Panne bei oBike Leihrad-Anbieter gibt schweres Datenleck zu

Die Firma oBike vermietet per App Fahrräder in mehreren deutschen Städten. Sensible Kundeninformationen wie Profilfotos und Fahrtrouten standen zeitweise ungeschützt im Netz.

oBike-Leihräder in München
imago/STL

oBike-Leihräder in München


Telefonnummern, Profilbilder, E-Mail-Adressen und Fahrtrouten: Diese Informationen von Kunden hatte der Leihrad-Anbieter oBike nicht gut genug gesichert. Ein Datenleck in der App hat dazu geführt, dass diese Nutzerdaten rund eine Woche lang von Unbefugten hätten abgerufen werden können, wie der für Deutschland zuständige oBike-Manager Marco Piu bestätigt.

Der Bayerische Rundfunk (BR) hatte am Donnerstag zuerst über den Fall berichtet. Laut Piu habe die ursprünglich aus Singapur stammende Firma aber bereits vor der Anfrage des BR selbst von dem Problem Wind bekommen. Seit Montag dieser Woche sei die Lücke im System gestopft. Bestanden habe das Problem somit nur etwa eine Woche lang, so Piu. Er führt die Sicherheitslücke auf einen nicht vollständig geglückten Serverumzug von Singapur in die EU zurück.

Räder in München, Hannover, Berlin, Frankfurt

Die gelben Fahrräder von oBike stehen in mehreren deutschen Innenstädten: 1200 sind es in Frankfurt, 500 in Hannover, 680 in Berlin und ganze 6800 in München. Wer sich die oBike-App herunterlädt, kann die Fahrräder per Handycode entsperren und bekommt eine minutengenaue Abrechnung für die Fahrt.

Ein ähnliches Angebot macht zum Beispiel auch die Deutsche Bahn mit dem Angebot "Call a bike". Wie viele Nutzer die oBike-App in Deutschland mittlerweile hat, möchte Piu nicht verraten.

Dem oBike-Manager zufolge war die Sicherheitslücke auf eine App-Funktion beschränkt, die es Nutzern ermöglicht, ihre Fahrten in sozialen Netzwerken wie etwa Facebook zu teilen. Potenziell betroffen von dem Datenleck waren laut Piu deshalb nur App-Nutzer, die diese Funktion in der betreffenden Woche verwendet hätten. "Das waren unter 100 Nutzer in Deutschland, denn die Funktion wird kaum genutzt."

Ärger über Fahrradchaos in der Innenstadt

Warum aber hat oBike seine Nutzer nicht informiert, sobald die Firma von den Sicherheitsproblemen wusste? Laut Piu habe man dazu "keine Notwenigkeit" gesehen, da man sich sofort ans Stopfen der Lücke bei der kaum genutzten Funktion gemacht habe.

Das Datenleck ist nur das jüngste Problem des asiatischen Leihrad-Anbieters in Deutschland. In München etwa hatte es in den Vormonaten bereits Ärger wegen der schieren Masse an gelben Rädern in der Stadt gegeben.

Die gelben oBikes waren vielen Münchnern unangenehm aufgefallen, da plötzlich Dutzende davon Wege blockierten oder wie Sperrmüll aufeinander gestapelt in Gebüschen am Straßenrand lagen. Offenbar hatte der Hersteller die Stadt mit den Leihrädern überschwemmt, ohne sich ausreichend Gedanken zu machen über Stellplätze oder einen Reparaturservice.


Update, 17 Uhr: Der BR widerspricht Pius Darstellungen in Teilen. So habe das weltweite Datenleck "mindestens zwei Wochen lang" bestanden. Ein Teil der Sicherheitsprobleme sei auch erst auf erneuten Hinweis des BR am Mittwoch behoben worden.

gru



zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.