Nach Berichten des Internetportals gulli.com sind Schufa-Daten nicht ausreichend gesichert. Das Portal stellte eine mangelhafte Absicherung der Daten fest. Wie berichtet wird, können auch Anfänger sämtliche Inhalte der Seite problemlos auslesen.
Wie die Piratenpartei erklärte, reiht sich der Vorfall in die Reihe von brisanten Sicherheitslücken im Web ein. Sebastian Nerz, Bundesvorsitzender der Partei, erklärte, dass die nicht ausreichende Sicherung der Schufa-Daten erneut zeige, dass jede Form personenbezogener Datensammlung im Internet ein Sicherheitsproblem darstellt.
Bei der Schufa soll es konkret um eine Sicherheitslücke gehen, die bereits in Verbindung mit anderen Webservern seit längerer Zeit bekannt ist. Wie Jörg Schieb, WDR-Computerexperte, erklärte, verfügt die Webseite meineschufa.de über ein Sicherheitsleck, durch das Angreifer ohne großen Aufwand auf verschiedene Dateien zugreifen können. Berichten zufolge lässt sich bislang noch nicht sagen, ob die vorhandene Sicherheitslücke ausgenutzt und ob Daten entwendet wurden.
Der Zugang zu den Schufa-Daten ist nach Angaben von Experten durch eine sogenannte Local File Inclusion möglich. Wie die Schufa unterdessen mitteilte, ist die Kerndatenbank des Unternehmens jedoch nicht von dem Sicherheitsleck betroffen. Der Pressesprecher der Schufa, Christian Seidenabel, erklärte, dass eigene Prüfungen ergeben haben, dass der Zugang zu personenbezogenen Daten über den beschriebenen Weg nicht möglich ist.
