MÜNCHEN (CW) - Am 17. März gelang es Unbefugten, auf dem Web-Server des Internet-Emissionshauses Net.ipo Kundendaten einzusehen. In einem ungeschützten Verzeichnis konnte frei auf vertrauliche Dateien zugegriffen werden. Bekannt wurde die Sicherheitslücke durch Postings in mehreren Online-Foren, unter anderem in der Newsgroup "de.etc.finanz.banken+broker". Dem Entdecker gelang durch eine kleine Änderung an einer URL der freie Zugriff auf ein Verzeichnis eines Net.ipo-Servers. Darin befand sich auch eine Datei, die sämtliche Zuteilungsdaten für die Neuemission der Acg AG enthielt. Neben den Namen der über 2000 Emissionskunden waren auch deren Bankverbindungen und Account-Nummern zu lesen. Die Daten waren eigentlich für die Übermittlung an Banken bestimmt. Net.ipo hat das Loch innerhalb kurzer Zeit geschlossen. In einer Stellungnahme hat das Unternehmen von "unberechtigten Zugriffsmöglichkeiten auf ein offiziell nicht zugängliches Rechnersystem" gesprochen.