Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf

Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Angreifer hätten bei einer großen Anwaltsplattform allerhand Dokumente abgreifen können. (Bild: pixabay.com / nicolagiordano)
Angreifer hätten bei einer großen Anwaltsplattform allerhand Dokumente abgreifen können. Bild: pixabay.com / nicolagiordano

Bei der Anwaltsvermittlungsplattform Advocado hat es offenbar eine Sicherheitslücke gegeben, durch die zahlreiche Dokumente wie Rechnungen, Inkassoschreiben, Ausweiskopien und sogar aufgezeichnete Gespräche frei über das Internet zugänglich gemacht wurden. Das berichtet der Spiegel(öffnet im neuen Fenster) unter Verweis auf Untersuchungen des Chaos Computer Clubs.

Wie der CCC in einer eigenen Meldung(öffnet im neuen Fenster) schildert, war auf Advocado.de ein zur internen Fehlersuche vorgesehenes Debug-Werkzeug offen zugänglich. Dadurch seien auch interne Server-Parameter sichtbar gewesen, darunter ein gültiger Zugang zu einem Git-Repository mit Quellcode und weiteren Zugangsdaten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
AI Architect (all genders) - BCG Platinion Platinion GmbH, Köln,Homeoffice (öffnet im neuen Fenster)
Vergabemanager*in Universitätsmedizin Greifswald KöR, Greifswald (öffnet im neuen Fenster)
ERP Inhouse Support Engineer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)
IT Application Manager - Business Systems (m/w/d) EuroComfort Group, Bocholt (öffnet im neuen Fenster)
System Integration Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Global Data Architect (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Werkstudent:in (w/m/d) für den Bereich IT im Projektmanagement infinit.cx GmbH, München (öffnet im neuen Fenster)
IT-System Engineer - Infrastruktur und Cloud (m/w/d) KÖNIGSTEINER Services GmbH, Stuttgart (öffnet im neuen Fenster)

Letztere boten nach Angaben des CCC unter anderem Zugang zu einem Fax-Dienst, einem Zahlungsdienstleister und einem AWS-S3-Cloudspeicher. "Dort konnte auf zahlreiche hochgeladene Dokumente, darunter Ausweiskopien oder Inkasso-Schreiben, Rechnungen von Kanzleien und Gerichten sowie Bild- und Tonaufzeichnungen von Gesprächen zugegriffen werden" , heißt es.

Wohl über 18.000 Personen betroffen

Während der CCC zur Anzahl betroffener Nutzer in seiner Meldung keine Angaben macht, berichtet der Spiegel unter Verweis die Datenschutzbehörde in Berlin, es seien 18.535 Personen betroffen. Diese seien auch alle über den Vorfall in Kenntnis gesetzt worden. Hinweise auf einen unbefugten Datenzugriff durch böswillige Akteure gebe es allerdings nicht.

Dem Bericht zufolge hat CCC-Sprecher Matthias Marx die Sicherheitslücke schon 2025 entdeckt. Nachdem der Chaos Computer Club Advocado über das Leck informiert hatte, soll der Plattformbetreiber aber schnell reagiert und die Lücke unverzüglich geschlossen haben.

Bei Advocado handelt es sich um eine Plattform, die für verschiedene Rechtsanliegen Anwälte vermittelt. Der Anbieter arbeitet dafür laut eigener Webseite(öffnet im neuen Fenster) mit über 550 Partneranwälten aus ganz Deutschland zusammen. Mehr als 375.000 Personen sollen über die Plattform schon einen passenden Anwalt gefunden haben.

Zur Startseite Kommentare

Relevante Themen

WebseitenSoftwareCloudSecuritySicherheitslückeDatensicherheitDatenleckGitCCC