ADAC zeigte versehentlich Mitgliederdaten online

Der ADAC hat Daten von Mitgliedern wochenlang offen lesbar im Internet angezeigt. Ein Sprecher sagte am Montag, wer auf der Homepage des Autofahrerclubs das Antragsformular für eine ADAC-Kreditkarte aufrief, habe seit Anfang Oktober auch einige Sekunden lang Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer Personen gesehen. Obwohl Adressen, Bankdaten oder andere sensible Informationen nicht angezeigt worden seien, sei es möglich, mit derartigen Daten Missbrauch zu treiben.

Der Mainzer Unternehmer und FDP-Politiker Tobias Huch hatte den Fehler entdeckt, wie Bild, SWR und die Allgemeine Zeitung Mainz berichteten. Ob dafür eine Sicherheitslücke verantwortlich ist, ist nicht bekannt. Der ADAC habe die Antragsseite sofort offline genommen.

Keine übliche Verschlüsselung

"Auf der Homepage fand überhaupt keine Verschlüsselung statt, die üblich wäre", sagte Huch der Bild. Wie er sich die Verschlüsselung von Daten, mit denen der Server aktiv arbeitet, vorstellt, erläutert er nicht. Die Übermittlung von Nutzerdaten findet über eine Transportverschlüsselung via HTTPS statt.

Huch kontaktiert und überprüfe jetzt, wie viele Mitglieder betroffen seien, sagte der ADAC-Sprecher in München. Jeder solle demnächst persönlich informiert werden, um möglichem Missbrauch vorzubeugen. (des)