Erneuter Datenskandal: Massive Sicherheitslücken bei Bonitäts-Auskunftei aufgedeckt

Ein weiterer alarmierender Datenschutzvorfall erschüttert die deutsche Wirtschaft: Bei der Baden-Badener Bonitäts-Auskunftei Infoscore Consumer Data wurden gravierende Sicherheitslücken entdeckt, die es Unbefugten ermöglicht haben könnten, sensible Daten von Millionen deutscher Bürger einzusehen.

Sensible Bonitätsdaten von Millionen Bürgern betroffen

Die IT-Sicherheitsexpertin Lilith Wittmann konnte nachweisen, dass über einen längeren Zeitraum hinweg hochsensible Informationen zu Mahnverfahren und Privatinsolvenzen frei im Internet zugänglich waren. Nach Unternehmensangaben verfügt Infoscore über Negativdaten von etwa acht Millionen Menschen - ein Datenschatz, der eigentlich besonders geschützt werden müsste.

Dramatische Auswirkungen für Verbraucher möglich

Die Tragweite dieses Vorfalls könnte kaum größer sein. Bonitäts-Auskunfteien wie Infoscore vergeben Scoring-Werte, die über die finanzielle Zukunft von Verbrauchern entscheiden können. Ein niedriger Score kann dazu führen, dass:

• Kreditanträge abgelehnt werden
• Mobilfunkverträge verweigert werden
• Ratenzahlungen nicht gewährt werden

Systematisches Versagen bei Datenschutz

Besonders brisant: Dies ist nicht der erste Vorfall dieser Art. Die IT-Expertin Wittmann hatte bereits in der Vergangenheit mehrfach auf gravierende Sicherheitslücken bei verschiedenen Institutionen hingewiesen. Dass nun erneut hochsensible Daten durch, wie sie es nennt, "triviale Sicherheitslücken" zugänglich waren, wirft ein verheerendes Licht auf den Umgang mit Verbraucherdaten in Deutschland.

"Wenn ich in zwei Jahren dreimal Zugang zu den Daten von verschiedenen Auskunfteien bekomme, dann kann man daraus eigentlich nur schließen, dass diese Unternehmen nicht geeignet dafür sind, solch sensible Daten zu verarbeiten", so Wittmann.

Fragwürdige Reaktion des Unternehmens

Die Reaktion von Infoscore auf den Vorfall erscheint dabei erstaunlich zurückhaltend. Man spreche lediglich von einem "mutmaßlichen IT-Sicherheitsvorfall bei zwei Partnerunternehmen". Diese verharmlosende Darstellung steht in krassem Widerspruch zur potenziellen Tragweite des Datenlecks.

Forderung nach strengerer Regulierung

Dieser Vorfall zeigt einmal mehr, dass die aktuelle Gesetzgebung zum Schutz sensibler Verbraucherdaten offenbar nicht ausreicht. Es bedarf dringend strengerer Kontrollen und härterer Sanktionen für Unternehmen, die fahrlässig mit den Daten deutscher Bürger umgehen. Die Frage muss erlaubt sein, ob private Unternehmen überhaupt in der Lage sind, derart sensible Daten angemessen zu schützen.