DuMont auf Schadenersatz und Schmerzensgeld verklagen?

Alexander Trust, den 11. April 2016
Kommentar
Kommentar

Die Internetpräsenzen der Tageszeitungen der DuMont-Mediengruppe – darunter Kölner Stadtanzeiger, Express oder Berliner Kurier – wurden gehackt. So die offizielle Stellungnahme des Unternehmens.

Diese Darstellung wird jedoch bezweifelt. Fernab der Tatsache, ob DuMont tatsächlich gehackt wurde oder nicht, gibt es Gründe, warum vor allem alle Abonnenten der Medien aus dem DuMont-Verlag sich überlegen sollten, das Unternehmen auf Schadenersatz und Schmerzensgeld zu verklagen. Denn es ist ihr gutes Recht.

Ausweise abfotografiert und veröffentlicht

Stephan Dörner von der Welt hat gestern auf Twitter das Foto eines Studentenausweises veröffentlicht. Name und Geburtsdatum der Person hat er unkenntlich gemacht. Der männliche Jugendliche studiert an der Hochschule für Management IST. Dieses und viele weitere Bilder wurden auf einem Server der DuMont-Mediengruppe gespeichert, dessen Daten gestern über mehrere Stunden für jedermann frei zugänglich waren.

[mn-twitter id=“719100002677731328″]

Auf diesem Server waren mindestens 250 Bilder und Scans von Studienbescheinigungen abgelegt und zusätzlich weitere persönliche Informationen gespeichert. So waren die Login-Daten und Passwörter aller Abonennten des Online-Angebots von DuMont auf dem Server im Klartext gespeichert, samt Name und E-Mail-Adresse des Nutzers. Es wird dringend empfohlen, Passwörter zu ändern, wenn man irgendwo das gleiche Passwort wie bei den Online-Portalen von DuMont genutzt hat.

Interner Server im Internet erreichbar

DuMont schaltete irgendwann seine Server ab und ließ die Technik auf Angriffsspuren von Hackern hin untersuchen. Als Statement gab man an, dass man „offenbar Opfer eines Hacker-Angriffs geworden“ sei. Zu diesem Zeitpunkt konnte man das jedoch nicht sicher sagen.

Der Verdacht liegt jedoch nahe, wie man auf Crumbling Walls erläutert, dass so oder so schlampig gehandelt wurde. Auf dem Webserver, der mittels Apache betrieben wurde, hat man leichtfertig das „Directory Listing“ nicht unterbunden, sodass über den normalen Web-Browser die Inhalte von Ordnern eingesehen werden konnten. Es handelt sich dabei um ein Konfigurationsproblem, das man bspw. mit dem Erstellen von leeren Index-Dateien für jeden Ordner hätte umgehen können. In den Ordnern waren unter anderem private Daten von Abo-Kunden gespeichert. Wie in dem oben beschriebenen Fall ein Foto eines Studentenausweises, der DuMont als Beleg diente, dass der Betroffene berechtigt ist, ein Studenten-Abo einer Zeitung X, Y aus dem Verlag zu beziehen.

Wehrt euch gegen Schlamperei!

DuMont hat mit der Bloßstellung gegen den Datenschutz verstoßen. Das Unternehmen war nicht befugt, diese Daten der Öffentlichkeit preiszugeben. Doch auch wenn Hacker die Ursache sein sollten und nicht ein „peichlicher Fehler“, wie die Tagesschau ihn nennt, dann muss man als Betroffener nicht die Hacker, sondern DuMont zur Rechenschaft ziehen. Denn gegenüber DuMont hat man einen Anspruch.

IT-Anwalt Thomas Steinle erklärte schon 2012, welche Möglichkeiten Betroffene haben Schadenersatz und Schmerzensgeld einzufordern.

Wie stellt man fest, ob man betroffen ist? Jeder, der den Verdacht hat, betroffen zu sein, muss nicht sofort zum Anwalt gehen, sondern kann sich diesbezüglich zunächst einmal bei einer lokalen Verbraucherschutz-Organisation beraten lassen. Möglicherweise kann man sogar über eine negative Feststellungsklage die Beweispflicht umkehren, sodass DuMont nach den Indizien, die über Medien bekannt sind, belegen muss, dass die Daten von Person X „nicht“ in fremde Hände gelangt sind. Denn grundsätzlich liegt der Verdacht nahe, dass mindestens jeder, der über die Webseiten von DuMont ein Abonnement abgeschlossen hat, von dem Daten-Leck betroffen ist.


Ähnliche Nachrichten