bedeckt München
vgwortpixel

Autovermietung Buchbinder:Datenleck entblößte Millionen Menschen

Lastwagen der Autovermietung "Buchbinder" auf der Autobahn

Auch Politiker sollen von dem Datenleck bei Buchbinder betroffen sein.

(Foto: imago images / Arnulf Hettrich)

Führerschein-Nummern, Namen, Zahlungsdaten und noch mehr Details. Eine Datenbank des Autovermieters Buchbinder stand Berichten zufolge ungeschützt im Netz. Auch Daten von Politikern wie Robert Habeck sollen dabei sein.

Ein Datenleck beim großen deutschen Mietwagen-Verleih Buchbinder betrifft Millionen Menschen. Drei Millionen Führerschein-Nummern mit dazugehörigen Namen, teils Zahlungsdaten, Privatadressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen: Alles habe bis Montag frei im Netz gestanden, Unbefugte hätten problemlos auf die Daten zugreifen können. Das berichten das Computermagazin c't und die Zeit. Aus den Daten lassen sich ihnen zufolge auch Rückschlüsse auf Privates ziehen. Teilweise sei vermerkt, ob die Person betrunken am Steuer erwischt worden sei.

Unter den Betroffenen sind den Berichten zufolge auch Prominente, Sportler und Journalisten. Auch Daten des Grünen-Parteichefs Robert Habeck sollen in dem Datensatz auftauchen. Auch andere Politiker, die wegen Bedrohungen schon Polizeischutz erhalten hätten, tauchen in den Listen auf. Die Zeit zitiert Habeck dazu: "Lustig finde ich das nicht."

Ein IT-Unternehmer hat demnach den Datensatz im Netz gefunden. Er habe Buchbinder zweimal darauf hingewiesen, aber das Unternehmen habe nicht reagiert. Erst auf Hinweis des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) sei die Sicherheitslücke am Montag geschlossen worden und die Daten aus dem Netz verschwunden, erklärte das Amt.

Buchbinder hat sich mittlerweile zu dem Vorfall geäußert. Das Unternehmen schreibt: "Die Lücke, auf die wir aufmerksam gemacht wurden, ist seit Montag, dem 20. Januar 2020 geschlossen. Wir entschuldigen uns aufrichtig bei all unseren Kunden und verpflichten uns, alle notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um das Niveau des Datenschutzes und der Sicherheit zu erreichen, das wir ihnen schuldig sind."

Möglicher Verstoß gegen Datenschutz-Grundverordnung

Das BayLDA ist in jedem Fall alarmiert. Ein Sprecher erklärte, man habe die Daten gesichert und analysiere sie nun. Dabei werde auch geprüft, ob Kriminelle die Informationen abgegriffen hätten. Der Sprecher sagte auch: "Es erscheint plausibel, dass auch Personen des öffentlichen Lebens in der Mietdatenbank sind."

Es handele sich womöglich um einen Verstoß gegen die Datenschutz-Grundverordnung. Sie verpflichtet Datenverarbeiter zu einem "angemessenen Schutzniveau". Dieses sei im Fall Buchbinder nicht erfüllt gewesen, "da kein Zugriffsschutz vorhanden war". Es könnte also zu einem Bußgeldverfahren der Behörde gegen das Unternehmen kommen.

Anmerkung der Redaktion: In einer früheren Version des Textes fehlte ein Statement des Autovermieters Buchbinder. Inzwischen wurde es ergänzt.

© SZ.de/jab/vd
IT-Sicherheit So checken Sie Ihre Daten nach einem Leak

E-Mail-Adressen und Passwörter

So checken Sie Ihre Daten nach einem Leak

Wurden Ihre Daten im Netz geklaut? Sind Sie Opfer eines Identitätsdiebstahls geworden? Sicherheitsexperten wie Troy Hunt haben Datenbanken entwickelt, um diese Fragen zu beantworten.   Von Jannis Brühl und Mirjam Hauck

Zur SZ-Startseite