Ein Sicherheitsleck bei einem deutschen Zahlungsanbieter hat für jedermann Transaktionen bei Hunderten Internetshops ohne Passwortabfrage zugänglich gemacht. Das berichtet die Fachzeitschrift "Computer Bild" in ihrer aktuellen Ausgabe. Zu den Opfern der "Datenpanne" zählten der Rockmusiker Udo Lindenberg und die deutsche Arbeitsministerin Andrea Nahles (SPD).

Hunderte Websites

Vom kleinen Weinhandel über Kosmetik-Spezialisten bis hin zu Erotik-Webseiten waren branchenübergreifend Shops betroffen. Ohne großen Aufwand war es möglich, in die "Kommandozentrale" des Zahlungsanbieters – nach eigenen Angaben "einer der führenden Payment-Service-Provider" – vorzudringen, die offenbar weitgehend ungesichert zugänglich war.

Rückschlüsse

Auch für Nicht-Prominente hätte es unangenehm werden können, wenn Dritte solcherart Einblick in ihre Daten bekommen hätten: Zwar waren die bestellten Waren nicht zu sehen, laut "Computer Bild" erlaubten die Transaktionen unautorisierten Betrachtern aber durchaus Rückschlüsse. So etwa, wenn jemand bei einem Kontaktportal bezahlt hatte.

Das Sicherheitsleck ist mittlerweile geschlossen. Ob auch österreichische Geschäftspartner bzw. Kunden des Zahlungsanbieters betroffen waren, ließ sich vorerst nicht eruieren. Trotz mehrmaliger Versuche der APA war in dem Unternehmen am Samstag niemand erreichbar. (APA, derStandard.at, 14.2.2015)