Bild: Buchbinder

Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.

Bei der Regensburger Autovermietung Buchbinder hat es ein schweres Datenleck gegeben. Über einen offenen Port sei der Zugriff auf einen Backup-Server möglich gewesen, berichteten die Wochenzeitung Die Zeit und das Computermagazin c't am Mittwoch. Dadurch hätten persönliche Daten von drei Millionen Kunden wochenlang ungeschützt im Netz gestanden. Dazu gehörten auch Adressen und Telefonnummern von Prominenten und Politikern wie Grünen-Chef Robert Habeck.

Die beiden Medien wurden von dem IT-Sicherheitsexperten Matthias Nehls auf die Lücke aufmerksam gemacht. Dessen Firma Deutsche Gesellschaft für Cybersicherheit war demnach bei Routine-Scans auf den offenen Server gestoßen. Nehls habe sich zunächst zweimal per Mail an Buchbinder gewandt, jedoch nach eigenen Angaben keine Antwort erhalten. Daraufhin habe er die Medien und den zuständigen Landesdatenschutzbeauftragten in Bayern informiert.

Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der offene Port 445 habe Zugriffe über das Netzwerkprotokoll SMB erlaubt. Jeder Internet-Nutzer hätte die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte herunterladen können. Ein Passwort sei nicht erforderlich gewesen.

Die Backups enthielten dem Bericht zufolge mehr als fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz sowie eingescannte Rechnungen, Verträge, Mails und Schadensbilder von Autos. Es handele sich offenbar um die komplette Microsoft-SQL-Firmendatenbank.