Datenleck bei der Bahn – «SNCB hätte sich entschuldigen sollen»

Publiziert

Datenleck bei der Bahn«SNCB hätte sich entschuldigen sollen»

LUXEMBURG - 3700 Luxemburger sind von der Datenpanne bei der belgischen Bahn betroffen. «L'essentiel Online» liegt eine Kopie der veröffentlichten Datenbank vor.

Von «sehr überrascht» über «amüsiert» bis «das bringt mich nicht um den Schlaf» - so unterschiedlich lauten die Reaktionen von einigen der 3705 luxemburgischen SNCB-Kunden, die vom Datenleck bei der belgischen Bahn betroffen sind. In Belgien hatte das Bekanntwerden des Datenlecks zu heftigen Reaktionen geführt. Der Minister für Staatsbetriebe (darunter die SNCB), Paul Magnette, dessen Daten selbst von dem Leak betroffen sind, forderte «umgehend» einen Bericht über die Datenpanne.

In Luxemburg fallen die Reaktionen gemäßigter aus. Wie die Namenslisten zeigen, die «L’essentiel Online» vorliegen, sind unter den Opfern des Leaks bekannte Persönlichkeiten wie Prinzessin Alexandra. Der großherzogliche Hof wollte sich auf Anfrage jedoch nicht äußern.

Firmen-E-Mails in der Datenbank

Anders der Europa-Abgeordnete der CSV, Frank Engel. «Eigentlich lässt mich das relativ kalt, es wundert mich überhaupt nicht, dass solche Daten von Firmen gesammelt werden. Was mich wirklich stört, ist aber das Risiko, wenn noch sensiblere Daten an die Öffentlichkeit gelangen. Wie zum Beispiel bei Fluggesellschaften, die oft über Informationen verfügen, die den Gesundheitszustand oder die Essgewohnheiten ihrer Passagiere betreffen. Ich hoffe auf jeden Fall, dass unsere Daten generell besser geschützt werden als bei der SNCB.»

Von vielen der vom Datenleck betroffenen Luxemburger landeten nicht nur private, sondern auch berufliche Adressen und Informationen im Netz. So tauchen in den Daten, die von einigen Internetnutzern gesichert und abgespeichert wurden, dutzende E-Mail-Adressen von education.lu, etat.lu und europaparl.europa auf, die eindeutig auf den Arbeitgeber hinweisen. Auch Privatfirmen wie PricewaterhouseCoopers, Deloitte oder SES Astra sind darunter.

«Ich bin selbst Opfer des Datenlecks»

Daten also, die für Hacker interessant sind, die Institutionen oder Firmen schaden wollen. «Es besteht ein Risiko, weil es sich um gezielt gespeicherte und von der SNCB geprüfte, valide Kundendaten handelt», erklärt Alexandre Delaunoy, Experte für Internetsicherheit beim Zentrum für Computersicherheit CIRCL gegenüber «L‘essentiel Online».

Das größte Risiko sind demnach sogenannte Phishing-Mails, mit denen zum Beispiel versucht wird, an Bankdaten zu kommen. Diese könnten im Namen der SNCB versendet werden und vermeintliche Sonderangebote enthalten. «Ich bin selbst Opfer dieses Datenlecks und finde, die SNCB hätte sich entschuldigen und versichern sollen, dass die Sicherheit der Datenbank überprüft wird.»

(Jean-Michel Hennebert/L'essentiel Online)

Wofür wird die CFL-Datenbank genutzt?

Ist ein Datenleck wie bei der SNCB auch bei den CFL denkbar? Die belgische Bahn hatte die Kundendaten ohne Verschlüsselung aus Versehen auf ihrer Internetseite veröffentlicht. Die Daten sollten einem externen Dienstleister für eine Werbe-Aktion zugänglich gemacht werden.

Bei den CFL würden solche Marketing-Aktionen nicht durchgeführt, versichert Romain Meyer, Sprecher der luxemburgischen Bahn. «Wie die SNCB verfügen wir über solche Kundendaten, haben damit aber bisher keine Aktionen durchgeführt, obwohl dies nicht verboten wäre», so Meyer.

CFL-Kunden könnten sich trotzdem in der Datenbank der belgischen Bahn wiederfinden. Denn die Reservierungsplattform für Reisen zwischen Luxemburg, Belgien, Frankreich und den Niederlanden teilen sich CFL und SNCB.

Deine Meinung