HOME

Sicherheitslücke: Datenpanne bei Libri.de

Sicherheitslücke beim Online-Buchhändler Libri.de: Es war einfach möglich, die Rechnungen von Kunden herunterzuladen. Das Datenleck sei laut dem Unternehmen geschlossen worden, bevor Schaden entstand. Auch der Tüv Süd steht bei dem Vorfall nicht gut da.

Beim Online-Buchhändler Libri.de hat es eine Datenpanne gegeben. Rechnungen tausender Kunden waren über einen Umweg für jeden Internet-Nutzer einsehbar. Das Unternehmen räumte den Fehler ein. "Wir konnten unverzüglich reagieren und die Lücke schnell schließen, bevor ein Schaden entstand", teilte Libri am Donnerstag in Hamburg mit.

Kundendaten seien nach Analyse der Logfiles nicht in den Umlauf gekommen. Ebenso waren zu keinem Zeitpunkt Zahlungsdaten von Kunden betroffen, teilte der Online-Buchhändler mit. Libri.de betreibt einen großen Online-Shop für Bücher und arbeitet als Dienstleister für rund tausend Buchhändler. Der Anbieter lässt seine Datensicherheit regelmäßig durch den TÜV prüfen.

Ein Kunde des Online-Buchhändlers hatte den Blog Netzpolitik.org auf das Datenleck aufmerksam gemacht. Dessen Betreiber Markus Beckedahl probierte die Sicherheitslücke aus und stellte fest: Wer eine Rechnung als PDF-Dokument runtergeladen hat, bekam dafür offenbar eine fortlaufende Nummer. Gab man eine andere Nummer ein, konnte man sich auch die Rechnungen anderer Kunden ansehen - mit Namen, Anschriften, Rechnungsnummern und bestellten Artikeln.

Der Hamburger Datenschutzbeauftragte, Johannes Caspar, sagte dem Südwestrundfunk: "Ich halte die Datenpanne schon für ziemlich schwerwiegend, die von den Ausmaßen ziemlich erschreckend ist." Die Vorlieben im Bereich der Buchbestellung ließen erhebliche Rückschlüsse auf die Persönlichkeit von Menschen zu. Wer etwas gegen seine Depression tun wolle, werde genauso erkannt, wie derjenige, der sich für erotische Literatur interessiere oder der Professor, der Trivialliteratur liest.

Die Panne könnte auch für den Tüv Süd ein Nachspiel haben, der Libri.de ein Zertifikat ausgestellt hat. "Da muss man sich fragen, was sind derartige Zertifizierungen letztlich wert", sagte der Datenschutzbeauftragte.

DPA / DPA
Themen in diesem Artikel
kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(