Schauinsland-Reisen
Sicherheitslücke in App von Incoming-Tochter
Bei einer App der Incoming-Agentur SLR-Holiday-Service, einer bulgarischen Schauinsland-Tochter, ist es zu einer Sicherheitslücke gekommen.
Foto: iStock
' width='46' height='46' xlink:href='data:image/svg%2bxml%3bbase64%2ciVBORw0KGgoAAAANSUhEUgAAAEAAAABACAYAAACqaXHeAAAACXBIWXMAAAsTAAALEwEAmpwYAAAIcElEQVR42u2b2W9VVRTGt5S2okFuKJNAodhisCKaYCJhUsQgIVFGCcisiCBQwRiBMg8yqWX8A5RJwQFQfFEgWEVkjLwg%2bKImiAUBGQQBgbpW/W27uekdztD2NriTL%2b0995w9nb3W%2bta39zWmckttwaOC0YIiwceCfYKfBGcFfwn%2b5u9Zru/jviKeay9IMzWo3CVoJGgt6CR4QbBYsFFQLDgmOCW4LLgpKOXvZa4f476NPDdK0JH6GlF/Sg%2b%2bp%2bBt3uQlwTXBdWewyeImz%2bnzfwr2Um/PVJyEBwUFgk2CQ4IzzkAuCg4KPhSsEBQKXhYMEfQX9BUM4PNYvl/B/YcYvK3rDNe0nYm0W21F7TKHAawS/Oh0tESwW7BeME8wUtBNkC9ogG%2bI5TMacl83lv8CwQbqK3HaUFNZSfstBbWqevDtBHOiOvWHYI9gPvafFqIz7cxk7KUd2%2bZvglmCtlXlLNMF4wS78N6l2PpmwUBBK0E9QWbI7WZSb65gkGCr077%2b3Ylp1a7Mwd8vmI0d2jfwheAN3vg9VbQC67Eipgq%2bdPpyQDCTiBFquUOQxxK8QGNnidfPsCqqo2QIerP6rFmcxwRz6Xcog28mWEes1kZO4q3vDauREPo3Ax5RSj/XcT1w/9Sm1zgzrN5%2buKBpioVi7c9QwRH6eY5JyA1SaWvCmI3FB4m/d6coEasjeAVfYFfCfL8%2bIR2HZ23%2bqGBCDaHjE%2bAJdiXM8Bod0gh1hxybH5bqPNwpukJHCH6n//sFY5LlCbUgObscb1%2bYgjafqDQjJFrftQPqnJAx5sDwLMn4BG9fE4tOwhaHLKkptEj0UD%2bH3irJeTYFQl2QENlHsJ3x/ApviFkeEqzm5iswrXQPfqOqCFG6B96fwTgsh9FM84FYNxc4Wd2n0M1kB98Npqh1TBZMEUxzoH5kOvlC6zhhdyD3FUY9r/VNon5tp6uHCesi%2bCxRNKuDCmOzuoEeuH06nXIFjQuEIIsLJE2a5/eKUU8vvr9UwfMXo%2bqf42ECIoLnqacUPaFORUqODXvfCe7zuCwLnM4tI5Jkkd83dhCJkylm8r17vz5fH21xtdNGgcf%2b5aJSWUL3tBvWVWt7h5BXAvur57GBychYKlu9K3hTUDckm4%2bgD2q9S2hnso86FsJpTguWMu7/bM/OzjeIkF7z%2bSksW421cwVfc61VwMHn4ROKET7a0M4UH3pCVwSbUv7mWbWlk8P31/tUVqZhY1nY12uspleJx36KxuzXUX0K8OhZtDPNZ/R439EqOxhsS6Xra1yc57OzdgIa8rmlk5gsw569kpiVPK80NpvrDQNMgME0NSRehS6bl7Cv6ziHkQEnwB2o/v%2bWYBu2m51kXTn4JH1ukTOpts4gE6Av%2b3vGqz6h7O1swrHo3yd8VlyIbUa/6Sxm/QfB%2bCQmIYd4f4TVGIn6vjHtFPrsZ3eULB3vB4YPxdjFcpyMnzKd%2bF3RUm%2bOOSgVfTFBIjbOua9JBfc0pp3pPvupTnoV49WEryxVtOxPl1UDnxUPJvGIxPg%2bm0G1TVBPO%2b5rGiecbaE9P6URk2dZofnFyZuDyMptSDzClsMrCmd9AqxUK%2buXoiGWkYJLXBhqbo8yzAmFZSHhBhcG3CYT8Bzj1UhQFv8tv%2b53m0xAP2fM/6%2bA29EHDHd9QFhRQNPnp%2bDr8SSqZKWsylSTbokCYfGA/iRS9WIMSBneWGS3eOUR7suOoz61isM3PPMAlwnG1csCMMEc8vdkmeAJmGPzCu5RzX%2bGR0ksLhMsQgq7iRzVLeRcoBmJzRESkUT7C83J/o6QQEXXp4nRzz4EkZi5wGgnGzwUcjbYgpR2G4lNkyTrakoCtY1kzdUTtA5VrGf67KeuwMNuNqh6wChTfhprfkh6QB5ixgFSWq82m0UqfQBRpVVIesBCRw8Ybp1KR0cR2uAzEtgJqM9gp6PkjInK572UxviCEiSwugEVoQyW/S2KkNUE9/KFnsbq7FMT1ErbY1LFyFjZJlhpibxWjFk8TDt%2bNMHHHU1wt9UEbWhQNfcMs73AeFeFJ1GxelhVb2cl4AReSh1Mcw2aRanxrwqfgvcsdldm9L6ArgavJyvcfYElhNOw9gWy0AmKTHj7Aj1M1OZI9M7QIA%2brIHpn6KYJf2foggm2MzTElO8MqTJ8Z0U36vEXe7Jiq/G2N9iVTlXm3uBk6p/joW%2bGvn3OuKw2GZMlrTTl%2b%2blTQ7Tj6iqZTOYVU657xmW7fQlferMeQuxtavb5AM39dzCe4%2bbf8w4Jw84sU35CZLPxv7NT3SUbU7YnxgqTCcuakKhyu9NxiDNq4CRoTjHbcXx6SiQ/2dWchjZgz9tp3BxhUvd8YEUZ40jEnlLC32jjcc%2bzNgnHeVN%2bPr%2bmnBOc6Ggc9pSbr6P0eYSci6ZmnhRVPjHXpbx%2bimZh7zGT9qzwyBT0CdqfYcR567vWmoBnhW0oaUZlVjw9jXmEcho7hP41J3Kddt78WnSF0I7M5yJqnHNmWPfo%2blQjWcpEi9zq9Ossyz63Ml5Oa0LifoeTb4eqdgkgVHotEehtoROurbcvDGrzyUSHMbArS5aUZuo5vMHMfMRUzm%2bGItQ/BG5/xSE525G7quSHU2nkDboaTjhv4BxvYSErIqyToxm88UWsvnNOm8d56/mmin9iWwvRU32AyulHnU7pUbRvSTtVxVE1%2bEkmrVGcicnge72vO290ITLWHlP%2bkxib1S2H22dXtzPOhyRthCucdjqqy1PP5HyEWqSprmr/ug03gGRlAJ/Hsar0PpWuD5vyM76WkR5kQsYb/3sYlUpE9ATmUt6YCq1Bfzt8FSK2GxmrRywxI1WK/fW4euIO5BB2GX/F0j1JrLa70jf4fJLvdznmo9L1Yzi/htEyVtDyDwjmyJCgP1DQAAAAAElFTkSuQmCC' /%3e%3c/svg%3e)
Gemäß der gesetzlich vorgeschriebenen Risikoanalyse hat Schauinsland inzwischen einen Kreis von rund 700 potenziell betroffenen Personen identifiziert und über die Lage informiert. Außerdem wurde die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW informiert. Der Datenspeicher und die App wurden geschlossen. „Der Vorgang entspricht selbstverständlich in keinerlei Hinsicht unseren IT-Sicherheitsstandards. Wir haben daher bereits eine umfassende Fehleranalyse durchgeführt und werden alle notwendigen Maßnahmen ergreifen, um künftig derartige Konfigurationsfehler zu verhindern“, erklärt CEO Gerald Kassner.
Die App wurde von der bulgarischen Incoming-Agentur von Schauinsland programmiert. Dabei kam es zu einem Konfigurationsfehler. Die App wurde ab Dezember 2019 vor Ort für die Dokumentation von Serviceanliegen und Beanstandungen genutzt. Im Einsatz war sie zunächst in Bulgarien und auf den Kanarischen Inseln, von November 2021 an auch auf Madeira, ab November 2022 in der Dominikanischen Republik sowie ab Dezember 2023 in Mexiko.
