Sachsen

Neue Vorwürfe gegen Unister : Sicherheitslücke bei Kreditkartendaten

Neuer Verdacht beim Internetkonzern Unister: Das Unternehmen hat offenbar bis zum Jahr 2011 Kreditkartendaten von Kunden nicht richtig gesichert. Nach Recherchen von MDR und "Computerbild" waren 400.000 Kunden betroffen. Der Schaden soll rund eine Million US-Dollar betragen, umgerechnet rund 750.000 Euro. Als Konsequenz musste Unister 2011 rund 140.000 Euro Straf- und Wiedergutmachungszahlungen an die Kreditkartenkonzerne VISA und Mastercard entrichten. Die beiden Kreditkartenkonzerne übten in der Folge massiven Druck durch Androhung von Strafzahlungen auf Unister aus, die Sicherheitsrichtlinien für Kreditkarten (PCI) einzuhalten.

Unister-Manager warnten intern vor Sicherheitslücke

Hauptsitz des Unternehmens Unister in Leipzig
Hauptsitz des Unternehmens Unister in Leipzig

Die mangelnde Sicherheit des eigenen Kreditkartensystems war Unister offenbar bereits seit Dezember 2009  bekannt. Unister-Manager warnten im Februar 2010 in internen Schriftwechseln vor einer Sicherheitslücke im Umgang mit Kreditkartendaten. Ein ehemaliger Unister-Mitarbeiter sagte dem MDR, die Kreditkartendaten seien illegal kopiert worden und in Betrugsfällen wieder aufgetaucht.

Noch Ende 2011 wurde in internen Protokollen von einem Missbrauchsrisiko bei Kreditkartendaten gesprochen, dessen Bearbeitung noch "offen" sei. Nach eigenen Angaben erfüllt Unister erst seit Februar 2012 die von Visa und Mastercard vorgeschriebenen Sicherheitsrichtlinien für Kreditkarten (PCI).

Sächsischer Datenschutzbeauftragter leitet Ermittlungen ein

Nach Bekanntwerden der neuen Vorwürfe leitete Sachsens Datenschutzbeauftragter Andreas Schurig am Mittwoch ein Ermittlungsverfahren gegen Unister ein. Stellvertreter Bernhard Bannasch sagte dem MDR, das Unternehmen hätte die Kreditkarten-Sicherheitslücke den Betroffenen und an die Datenschutzbehörde umgehend melden müssen. In Fällen größeren Ausmaßes hätte sogar die Öffentlichkeit informiert werden müssen. Das sei aber nicht geschehen. Sollte sich der Verdacht bestätigen, drohe dem Unternehmen eine Geldbuße in Höhe von bis zu 300.000 Euro, erklärte der Sprecher.

Unister verweist auf hohe Investion für Sicherheit

Unister äußerte sich erst am Mittwoch zum Vorwurf der mangelnden Sicherheit bei Kreditkartendaten. Das Unternehmen teilte mit, seit Februar 2012 gehöre sein Sicherheitssystem zu den besten im Internet. Dafür habe man zwei Millionen Euro investiert. Zum eigentlichen Vorwurf, bis 2011 seien Kreditkarten-Daten von Kunden in die Hände von Betrügern gelangt, äußerte sich die Firma nicht.

Zuletzt aktualisiert: 19. Dezember 2012, 18:15 Uhr

Weiterführende Links

4. rolf:
Unister GmbH? Das ist doch das Unternehmen was einen einfach zuspammt und noch nicht mal sagen kann wo 'se die Adresse her haben? Das der Datenschutzbeauftragte erst jetzt darauf kommt...
20.12.2012
18:14 Uhr
3. der pate:
bei unister ist es wie mit den drei affen nichts hören, nichts sehen, nichts sagen. läßt sich so die titanic durch schwierige und offene see manövrieren? Vorzeigeunternehmen sehen anders anders. Daumen runten.
20.12.2012
14:11 Uhr
2. Don.Corleone:
Da sind sie, die Daten -Abzocker , die sich d. Taschen füllen mit dubiosen u. teils kriminellen Machenschaften ! Leider ist hier d. Dt. Strafverfolgung einfach zu läppisch, hier wünschte ich mir eine Strafverfolgung wie bei d. [...]* da springt der Deutsche Generalbundesstaatsanwalt sofort i.d. Löcher ! Warum diese Unterschiede, jeder ist doch v.d. Gesetz gleich ? * Diskriminierende Bezeichnung gelöscht - MDR.DE-Redaktion
19.12.2012
14:27 Uhr
1. N.W.:
Hallo also zu Unister. ich hatte da ein Vorstellungstermin als Administrator. Die Kontaktpersonen waren sehr freundlich und offen. Kein Anzeichen von irgendwelchen Probleme bei Unister. Aber in bin jetzt definitiv froh dort kein Job zu Haben. Das ist wie auf einen Raketenstuhl zu sitzen. Eine Bewerber aus Dresden
19.12.2012
12:12 Uhr

Die Kommentierungsdauer ist abgelaufen.
Der Beitrag kann deshalb nicht mehr kommentiert werden.

© 2013 MITTELDEUTSCHER RUNDFUNK