Was User nun beachten müssen

Daten-Leck bei Transfermarkt.de

+
Beim Relaunch von Transfermarkt.de ging offenbar einiges schief.

Hamburg - Beim Relaunch der großen Fußball-Webseite Transfermarkt.de gab es gleich mehrere Probleme. Das schwerwiegendste: persönliche Daten von Usern waren zeitweise öffentlich aufrufbar.

Seit Montag taucht Transfermarkt.de in neuem Layout im Internet auf - mit anderen Funktionen und einem so genannten Responsive Design, das auch für Mobiltelefone optimiert ist. Dass beim Relaunch einer großen Webseite nicht alles rund laufen kann, liegt in der Natur der technischen Sache. So äußerten auch viele Beobachter Verständnis, dass bei der Runderneuerung der großen Fußball-Webseite Transfermarkt.de am Montag reihenweise Fehlermeldungen auf die User einprasselten und die Seite immer wieder komplett weg war. Und es am Dienstag entsprechend weiterging mit den "Error"-Seiten. Doch bei einer Sache hört das Verständnis auf: Es waren persönliche Daten für Fremde aufrufbar!

Die Vorwürfe, die Transfermarkt.de-User in E-Mails an unsere Onlineredaktion erheben, wiegen schwer. Ein Nutzer schreibt: "Man meldete sich als User dort an, ging auf seinen Postkasten, und dort fand man zufällig massenhaft persönliche Nachrichten anderer User, wo teilweise Bankdaten etc. enthalten waren, die ausgetauscht wurden, um Tickets verschicken zu können." Sein Fazit: "Ich habe jetzt innerhalb kürzester Zeit unfreiwillig verschiedenste Handynummern, komplette Namen, ja sogar Bankdaten zwecks Bezahlung eines Fußballtickets lesen dürfen. Des weiteren weiß ich jetzt, dass die Mutter eines Users im Sterben liegt." Weiteren Nutzern ist - wie aus ihren E-Mails an unsere Onlineredaktion hervorgeht - nach eigenen Angaben ähnliches passiert.

Geschäftsführer räumt Probleme ein

Auf Anfrage unserer Onlineredaktion räumt Transfermarkt.de-Geschäftsführer Matthias Seidel die Probleme ein: "Es gab ein kleines Datenleck", so Seidel. "Man kann es im Grunde auch nicht Leck nennen, das Wasser ist nicht rausgelaufen. Sondern vereinzelte User sind darauf gestoßen." Er erklärt es wie folgt: "Man wurde darauf aufmerksam, wenn man als registrierter Nutzer in seinen privaten Bereich ging. Und auch dann nur bei wenigen. Aber, das war leider so und hätte natürlich auf keinen Fall passieren dürfen: einige User haben Daten gesehen, die sie nicht hätten sehen dürfen."

Das Problem in einem Satz erklärt: Wer eingeloggt auf Transfermarkt.de sein eigenes Profil besucht hat, konnte die Daten und persönlichen Nachrichten eines anderen, offenbar willkürlichen Nutzers sehen.

Seidels Angaben zufolge bestand die Lücke am Montag mehrere Stunden lang. "Wir haben den ersten Hinweis um 19.07 Uhr bekommen. Aus der Diskussion mit den Usern habe ich erfahren, dass die Lücke möglicherweise schon länger existierte. Wir haben uns sofort an das Problem gesetzt, konnten es nicht direkt lösen und haben dann um 21.45 Uhr die Server heruntergefahren", erklärt der Transfermarkt.de-Geschäftsführer. Am Dienstagvormittag sei die Seite dann wieder ans Netz gegangen - mit gestopfter Sicherheitslücke, natürlich.

Dabei geht Transfermarkt.de von weniger Betroffenen aus als vielleicht anzunehmen wäre. Erst sechs Personen hätten sich bis Dienstagnachmittag an das Portal gewendet. "Wir vermuten, dass es vielleicht um 50 bis 100 User geht, deren private Nachrichten eingesehen werden konnten." Die Betroffenen, von denen die Betreiber wissen, seien bereits kontaktiert worden, sie hätten eine Entschuldigung erhalten.

Transfermarkt.de-Geschäftsführer erklärt die Probleme

Entstanden sei das Leck durch ein so genanntes Caching-Problem, erklärt Seidel. Hierbei werden Seiten gespeichert, damit sie kommende User schneller aufrufen können. Es hätten aber nicht etwa sämtliche User Zugriff auf alle Profile bekommen und diese gezielt ausspionieren können. Stattdessen war bei jedem Aufruf nur ein anderes Profil zu sehen.

Von einem riesigen Skandal, bei dem auch massenhaft Bankdaten durchgesickert sind, wollen die Betreiber also nichts wissen. Seidel: "Wir haben einige Screenshots auch gesehen. Die einzigen sensiblen Daten, die wir bisher gesehen haben, ist eine Handy-Telefonnummer. Diese ist noch nicht einmal mit Namen versehen. Aber klar, man kann natürlich nichts ausschließen, es kann auch jemand sein Weihnachtsgeschenk verraten haben. Natürlich auch Bankdaten. Aber wir wissen von keinem solchen Fall."

Die Transfermarkt.de-Macher wollen keinesfalls den Anschein erwecken, das Problem zu vernachlässigen. Seidel: "Wir nehmen das Thema sehr ernst, zu ernst, um es einfach herunterzuspielen. Für uns ist aber wichtig, dass wir davon erfahren." Er ruft betroffene auf, sich telefonisch oder per E-Mail an info@transfermarkt.de zu wenden.

Seidel hofft, dass Transfermarkt.de keinen Imageschaden davonträgt. "Unsere User liegen uns extrem am Herzen. Wir haben einen regelmäßigen Austausch und wirklich guten Kontakt. Daher ist es natürlich oberstes Gebot, keinen Vertrauensverlust zu erleiden", so Seidel. "Wir legen sehr sehr viel Wert auf den Datenschutz. Unsere Datenschutzerklärung haben wir sogar extrem erweitert, da wird unter anderem erklärt, was Cookies sind. All das machen wir ja für die User. Deswegen ist es für uns so ärgerlich. Wir nehmen es auf keinen Fall einfach so hin. Wir bedauern das sehr."

Armin Linder

auch interessant

Meistgelesen

EM 2016: Gruppen, Spielplan und Termine im Überblick
EM 2016: Gruppen, Spielplan und Termine im Überblick
EM 2016 im Ticker: Island-Spiel mit 99,3 % Marktanteil
EM 2016 im Ticker: Island-Spiel mit 99,3 % Marktanteil
Englands Presse wütet: Hirntod. Schande. Lachnummer.
Englands Presse wütet: Hirntod. Schande. Lachnummer.
Acht Teams im EM-Viertelfinale: Alle Paarungen stehen fest
Acht Teams im EM-Viertelfinale: Alle Paarungen stehen fest

Kommentare