Domaingrabber verursacht Datenschutzleck
Am 27.02.2013 passierte etwas Unglaubliches: Mehrere de-Domains deutscher Versicherer, darunter auch Große, wie z. B. die Provinzial, wurden auf eine im Ausland lebende Privatperson “umregistriert”.
Offenbar wurden zumindest einige dieser Domains von einem Dienstleister, welcher diese Domains für die Versicherer verwaltet, versehentlich zur Übertragung freigegeben.
Damit haben diese Domains von den ursprünglichen Inhabern unbemerkt den Besitzer gewechselt. Neben der ausbleibenden Erreichbarkeit der Homepages der Versicherer liegt hier potenziell auch ein datenschutzrechtliches Problem vor.
Denn über die Domains wird im Regelfall auch der Email-Verkehr abgewickelt. Sendet nun ein Kunde eine Email an einen Mitarbeiter eines der betroffenen Versicherer, so wird diese nicht dort ankommen.
Im besten Fall wird sie als unzustellbar zurück kommen. Mit etwas Pech beim Absender oder auch bösem Willen auf Seiten des neuen Domaininhabers können solche Emails z. B. per “Catchall”-Option an einen zentralen Empfänger zugestellt werden, der somit Informationen über Vertragsinhalte, Krankheiten oder Versicherungssummen erhalten könnte.
Abgesehen vom dahinter steckenden Skandal, wie es überhaupt zu dieser Situation kommen konnte, zeigt sich hier wieder einmal, welche Vorteile die Email-Verschlüsselung hat. Mit den verschlüsselten Emails nämlich könnte der (falsche) Empfänger schlichtweg nichts anfangen.
Sprechen sie mich an: Gerne berate ich Sie in Bezug auf die Möglichkeiten bei der verschlüsselten Email-Kommunikation.
