Brisanter Fund: Erneut sensible Kundendaten von AWD im Umlauf

Der Finanzdienstleister AWD gerät erneut wegen sensibler Kundendaten in die Schlagzeilen. Dem Radiosender NDR Info sind weitere 12.000 Dossiers zugespielt worden, die Details über Verträge und zum Teil auch Kontodaten enthalten.

Netzwerkkabel: Kundensätze enthalten auch Kontoverbindungen

Foto: Joerg Sarbach/ AP

Hamburg - Das Datenleck beim Finanzdienstleister AWD   ist offenbar größer als angenommen. Der Radiosender NDR Info meldete am Montag, er habe Kenntnis von weiteren 12.000 Personendatensätzen erhalten. Darin aufgelistet seien sowohl persönliche Details über Kundenverträge als auch Angaben über ehemalige und noch aktive AWD-Mitarbeiter. Bereits im vergangenen Herbst lagen dem Sender 27.000 sensible Kundendaten aus dem Unternehmensbestand vor.

Die Kundendatensätze enthalten dem Sender zufolge persönliche Angaben, Telefonnummern, Berufsbezeichnung und Einzelheiten zu den mit AWD abgeschlossenen Versicherungsverträgen. Diese haben größtenteils noch eine lange Laufzeit. Auch das Volumen der Verträge sei aufgelistet, zum Beispiel, wie hoch eine Lebensversicherung ist, berichtete NDR Info. Bei mehreren hundert Kunden seien darüber hinaus auch die Bankverbindungen angegeben. Telefonische Stichproben von NDR Info bei Kunden hätten ergeben, dass es sich um echte Daten handle.

Die Daten der AWD-Mitarbeiter enthalten nach Angaben des Senders neben den persönlichen Angaben auch Details der Versicherungsverträge. Darüber hinaus gibt es Informationen zum Arbeitsverhältnis, zum Beispiel, ob ein Mitarbeiter ein Seminar bestanden hat oder nicht, oder ob eine fristlose Kündigung erfolgt ist.

Der Finanzvertrieb AWD hat eine erneute Datenpanne inzwischen eingeräumt. Die nun entwendeten Daten seien aber nicht durch einen unberechtigten Zugriff auf aktuelle Daten aus einem AWD-IT-System in falsche Hände geraten, teilte das Unternehmen am Montag mit. Vielmehr handele es sich wohl um Daten aus Buchauszügen im Zusammenhang mit den Provisionsabrechnungen für Handelsvertreter.

"Falls es aufgrund krimineller Energie Einzelner zu einer unberechtigten Datenweitergabe kommt, so liegt dies außerhalb des Einflussbereiches von AWD und ist Sache der Strafverfolgungsbehörden", sagte ein AWD-Sprecher. "Wir müssen davon ausgehen, dass es sich um denselben Datenpool wie im Oktober handelt."

Der Datenschutzexperte Nikolaus Forgó sagte allerdings, dass sich Unternehmen sehr wohl gegen kriminelle Energien schützen könnten: "Das ist das Schlimmste für ein Unternehmen, wenn man ein Glaubwürdigkeitsproblem durch Sicherheitsmängel hat." Daher müsse ein Unternehmen alles für einen systematischen Schutz tun.

AWD teilte in einer Stellungnahme mit, dass die vom "NDR präsentierten Daten veraltet, teilweise sogar mehr als zehn Jahre alt" seien. Dies läge den Schluss nahe, dass "die Informationen aus demselben Datenpool stammen, den NDR bereits im Oktober 2009 medial genutzt hatte."

mik/ddp/apn