Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Kunden in Sorge: Große Panne bei Check24 und Verivox

Kunden in Sorge: Große Panne bei Check24 und Verivox

Simon Stich
Simon Stich,
3 min Lesezeit
Logo von Check24.
Bei Check24 und Verivox hat es eine Sicherheitslücke gegeben. (© IMAGO / Depositphotos / xmobilinchenx)
Anzeige

Die Vergleichsportale Check24 und Verivox stehen wegen einer gravierenden Sicherheitslücke in der Kritik. Ein IT-Experte konnte ohne großen Aufwand auf sensible Kundendaten zugreifen. Inzwischen haben die Portale die Schwachstelle behoben.

Großes Datenleck bei Check24 und Verivox

Bei Check24 und Verivox, zwei der bekanntesten Vergleichsportale in Deutschland, konnte ein anonymer IT-Experte ohne großen Aufwand auf Kundendaten zugreifen. Konkret waren Daten von Nutzern einsehbar, die zuvor Kreditangebote angefordert hatten. Beide Portale haben den Vorfall bestätigt und erklärt, dass die Lücke geschlossen sei.

Anzeige

Sowohl bei Check24 als auch bei Verivox war es offenbar relativ einfach, auf sensible Daten von Kreditinteressenten zuzugreifen. Dazu gehörten Namen, Adressen, Einkommensangaben und Details zum Arbeitsverhältnis. Der Zugang zu diesen Informationen erforderte nicht mal ein tiefgehendes technisches Verständnis. Bei Check24 genügte es, eine Nummer in der URL zu ändern, um fremde Kreditangebote einzusehen.

Die genaue Zahl der potenziell betroffenen Nutzer ist unklar. Bei Verivox waren zum Zeitpunkt der Entdeckung rund 75.000 Datensätze abrufbar. Experten gehen davon aus, dass insgesamt Millionen von Nutzern betroffen sein könnten. Den Vergleichsportalen liegen nach eigenen Angaben keine Hinweise auf einen tatsächlichen Datenmissbrauch vor. Sie haben nach eigenen Angaben Analysen durchgeführt und keine unberechtigten Zugriffe festgestellt.

Anzeige

Datenleck: Mögliche rechtliche Konsequenzen

Die zuständigen Datenschutzbehörden in Baden-Württemberg und Bayern prüfen derzeit den Fall. Die Unternehmen müssen nachweisen, dass die Sicherheitslücken nicht ausgenutzt wurden. Je nach Ausgang der Ermittlungen könnten sie verpflichtet werden, ihre Nutzer über den Vorfall zu informieren. Juristische Konsequenzen sind nicht ausgeschlossen.

Fachanwälte halten Schadensersatzansprüche aber auch dann für möglich, wenn keine kriminelle Nutzung der Daten nachgewiesen werden kann. Allein der Verlust der Kontrolle über personenbezogene Daten könne ausreichen, um Ansprüche geltend zu machen (Quelle: Correctiv).

Anzeige

Im Video: So lassen sich Spam-Anrufe erkennen.

SPAM-Anrufe erkennen, abwehren und blockieren Abonniere uns
auf YouTube

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige