Bericht: Sicherheitslücke bei Münchner Start-up Zapptales entdeckt

Das Unternehmen stellt für seine Kunden Bücher aus deren Chat-Verläufen in Diensten wie Whatsapp, iMessage oder Facebook her. Wie der «Spiegel» am Montag berichtete, stellte eine Gruppe von IT-Sicherheitsexperten mit dem Namen Zerforschung fest, dass Hacker privaten Daten und Nachrichten der Kunden einsehen konnten.

«Dazu gehören unter anderem die Chatlogs, Medien aus den Chats und PDFs der Chat-Bücher», hiess es laut «Spiegel» in einem Bericht, mit dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zuständige bayerische Datenschutzaufsicht über den Vorfall informiert worden seien. Insgesamt sollen laut Zerforschung rund 69.000 Konten betroffen gewesen sein.

Das Unternehmen Zapptales bestätigte dem Bericht zufolge die Schwachstelle, die allerdings nie ausgenutzt worden sei. Das habe eine Prüfung zusammen mit der bayerischen Landesdatenschutzaufsicht und dem BSI ergeben, erklärte Geschäftsführerin Anna Kimmerle-Hürlimann.

«Das hätte nicht passieren dürfen, aber wir haben die Lücke innerhalb von zwei Stunden nach Erhalt der Meldung geschlossen und bereits am nächsten Tag eine neue Version der Software veröffentlicht, die das Problem vollständig behoben hat», betonte Kimmerle-Hürlimann. Den Sicherheitsexperten von Zerforschung sei man dankbar, dass die Lücke entdeckt worden sei. Zerforschung bestätigte dem Bericht zufolge, dass das Problem nach einem Tag behoben worden sei.