0821 / 80 99 46 - 0
Rückruf anfordern
zum Kontaktformular
0821 / 80 99 46 - 0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
"Unvorhersehbares mitdenken -
für besten Schutz im Business"
Ralph Günther
exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther, exali Gründer & CEO

Ralph Günther
exali Gründer & CEO
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
Home / News&Stories /
Zeigt her eure Daten! Bei Helpling klafft monatelang eine Lücke in der Datensicherheit
Gravierender Systemfehler bei Helpling.de

Zeigt her eure Daten! Bei Helpling klafft monatelang eine Lücke in der Datensicherheit

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Dienstag, 26. Juli 2016
Dienstag, 26. Juli 2016
<- Zurück zur Übersicht

Bei der Reinigungskräftevermittlung Helpling wurde der Alptraum jedes Unternehmers zur bitteren Realität: Monatelang waren die privaten Daten von Kunden und Reinigungskräften online abrufbar. Eine Sicherheitslücke im System, die viel zu einfach eine viel zu große Angriffsfläche für Kriminelle bot und so hunderttausende sensible Daten in die undurchsichtigen Weiten des World Wide Web geschleust hat. 

Eine einfache Zahlenspielerei genügte für uneingeschränkte Dateneinsicht

Eigentlich wollten die Samwer-Brüder mit der Gründung ihres Unternehmens Helpling – das Privatpersonen gegen eine Provision eine Reinigungskraft vermittelt – dem Treiben auf dem Putz-Schwarzmarkt ein Schnippchen schlagen. Jetzt hat das Unternehmen selbst einen schmerzlichen Schlag abbekommen; und das auch noch im empfindlichen Bereich der Datensicherheit. 

Rechnungen, Kunden-Adressen und zum Teil sogar Sozialversicherungsnummern von Reinigungskräften – all diese Daten waren laut des Online-Magazins Netzpolitik.org wohl mehrere Monate für jeden eingeloggten Nutzer abrufbar. Das schlimmste daran: um diese enorme Sicherheitslücke auszunutzen, war keinerlei Hacking-Wissen vonnöten. In der Adresszeile des Browsers musste lediglich die Nummer hinter der eigenen Rechnung verändert werden und schon wurde der Zugang zu den Daten anderer Nutzer zum Kinderspiel. 

Obwohl das Startup von Rocket Internet nur wenige Minuten nach Bekanntmachung des Datenlecks den Fehler behoben hatte, bleibt ungewiss, wie viele und vor allem welche Daten schon jetzt im Netz kursieren. Putzportal-Gründer Benedikt Frank versicherte zwar, dass keinerlei Zahlungsinformationen in falsche Hände gelangt sind, gesichert ist diese Aussage jedoch nicht. Rein theoretisch werden Einbrüche und Diebstähle für Kriminelle als “Helpling in Spe“ zum leichten Spiel, wenn sie durch die geklauten Daten einfach einsehen können, wann und wo geputzt werden soll. Dass es sich dabei leider nicht um rein theoretisches Wissen handelt, beweist, dass die Netzpolitik-Redaktion Rechnungen von Monaten einfach abrufen oder auch als PDF hätten runterladen können. 

Vorsicht ist besser als Nachsicht

Laut dem Unternehmen habe es Anfang Juni 2016 bei Helpling eine Systemumstellung gegeben, die das Datenleck zu verantworten habe. Die Redaktion von Netzpolitik hatte jedoch auf die Rechnungsdaten mehrerer Monate Zugriff, was auf ein länger bestehendes Problem hinweist. Mittlerweile ist die Datenlücke geschlossen, die deutschen Nutzer sind informiert und das Unternehmen versichert, dass ein solch gravierender Fehler ein Einzelfall bleiben wird. Als Konsequenz aus dem Daten-Fiasko will Helpling jetzt zusammen mit externen Datenschutzbeauftragten die bisherigen internen Sicherheitsmaßnahmen ausweiten – besser spät als nie. 

Kriminellen keine Angriffsfläche bieten

Doppelt geprüft hält besser, vor allem wenn es um streng vertrauliche Kundendaten geht. Denn ist erstmal eine Lücke in die Systemsicherheit gerissen, ist es schwer, das Leck ohne Risiko eines Datendiebstahls zu kitten.
 
Also Unternehmer aufgepasst: auch Startups und Kleinunternehmen sind gegen Lücken in der Systemsicherheit nicht gefeit. Um dieses Risiko abzusichern, können Berufshaftpflichtversicherungen über exali.de durch die sogenannte Datenschutz- und Cyber-Eigenschaden-Deckung erweitert werden, die im Falle eines Datenlecks die Kosten für Computer-Forensik-Analysten, spezialisierter Anwälte und Berater zur Information von Dateninhabern übernimmt und darüber hinaus die Beauftragung von Kreditschutz- und Kreditüberwachungsservices sowie Profis für PR und Krisenkommunikation abdeckt. Bei den eCommerce-Versicherungen über exali.de ist die Datenschutz- und Cyber-Eigenschaden-Deckung sogar fester Bestandteil des Versicherungsschutzes.
 

Weiterführende Informationen:

  • Verschlüsselung, Erpressung, mobile Ransomware? Interview mit Kaspersky Lab über aktuelle Gefahren und Trends am Cybercrime-Himmel
  • Hack oder fahrlässiges Datenleck? Tausende Kundendaten der DuMont Mediengruppe im Web
  • Sicherheitsvorfälle bereits bei ¾ aller Unternehmen – für Freelancer ist die Gefahr besonders groß

​© Vanessa Materla – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • sevDesk

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Ihr Geschäftssitz befindet sich in
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.