Durch eine Sicherheitslücke in einer Software ist die Feuerwehr Winnenden (Rems-Murr-Kreis) vermutlich von einem Datenleck betroffen. Das hat die Stadt Winnenden am Donnerstagvormittag mitgeteilt. Dort wurde bei der örtlichen Freiwilligen Feuerwehr die Sicherheitslücke entdeckt. Die Feuerwehr nutzt die Software zur Verwaltung.
Sicherheitslücke in der Software bestand seit Oktober
Laut der Stadt Winnenden wurde dies schon Ende Oktober bekannt, aber auch gleich Entwarnung durch den Anbieter gegeben: Man habe die Sicherheitslücke direkt wieder schließen können und werde die Kunden nochmals informieren. Diese Information habe die Stadt Winnenden aber nicht erreicht, weil der Anbieter der Software offenbar eine veraltete E-Mail-Adresse genutzt hatte.
Vom Anbieter seien keine weiteren Schritte unternommen worden, die Stadt zu kontaktieren, so die Stadtverwaltung. "Zusätzlich wurde uns in einem Telefonat mit dem Anbieter bestätigt, dass die Feuerwehr Winnenden nicht zu den betroffenen Einrichtungen zählt", erklärte eine Sprecherin der Stadt. Zum damaligen Zeitpunkt sei man daher davon ausgegangen, nicht betroffen zu sein. "Durch den Austausch mit anderen Feuerwehren haben wir erfahren, dass nicht alle Betroffenen eine Meldung erhalten haben."
Deshalb sei die Stadtverwaltung Winnenden selbst aktiv geworden und habe sich mit einem Sicherheitsforscher in Verbindung gesetzt. Dieser habe Anfang Dezember festgestellt, dass die Feuerwehr Winnenden doch zu den Betroffenen des Datenlecks gehöre.
Suche im Darknet: Wurden Daten gestohlen?
Umgehend habe eine Expertenfirma einen Scan im Darknet durchgeführt. Bei der Suche seien aber glücklicherweise keine Daten gefunden worden. Dies bedeute aber nur, dass bis zu diesem Zeitpunkt keine Daten ins Darknet gelangten. Die Stadtverwaltung Winnenden habe die zuständigen Behörden eingeschaltet. Diese ermitteln jetzt.
Noch unklar, ist ob weitere Feuerwehren im Rems-Murr-Kreis oder andere Unternehmen aus der Region, die ebenfalls Kunden bei dem Software-Anbieter sind, betroffen sind.