awinta Webshops: Sicherheitslücke geschlossen

Ein zeitweise bestehendes Problem bei den Sicherheitseinstellungen in Teilbereichen der Webshops hat zu Verunsicherungen von awinta Kunden geführt. Im Rahmen von Sicherheitsuntersuchungen der Universität Bamberg und Recherchen von NDR und WDR erfolgten vereinzelte Test-Zugriffe auf web-Server-Status-Seiten.

Der Fehler lag in einer manuellen Fehlkonfiguration der Sicherheitseinstellungen. Eine Fehl-Einstellung durch die Kunden war und ist ausgeschlossen.

Aktuell nutzt eine Vielzahl von Kunden Webshop-Lösungen von awinta. Da diese auf verschiedenen Servern laufen, war nur ein Teil der Kunden von dieser Sicherheitslücke potenziell betroffen.

Durch diese Zugriffe ist die awinta vor dem Hintergrund des BDSG verpflichtet, die Kunden von diesem Umstand zu informieren, was umgehend erfolgt ist. Die awinta unterstützt die Kunden persönlich bei der Umsetzung möglicher angemessener Maßnahmen.

Nach den Erkenntnissen der awinta erfolgten die Zugriffe ausschließlich im Rahmen der Sicherheitsforschung der Universität Bamberg und der Recherchetätigkeiten des NDR und WDR. Die awinta begrüßt es grundsätzlich, dass Universitäten zur Verbesserung der IT-Sicherheit forschen. Kein Verständnis hat das Unternehmen dafür, dass eine von der Universität Bamberg entdeckte Mangel ausgenützt wurde, ohne die awinta umgehend zu informieren.

Die awinta legt Wert darauf festzustellen, dass es nach ihren Kenntnissen zu keinem kriminellen Datenmißbrauch gekommen ist und es sich insgesamt um eine begrenzte Anzahl von Zugriffen handelte.

Unabhängig von dem bedauerlichen Vorfall nimmt die awinta diesen Vorgang zum Anlass die bestehenden intensiven Maßnahmen der Datensicherheit zu verstärken – es werden hierzu bereits seit längerem umfangreiche Sicherheitsüberprüfungen durchgeführt, die weiterhin mit Nachdruck verfolgt werden.

Kontakt

(0 71 42) 5 88-0
info@awinta.de
 Facebook