Unter www.zywall.de waren mehrere Tausend aufgezeichnete Telefongespräche von Zyxel Deutschland öffentlich zugänglich. Ein Leser hatte ZDNet.de darüber am Vormittag informiert. ZDNet hat daraufhin anhand einer WhoIs-Anfrage den zuständigen Admin-C der Domäne über das Datenleck in Kenntnis gesetzt. Weitere Analysen ergaben, dass der Server zywall.de mit Zyxel in Verbindung steht. Entsprechend hat ZDNet auch Zyxel Deutschland über das Problem informiert. Kurz vor 13 Uhr hat die Firma den Zugriff auf die Daten gestoppt.
Unter www.zywall.de waren von Zyxel aufgezeichnete Telefongespräche öffentlich zugänglich (Screenshot: ZDNet.de).
Auf dem Server mit Standort in Dänemark hat Zyxel sämtliche Telefongespräche der letzten Monate abgespeichert. Die Datenspeicherung reicht zurück bis zum 17.11.2017. Bis zum heutigen Tag summierte sich die Anzahl der Gespräche auf über über 21.000. Die Dateinamen enthalten Angaben wie Telefonnummer der Gesprächsteilnehmer sowie Zeitpunkt des Gesprächs.
Warum Zyxel die Gespräche aufgezeichnet hat, ist derzeit unklar. Eine entsprechende Anfrage läuft. Ebenso ungewiss ist, wie lange die Daten ungeschützt im Internet zugänglich waren. Und ob eine Hackerangriff oder ein Konfigurationsfehler für den Daten-Gau verantwortlich ist, steht ebenfalls noch nicht fest.
In jedem Fall ist das Aufzeichnen von Gesprächen illegal. Im Bundesdatenschutzgesetz (BDSG) §4 heißt es dazu: „Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“ Bei über 21.000 Gesprächen darf man annehmen, dass eine Einwilligung für die Aufzeichnung der Gespräche wohl kaum vorliegen dürfte. Und ein Gesetz oder eine andere Rechtsvorschrift dürften ebenfalls nicht zur Anwendung kommen.
Zyxel hat den Vorfall inzwischen bestätigt und kündigt eine Untersuchung an.
Neueste Kommentare
5 Kommentare zu Daten-GAU bei Zyxel Deutschland: Aufgezeichnete Telefongespräche öffentlich zugänglich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das ist ja der Hammer, 21.000 Gespräche ohne Einwilligung der Betroffenen aufgezeichnet? Da freuen sich jetzt aber die Abmahnanwälte über leicht verdientes Geld.
Und es brauchen nur ein paar Kunden zu klagen, dann sitzt der Geschäftsführer dieser Firma für 3 Jahre im Gefängnis.
Hans-Jürgen das glaubst du doch selbst nicht. Niemand wird hier irgendwie belangt werden Zyxel und Cisco sind direkt der NSA unterstellt und es werden auch immer noch von NSA in einer Fabrik diverse Chips in den Geräten getauscht.
Einschlägiger (und schmerzhafter) dürfte §201 StGB sein.
Interessant dürfte sein, §201(5) anzuwenden. Möchte jemand eine Ladung ZyWalls einsammeln?
Es wurden nicht nur Hotline-Telefonate aufgezeichnet, sondern ganz gewöhnliche Gespräche.
Wenn ich bei diversen Hotlines (zuletzt comdirect) anrufe, erhalte ich manchmal eine vorgeschaltete Ansage, dass Gespräche zu Schulungszwecken aufgezeichnet werden, und dass ich dem Mitarbeiter, zu dem ich dann irgendwann verbunden werde, als erstes mitteilen soll, wenn ich das nicht möchte.
Hat jemand mal bei der Zyxel-Hotline angerufen, ob das da genauso ist? Dann hat man natürlich schnell mal 21.000 Gespräche aufgezeichnet.