Ratgeber
Auch bei der Deutschen Post kommt es zu menschlichem Versagen.
Auch bei der Deutschen Post kommt es zu menschlichem Versagen.(Foto: picture alliance / dpa)
Mittwoch, 05. Juli 2017

Panne bei der Post: 200.000 Adressdaten landen im Netz

Unter dem Namen umziehen.de betreibt die Post ein Portal, auf dem Menschen nach ihrem Umzug die neue Adresse eingeben können. Allerdings sind Namen, Adressdaten und E-Mail-Adresse der Kunden nicht für die Öffentlichkeit gedacht - und sind dort dennoch zu finden.

Bei der Deutschen Post ist eine Datenbank mit 200.000 Umzugsmitteilungen vorübergehend ungeschützt ins Internet geraten. Das sagte ein Sprecher der Post am Mittwoch. Zuvor hatte "Zeit Online" darüber berichtet.

Ob die Daten von Dritten abgezogen wurden, konnte der Sprecher nicht sagen. Zugleich entschuldigte er sich für den Vorfall bei den Betroffenen, die über die Panne informiert worden seien. Auch die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen wurde eingeschaltet. Die Panne sei durch menschliches Versagen bei einem Sicherheitsupdate entstanden, als eine Kopie der Daten abgespeichert und entgegen den Sicherheitsstandards nicht gelöscht worden war. Für Nutzer mit Expertenwissen seien die Daten dann zugänglich gewesen, sagte der Sprecher weiter. Die entsprechende Kopie enthielt Daten wie Namen, alte und neue Adresse sowie Umzugsdatum und die E-Mail-Adresse der Kunden.

Laut "Zeit Online" waren die Datensätze deshalb so leicht auffindbar, weil die Kopie mit der weit verbreiteten Datenbanksoftware MySQL erstellt wurde. Die Adressdaten waren demnach in einer Datei mit dem Namen "dump.sql" gespeichert, welche auch in einem Beispiel verwendet wurde. Herunterzuladen waren die Datensätze dann einfach, indem die Adresse "https://www.umziehen.de/dump.sql" aufgerufen wurde.

Ein Post-Mitarbeiter erstellte offenbar genau nach diesem Muster die Kopie der Datenbank und legte sie auf einem Server ab. Laut Deutscher Post wurde der Fehler nach Bekanntwerden umgehend behoben.

Nachdem die Post den Fehler festgestellt habe, seien alle Daten umgehend gelöscht und die Sicherheitslücke geschlossen worden. Unter dem Namen "umziehen.de" betreibt die Post ein Portal, auf dem Menschen nach ihrem Umzug die neue Adresse eingeben können. In einer Mitteilung informiert die Post dann unter anderem Banken und Versicherungen über die veränderte Anschrift.

Quelle: n-tv.de

Empfehlungen