Allein in den vergangenen Wochen und Monaten kam es in Deutschland zu gravierenden Fällen von Datenmissbrauch. So musste der Sparkassenverlag (Stuttgart) vor wenigen Wochen ein Datenleck auf dem Shop-Portal der Deutschen Sparkassen eingestehen. Fast 350.000 Rechnungen von Kunden waren einzusehen. Angeblich hatte der Sparkassenverlag die Schwachstelle innerhalb einer Stunde geschlossen, nachdem sie bekannt geworden waren. Über ihr Shop-Portal verkaufen die Sparkassen zum Beispiel Buchhaltungssoftware ("Star Money") oder Anwendungen für die mobile Kontoverwaltung.
Als eingeloggter Nutzer hatte man mit einem Trick Zugang zu den etwa 350.000 Rechnungen. Für die Einsicht musste die Identifikationsnummer über den Weg der eigenen Bestellhistorie geändert werden. Programmierkenntnisse waren für die Spähaktion nicht erforderlich gewesen. Wer ein Zusatzprogramm in einem Internet-Browser nutzte, hatte freie Fahrt auf die Daten anderer Kunden. Die Rechnungen hätten Informationen wie Name, Anschrift, gekauftes Produkt sowie Liefer- und Rechnungsadresse enthalten.
Das ist brisanter, als es auf den ersten Blick erscheinen mag. Auf entsprechenden Seiten im Internet kursieren eine Menge Angebote, die Datensätze im 100er-Pack verkaufen. Nicht umsonst gehöre zu den größten Datenskandalen der blühende Handel mit Adressdaten, woher auch immer sie stammen, sagt die Datenschutz-Spezialistin Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein.
