Eine Frau tippt die Nummer ihrer Kreditkarte in ein Laptop.
+
Bei einem Online-Händler wurde die Stiftung Warentest auf eine Sicherheitslücke aufmerksam. (Symbolbild)

Abgreifen der Daten „kinderleicht“

Stiftung Warentest entdeckt Sicherheitslücken bei großem Online-Versand - Unzählige Kunden gefährdet

  • Marion Neumann
    vonMarion Neumann
    schließen

Mit „mehr als sechs Millionen zufriedenen Kunden“ warb ein Online-Shop. Doch dann wurden von Stiftung Warentest gravierende Sicherheitslücken aufgedeckt.

  • Bei einem Online-Händler entdeckte die Stiftung Warentest gravierende Sicherheitslücken.
  • Nicht nur der Online-Shop voelkner.de, sondern auch zwei weitere Versandhändler waren betroffen.
  • Namen, Adressen und auch verwendete Zahlungsmittel waren nicht ausreichend geschützt.

München - In Zeiten des Corona-Lockdowns ist Online-Shopping wohl für viele Menschen ein Segen. Mit nur ein paar Klicks lassen sich Produkte bequem nach Hause liefern. Problematisch wird das Einkaufserlebnis allerdings, wenn es Schwierigkeiten mit dem Datenschutz gibt.

Ein solches Problem gab es kürzlich beim Online-Shop voelkner.de. Der Anbieter, der hauptsächlich Produkte aus den Bereichen Elektronik, Technik und Werkzeug verkauft, gab laut Stiftung Warentest wegen eines Datenlecks versehentlich Adressen und Bestellungen von Nutzern Preis.

Datenleck bei Online-Händler: Bestellungen zahlreicher Kunden über längere Zeiträume einsehbar

Auf der Internetseite des Online-Händlers, der nach eigenen Angaben „mehr als sechs Millionen zufriedene Kunden“ hat, konnten deshalb bis vor Kurzem die Bestellungen zahlreicher Kunden eingesehen werden. Namen, Adressen und verwendete Zahlungsmittel inklusive. Wie die Stiftung Warentest mitteilt, behob der Händler die Sicherheitslücke schließlich am 29. Januar 2021, nachdem es von der Verbraucherorganisation auf das Problem aufmerksam gemacht worden war. Betroffen waren auch der Elektronikshop digitalo.de und der Spielwarenversand smdv.de. Sie gehören wie voelkner.de zum Nürn­berger Unternehmen Re-In Retail Interna­tional GmbH.

Die einsehbaren Daten umfassten Bestel­lungen über lange Zeiträume. „Wir konnten bis zum 1. Dezember 2020 zurück­gehen, um längst vergangene Order zu betrachten. Bei smvd.de fanden wir sogar detaillierte Bestell­über­sichten bis zurück ins Jahr 2008. Wir gehen deshalb davon aus, dass die Daten Tausender Kunden betroffen waren“, prangert Stiftung Warentest in einem Bericht an.

Erst kürzlich unterlief auch Mediamarkt eine riesige Panne, die Kunden schäumen ließ. Der Datenschutz war hier allerdings nicht das Problem.

Stiftung Warentest deckt auf: Sicherheitslücke bei großem Online-Händler - „War kinderleicht“

Nutzer hätten keine Möglichkeit gehabt, ihre Daten zu schützen. Zwar sei es nicht möglich, Kunden­konten zu kapern, im Namen Fremder Bestel­lungen zu tätigen oder detaillierte Zahlungs­daten von Nutzern einzusehen. Dennoch hätten Lieferungen abgefangen oder Kunden ausspioniert werden können. Zu Denken geben wird Verbrauchern wohl auch, dass es sich laut der Verbraucherorganisation um eine „recht primitive Sicherheitslücke“ gehandelt habe. „Das Abgreifen der Daten erforderte keinerlei Hacker-Skills, sondern war kinder­leicht“, so das erschreckende Fazit.

Nach der Meldung von Stiftung Warentest reagierte das Unternehmen schnell. Die Sicherheitslücke wurde zeitnah geschlossen und bestand laut Geschäftsführer ab dem 29. Januar 2021 ab 16.54 Uhr nicht mehr. (nema)

Weitere Nachrichten für Verbraucher: Spaghetti im Öko-Test

Kein gutes Ergebnis brachte jüngst außerdem ein Vergleich von Öko-Test: Untersucht wurden 20 verschiedene Spaghetti-Marken. Teilweise wurden giftige Inhaltsstoffe nachgewiesen.

Auch interessant

Mehr zum Thema

Kommentare