net-com 2000 veröffentlicht versehentlich Kundendaten

Beim Erfurter Telekommunikationsanbieter net-com 2000 lagen tagelang Intranet-Daten nahezu ungeschützt im Internet. Darunter befand sich unter anderem eine 54-seitige PDF-Datei mit kompletten Kunden-Datensätzen. Dieser Liste ist unter anderem zu entnehmen, ob und wann welcher Kunde wegen mangelnder Zahlungsfähigkeit abgelehnt wurde.

Nach eigenen Angaben wollte net-com 2000 seinen Vertriebspartnern diese Daten aus verwaltungstechnischen Gründen möglichst schnell zugänglich machen; es habe sich um eine "Behelfslösung" gehandelt. Ein vorgeschalteter Passwortschutz war bereits zu umgehen, indem man die Adresse der Intranet-Site direkt eingegeben hat. Besonders peinlich: In einer internen Mitteilung an die Vertriebspartner war zu lesen, dass net-com 2000 "in der Verwaltung an Platzgrenzen und an Grenzen in der EDV gestoßen" sei. Natürlich leide die Servicequalität erheblich darunter, aber "mehr ist leider beim besten Willen nicht möglich".

Der Anbieter sperrte den Intranet-Bereich am heutigen Nachmittag, als heise online ihn auf die Sicherheitslücke aufmerksam gemacht hatte. "Die Daten mussten schnell zur Verfügung gestellt werden. Da waren wir wohl zu voreilig", erklärte Michael Kölln von net-com 2000. "Irgendwie haben wir einfach nicht dran gedacht, den Bereich richtig zu schützen", gab er zu. Eigentlich sei ihm der Datenschutz schon wichtig. (hob)