Daten-GAU bei Zyxel Deutschland: Aufgezeichnete Telefongespräche öffentlich zugänglich

Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt.

Unter www.zywall.de waren mehrere Tausend aufgezeichnete Telefongespräche von Zyxel Deutschland öffentlich zugänglich. Ein Leser hatte ZDNet.de darüber am Vormittag informiert. ZDNet hat daraufhin anhand einer WhoIs-Anfrage den zuständigen Admin-C der Domäne über das Datenleck in Kenntnis gesetzt. Weitere Analysen ergaben, dass der Server zywall.de mit Zyxel in Verbindung steht. Entsprechend hat ZDNet auch Zyxel Deutschland über das Problem informiert. Kurz vor 13 Uhr hat die Firma den Zugriff auf die Daten gestoppt.

Unter www.zywall.de waren aufgezeichnete Telefongespräche öffentlich zugänglich (Screenshot: ZDNet.de).Unter www.zywall.de waren von Zyxel aufgezeichnete Telefongespräche öffentlich zugänglich (Screenshot: ZDNet.de).

Auf dem Server mit Standort in Dänemark hat Zyxel sämtliche Telefongespräche der letzten Monate abgespeichert. Die Datenspeicherung reicht zurück bis zum 17.11.2017. Bis zum heutigen Tag summierte sich die Anzahl der Gespräche auf über über 21.000. Die Dateinamen enthalten Angaben wie Telefonnummer der Gesprächsteilnehmer sowie Zeitpunkt des Gesprächs.

Zyxel: Unter www.zywall.de waren über 21.000 Telefongespräche öffentlich verfügbar (Screenshot: ZDNet.de)

Warum Zyxel die Gespräche aufgezeichnet hat, ist derzeit unklar. Eine entsprechende Anfrage läuft. Ebenso ungewiss ist, wie lange die Daten ungeschützt im Internet zugänglich waren. Und ob eine Hackerangriff oder ein Konfigurationsfehler für den Daten-Gau verantwortlich ist, steht ebenfalls noch nicht fest.

In jedem Fall ist das Aufzeichnen von Gesprächen illegal. Im Bundesdatenschutzgesetz (BDSG) §4 heißt es dazu: „Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“ Bei über 21.000 Gesprächen darf man annehmen, dass eine Einwilligung für die Aufzeichnung der Gespräche wohl kaum vorliegen dürfte. Und ein Gesetz oder eine andere Rechtsvorschrift dürften ebenfalls nicht zur Anwendung kommen.

Zyxel hat den Vorfall inzwischen bestätigt und kündigt eine Untersuchung an.

Themenseiten: Datenschutz, Zyxel

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Daten-GAU bei Zyxel Deutschland: Aufgezeichnete Telefongespräche öffentlich zugänglich

Kommentar hinzufügen
  • Am 17. Mai 2018 um 21:18 von Hans-Jürgen

    Das ist ja der Hammer, 21.000 Gespräche ohne Einwilligung der Betroffenen aufgezeichnet? Da freuen sich jetzt aber die Abmahnanwälte über leicht verdientes Geld.
    Und es brauchen nur ein paar Kunden zu klagen, dann sitzt der Geschäftsführer dieser Firma für 3 Jahre im Gefängnis.

    • Am 18. Mai 2018 um 10:40 von wolfgang ambrea

      Hans-Jürgen das glaubst du doch selbst nicht. Niemand wird hier irgendwie belangt werden Zyxel und Cisco sind direkt der NSA unterstellt und es werden auch immer noch von NSA in einer Fabrik diverse Chips in den Geräten getauscht.

  • Am 17. Mai 2018 um 20:24 von Volker

    Einschlägiger (und schmerzhafter) dürfte §201 StGB sein.

    Interessant dürfte sein, §201(5) anzuwenden. Möchte jemand eine Ladung ZyWalls einsammeln?

  • Am 17. Mai 2018 um 17:01 von Kai Schmerer

    Es wurden nicht nur Hotline-Telefonate aufgezeichnet, sondern ganz gewöhnliche Gespräche.

  • Am 17. Mai 2018 um 16:23 von Alexander

    Wenn ich bei diversen Hotlines (zuletzt comdirect) anrufe, erhalte ich manchmal eine vorgeschaltete Ansage, dass Gespräche zu Schulungszwecken aufgezeichnet werden, und dass ich dem Mitarbeiter, zu dem ich dann irgendwann verbunden werde, als erstes mitteilen soll, wenn ich das nicht möchte.

    Hat jemand mal bei der Zyxel-Hotline angerufen, ob das da genauso ist? Dann hat man natürlich schnell mal 21.000 Gespräche aufgezeichnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *