CCC: Millionen Gästedaten kaum geschützt

Bremen. Mehrere Millionen Daten von Restaurantgästen sind in Internet-Speichern eines Softwaredienstleisters kaum geschützt zugänglich gewesen. Die Sicherheitslücke betraf auch die elektronische Erfassung von Besuchern in der Coronapandemie, wie der Chaos Computer Club (CCC) am Freitag mitteilte. Demnach hatten Mitglieder des CCC mehrere Schwachstellen in einem weit verbreiteten Cloud-System für gastronomische Betriebe entdeckt und gemeldet. In Coronalisten und Reservierungen waren 4,8 Millionen sensible Datensätze einsehbar, die aus mehr als 5,4 Millionen Platzreservierungen in Restaurants stammten. Der Datenbestand reichte laut CCC bis zu zehn Jahre zurück. Der Cloud-Dienstleister sei informiert worden und habe die Schwachstellen nach eigenen Angaben beseitigt. Der CCC empfiehlt laut Mitteilung den Verzicht auf Cloud-Lösungen und rät dazu, Daten dort zu sammeln, wo sie benötigt werden, nämlich in den Restaurants.

Betroffen ist die Bremer Firma Gastronovi. Sie bietet Buchungs- und Abrechnungssysteme für Restaurants, Cafés oder Bars an. Das Unternehmen bestätigte den Vorfall. Die Sicherheitslücke sei zwei Stunden nach den Hinweisen des CCC geschlossen worden, teilte Gastronovi am Freitag mit. Außer den Clubmitgliedern habe kein Außenstehender einen Zugriff auf die Daten gehabt oder versucht. Die Aktivisten bemängelten, dass viele Gastronomen nur sehr schlichte Passwörter für ihre Computersysteme verwenden. Beim vorgeschriebenen Löschen der Daten hätten sich Restaurants und Gastronovi aufeinander verlassen.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, kritisierte nach Angaben von NDR und BR die sehr lange Speicherung der Daten. »Wenn ein Dienstleister für die Gastronomie das Einlagern der Daten anbietet, dann sollte es vielleicht auch Teil der Dienstleistung sein, die Daten danach zu löschen«, sagte Kelber den Sendern. (dpa/jW)