Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Weil der Erotikversender Beate Uhse seinen Webserver nicht ausreichend geschützt hatte, sind die Mailadressen Tausender Kunden an die Öffentlichkeit gelangt. Die Sicherheitslücke ist bereits geschlossen, doch einige User speicherten sich die Daten - und werten sie nun in der Hoffnung auf prominente Kunden aus. Von Daniel Große
Durch eine Datenpanne sind die Mailadressen etlicher Beate-Uhse-Kunden öffentlich geworden© Kai-Uwe Knoth/AP
Eine einfache Suche nach einer E-Mail-Adresse hat eine Datenschutzpanne beim Erotikversender Beate Uhse ans Licht gebracht: Die gesuchte Mailadresse tauchte in einer Tabelle auf, die in einem Unterverzeichnis der Domain "lustkatalog.de" - einer Bestellseite des Erotikversenders - gespeichert war. Besagtes Verzeichnis war nicht ausreichend geschützt, sodass sich Fremde ohne Probleme umsehen konnten. Sämtliche Dateien konnten eingesehen werden, auch 25 Dateien, in denen die vertraulichen Kundendaten verzeichnet waren. Gespeichert wurden E-Mail-Adressen aus Deutschland, den Niederlanden, Belgien und Großbritannien.
Dem ersten Anschein nach handelt es sich um Empfänger eines Weihnachts-Newsletters. Bestelldaten, Kontoverbindungen oder Adressdaten der Bezieher fanden sich allerdings nicht. Außer besagten Dateien waren auch weitere Tabellen sichtbar, die in einem Unterordner namens Pabo lagen, dem Beate-Uhse-Onlineshop für Österreich. Dementsprechend waren auch diverse .at-Adressen einsehbar.
Verantwortlich für die Panne ist der Dienstleister Exitec aus Flensburg - seit 2001 ein Tochterunternehmen von Beate Uhse Newmedia. Neben dem eigenen Unternehmen wirbt Exitec mit Referenzen wie T-Online und Radiosendern aus der Regiocast-Gruppe. Bei Exitec selbst wollte sich niemand zu den Vorfällen äußern. Immerhin: Am Vormittag wurde der Webserver gesichert, ein Zugriff auf die Dateien ist seitdem nicht mehr möglich.
Am Nachmittag kam dann eine Erklärung direkt von der Beate Uhse AG. "Offenbar sind die fehlerhaften Sicherheitseinstellungen im Rahmen eines Upgrades unseres Shopsystems entstanden. Es waren die E-Mail-Adressdaten der Interessenten an einem unserer Weihnachtsgewinnspiele nach außen hin sichtbar. Adress-, Bank- oder Bestelldaten waren zu keiner Zeit von der Lücke betroffen", so die Firma. Das konkrete Problem sei behoben, alle anderen Teile des Systems sollen ebenfalls einer Prüfung unterzogen werden.
Wie lange die Lücke bestand und wie viele Mailadressen sichtbar waren, wollte niemand sagen. Ein Wort des Bedauerns fand sich in der Erklärung auch nicht. Kurz nach Bekanntwerden der Lücke berichteten diverse Blogs und Foren darüber. Einige User speicherten sich die besagten Dateien und werten diese nun aus - in der Hoffnung auf einen prominenten Beate-Uhse-Kunden.
WeFind
