Flatrate-Kunden in Gefahr
Beim Hamburger Flatrate-Provider Internet-Professionell waren erneut Kundendaten frei einsehbar.
Das Universum in der Röhre (6 Bilder)
Präzisionsarbeit:
Der Hamburger Flatrate-Provider Internet-Professionell machte schon vor einem Jahr durch gravierende Sicherheitsprobleme auf sich aufmerksam. Geändert hat sich in der Zwischenzeit nicht viel: Auf dem unter anderem als Mail-Server genutzten Rechner war bis gestern auch die Kundendatenbank untergebracht. Für jedermann waren Bankverbindungen, Anschriften und Telefonnummern der Kunden frei zugänglich. Das besondere Schmankerl stellten die Kommentare zu den Kunden dar.
Nachweislich lief der betreffende Server bereits Ende April, wie der Chaos Computer Club Hannover herausfand. Mehrere warnende E-Mails des Clubs hatte Internet-Professionell schlicht ignoriert. Erst ein Anruf am 26. Juni brachte einen Teilerfolg; die Daten sind jetzt nicht mehr einsehbar.
Kunden von Internet-Professionell sollten die Kontoauszüge der gegenüber dem Provider angegebenen Bankverbindung genau prüfen – nicht nur wegen der Sicherheitslücke. So gab ein Leipziger IT-Unternehmen, dessen Eintrag sich neben vielen anderen fand, gegenüber iX an, es sei eine Abbuchung erfolgt, obwohl nur ein kostenloser Probezugang vereinbart gewesen sei. Zudem ist der Dienst derzeit nicht verfügbar. Internet-Professionell verspricht eine Verrechnung für die Ausfallzeit im Rahmen kommender Abbuchungen und bittet die Kunden darum, keine Rückbuchungen vorzunehmen. Laut Hotline soll der Betrieb in der kommenden Woche wieder aufgenommen werden – man warte derzeit auf Netzhardware. Sven Fichtner (un)
