Bad Arolser Computerexperte macht sich einen Namen als Datenschützer

Datenlecks aufgespürt: Cedric Fischer warnt Arztpraxen und Online-Shops

Der Computerexperte Cedric Fischer (25) aus Bad Arolsen  studiert Rechtswissenschaften. Er hat als „freundlicher Hacker“ schon mehrere Sicherheitslücken im Netz aufgespürt.
+
Ganz schön pfiffig: Der Computerexperte Cedric Fischer (25) aus Bad Arolsen studiert Rechtswissenschaften. Er hat als „freundlicher Hacker“ schon mehrere Sicherheitslücken im Netz aufgespürt.

Die niedersächsische Ärztezeitung hat ihn einen „freundlichen Hacker“ genannt. Und die Bezeichnung passt:

Bad Arolsen - Der Computerexperte Cedric Fischer aus Bad arolsen hat in einer Celler Arztpraxis Sicherheitsmängel im Praxisnetzwerk aufgespürt. Der 25-Jährige fand heraus, dass die Krankenakten Zehntausender Patienten für jedermann übers Internet einsehbar waren.

Und anstatt die Lücke auszunutzen, hat er dem Arzt die Probleme aufgezeigt und beim Beheben geholfen, bevor ein Schaden entstehen konnte. Dabei halfen auch die Fachleute der Computerzeitschrift c’t, die nachweisen konnten, dass die Standard-Router der Telekom erhebliche Schwachstellen aufweisen.

Datensicherheit als Marktlücke

Er wurde deutlich, dass die sogenannten Ports, die Eingangstüren zu den Routern, sperrangelweit offenstehen, dadurch waren die Server der Arztpraxis für jeden Computernutzer mit wenigen Clicks einsehbar.

Ein Erfolg für Cedric Fischer, der sich nach dem IT-Abitur seiner Firma Cefisystems eröffnet hat. Eigentlich wollte er nur PC-Dienstleistungen anbieten, aber dann beschäftigte er sich immer mehr mit IT-Sicherheit und stieß damit offenbar in eine Marktlücke.

Kundendaten ungeschützt einsehbar im Netz

Routinemäßig macht sich der junge Mann inzwischen auf die Suche nach Sicherheitslücken im Netz. So konnte er vor wenigen Wochen herausfinden, dass die Kundendatei eines beliebten deutschen Online-Shops für die ganze Netzgemeinde einsehbar war. 90.000 Namen, Adresse, Geburtsdaten und E-Mail-Adresse von Privatkunden und noch einmal zigtausend Daten von Firmenkunden. Darunter waren auch 200 Datensätze von Kunden aus dem Landkreis Waldeck-Frankenberg, unter anderem 16 aus Bad Arolsen, 24 aus Bad Wildungen und 19 aus Korbach.

Cedric Fischer machte die in Niedersachsen ansässigen Betreiber der Webseite auf ihren Fehler aufmerksam und erhielt keine Antwort. Auch die Zeitschrift c’t erhielt vor Veröffentlichung eines entsprechenden Berichtes keine Antwort.

Shop-Betreiber reagiert nicht

Der Shop-Betreiber hat zwar inzwischen die Dateien von seinem Server entfernt. Auf die nach Datenschutzgrundverordnung DSGVO vorgeschriebene Information der Kunden wurde jedoch bis heute verzichtet. Deshalb plant Cedric Fischer auch, den niedersächsischen Datenschutzbeauftragten auf den Vorfall hinzuweisen.

Hauptberuflich studiert der junge Mann eigentlich Rechtswissenschaften an der Fernuni Hagen. Als im März die Corona-Beschränkungen immer drastischer wurden, kam der langjährige Messdiener der katholischen Kirchengemeinde auf die Idee, Gottesdienste im Internet zu streamen. Damit war er einer der ersten, die um Ostern mit diesem Online-Service begannen, und zwar ehrenamtlich, für Gotteslohn. (Von Elmar Schulten)

Kontaktdaten

Wer erfahren möchte, um welchen Onlineshop es sich handelt, und wie genau er bei seiner Recherche vorgegangen ist, kann Fischer per Mail erreichen: info@cefisystems.de

Das könnte Sie auch interessieren

Kommentare