein unbefugter Zugriff auf die Daten festgestellt worden.
Und auch Check24 habe laut Correctiv den Fehler ebenfalls behoben, und laut eigenen Aussagen keine unbefugten Zugriffe auf die Dateien festgestellt und seine Mitarbeiter nachgeschult.
Opfer eines Datenlecks? Das sollten Sie jetzt tun
Noch aber ist unklar, wie viele Verbraucherinnen und Verbraucher genau betroffen sind und ob Dritte die Daten genutzt haben. Was also kann man tun, wenn man vermeintlich Opfer eines solchen Datenlecks wurde?
Die Verbraucherzentrale Bayern rät Kunden, ihre Bankkonten im Auge zu behalten und regelmäßig ihre Passwörter zu ändern - und zwar auch an anderen Stellen, an denen sie dieselben oder ähnliche Passwörter wie die möglicherweise entwendeten verwendet haben.
"Ansonsten sollten sie die Ergebnisse der Prüfung durch die zuständigen Landesdatenschutzbeauftragten für Check24 und Verivox abwarten", so Katharina Grasl, Juristin bei der Verbraucherzentrale Bayern. "Sollte sich herausstellen, dass Verbrauchern ein Schaden entstanden ist, sollte man sofort aktiv werden". Sollten Sie beispielsweise ungerechtfertigte Abbuchungen vom Konto oder Belastungen der Kreditkarte entdecken, kontaktieren Sie umgehend Ihre Bank!
Von Datenleck betroffen? Rechte prüfen
Betroffene können außerdem im kostenlosen Online-Tool der Verbraucherzentrale Bayern ihre Rechte prüfen und diese geltend machen.
Um zu testen, ob man überhaupt betroffen ist, bieten verschiedene Portale Online-Überprüfungen an. So kann man beispielsweise über ein kostenloses Online-Tool der Universität Bonn checken lassen, ob persönliche Daten gestohlen wurden. Derartige Seiten prüfen mit den Daten vieler bereits bekannt gewordener Vorfälle, informiert die Verbraucherzentrale Bayern.
Wurden Ihre Daten tatsächlich im Rahmen eines Datenlecks von Unbefugten abgegriffen, stehen Ihnen Rechte aus der Datenschutzgrundverordnung zu. Unternehmen sind nämlich in der Pflicht, es gar nicht erst so weit kommen zu lassen. Durch die 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) stehen Verbraucherinnen und Verbraucher bestimmte Rechte zu. Auch Schadensersatzansprüche seien hierbei möglich, klärt die Verbraucherzentrale Bayern auf, welche für diese Fälle ein interaktives Tool an den Start gebracht hat. Hier können Betroffene prüfen, was in ihrem Fall infrage kommt. Laut der Stiftung Warentest sind dabei bis zu 3000 Euro möglich.