Sicherheitslücke im Kundenportal des Schwarzfahrerregisters entdeckt
"SRF" hat eine Sicherheitslücke im Kundenportal des Schwarzfahrerregisters entdeckt. Ohne grösseres Fachwissen lassen sich Dokumente einsehen und herunterladen. Die Lücke soll bereits geschlossen sein, aber der EDÖB sucht nach weiteren Mängeln.
Im Kundenportal "ticketcontrol.ch" des Schwarzfahrerregisters gibt es Sicherheitsprobleme. Wie Recherchen von "SRF Investigativ" zeigen, können im Internet einfach Dokumente von Schwarzfahrerinnen und Schwarzfahrern eingesehen und heruntergeladen werden. Für das Ausnutzen der Lücke sei kein Fachwissen nötig.
Wenn jemand so viele Informationen über eine Person hat, können Angriffe sehr gezielt geführt werden: "Wenn man sich vorstellt, dass solche Daten vielleicht in die Hände von Strafverfolgungsbehörden gelangen oder an den Arbeitgeber, dann ist das vielleicht auch nicht so gewollt", lässt sich IT-Experte Sven Fassbender, Berater für Informationssicherheit, im Bericht zitieren.
EDÖB sucht nach weiteren Mängeln
Das Schwarzfahrerregister wird von Postauto betrieben und soll dabei helfen, notorische Schwarzfahrer schneller zu identifizieren. Der Betreiber habe die Schwachstelle im Kundenportal nach dem Hinweis von "SRF Investigativ" behoben und die nicht geschützten Datensätze gelöscht, heisst es vonseiten Postauto gegenüber "SRF".
Der Eidgenössische Datenschutzbeauftragte (EDÖB) Adrian Lobsiger überprüft gemäss Bericht die Sicherheitslücke derzeit und will abklären, ob weitere Mängel bestehen. Er zeigt sich grundsätzlich besorgt, wie ein Zitat von Lobsiger im Bericht verdeutlicht: "Allgemein zeigt die steigende Anzahl von erfolgreichen Angriffen auf IT-Systeme, dass die Betreiber mehr Ressourcen für einen sicheren Betrieb aufbringen müssen. Gerade bei Systemen mit erhöhtem Risiko für die Betroffenen sollten regelmässige, externe Audits durchgeführt werden."
Der EDÖB eröffnete kürzlich eine weitere Untersuchung gegen eine Schweizer Institution. Das Organspende-Register "Swisstransplant" soll nämlich seinen Datenschutz stark vernachlässigt haben. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
US-Gericht verurteilt Google und Meta wegen Förderung von Social-Media-Sucht
Schweizer Firmen forcieren KI-Projekte trotz Sicherheitsrisiken
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
Cowboys ersetzen Römer beim Wagenrennen
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
ICT-Berufsbildung Schweiz erhält neue Co-Vizepräsidentin
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
KI in der Schweiz: Umsetzung jetzt entscheidend
FHNW eröffnet neues Security Lab
