Sicherheitslücke bei Surf1

Ein Sicherheitsloch beim Internet Provider Silyn-Tek (Surf1) ermöglichte gestern den Einblick in die Antragsdatenbank des Unternehmens. Nach Angaben von Surf1 war die Lücke während Wartungsarbeiten am Server entstanden und auch nur von kurzer Dauer.

In der Antragsdatenbank standen lediglich die Angaben, die bei der Online-Anmeldung gemacht wurden, also Name, Adresse, Telefonnummer und Bankverbindung beziehungsweise Kreditkarteninformationen. Damit ist zumindest ein Missbrauch der Zugänge ausgeschlossen, weil keine Login-Daten in der Datenbank standen. Ferner sind nur Kunden betroffen, die sich zwischen dem 26. Januar und dem 29. April dieses Jahres über das Web-Formular bei Surf1 angemeldet haben. Silyn-Tek teilte mit, diese Kunden würden darüber schriftlich informiert. Jedoch wurde die Datenbank auch heruntergeladen und kursiert bereits im Internet. Silyn-Tek warnte vor der missbräuchlichen Verwendung der Daten und wies darauf hin, dass mit strafrechtlichen Konsequenzen zu rechnen sei. (pab)