Berlin. Auf das Portal Mitfahrgelegenheit.de gab es einen Hackerangriff. Hunderttausende Kundendaten wurden entwendet – darunter Kontonummern.

Die Portale Mitfahrzentrale.de und Mitfahrgelegenheit.de sind Opfer eines Hackerangriffs geworden. Unbekannte haben die persönlichen Daten von ehemaligen Nutzern beider Portale gestohlen – darunter Kontonummern und Telefonnummern. Das teilte das Unternehmen Comuto Deutschland GmbH am Dienstag mit.

15 Jahre lang hatten vor allem Studenten und Pendler die Mitfahrangebote genutzt. Ende März 2016 wurde die Seiten dann abgestellt. Konkurrent BlaBlacar hatte die Portale geschluckt.

Hackerangriff passierte bereits Ende Oktober

Eigentlich hatten die Nutzerdaten nach dem Ende der Webseite Mitfahrgelegenheit.de anonymisiert werden sollen. Nur vereinzelte Daten, wie etwa die Anzahl von Fahrten, wollte die Comuto Deutschland GmbH für statistische Auswertungen aufbewahren.

Doch aufgrund eines Fehlers, wie das Unternehmen in der Pressemitteilung schreibt, wurde die „Anonymisierung nicht vollständig vollzogen“. Das Unternehmen hatte die Kundendaten verschlüsselt in einer Cloud gespeichert.

So konnten die Hacker Ende Oktober eine archivierte Datenbank mit 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen ehemaliger Nutzer kopieren.

Kunden können sich unter Service-Hotline melden

Die einzelnen Datensätze sollen nicht miteinander verbunden sein, sodass sich Namen nicht einer bestimmten Kontonummer zuordnen lassen können. Betroffen sind weniger als 15 Prozent der früheren Nutzer, davon 0,1 Prozent von Mitfahrzentrale.de, erklärt Comuto Deutschland GmbH. BlaBlaCar-Server sind demnach nicht von dem Angriff betroffen.

Bisher ist nicht bekannt, dass die Hacker die gestohlenen Daten missbraucht haben. Dennoch sollten Kunden ihre Kontobewegungen der vergangenen sechs Wochen prüfen und bei verdächtigen Abbuchungen die Bank informieren.

Ehemalige Nutzer der beiden Plattformen können sich auch bei einer eigens eingerichteten Telefon-Hotline melden und sich erkundigen, ob sie vom Angriff betroffen sind. Die Nummer lautet 0800-32 32 555 und ist von Montag bis Freitag, 8-18 Uhr, besetzt.

Der Vorfall wird nun von den Strafverfolgungsbehörden und einem Datenschutzbeauftragten untersucht.