FEHLER!

Chaos im Restaurant: CCC deckt Sicherheitslücken auf – Wer hat das digitale Buffet geöffnet?

Der Chaos Computer Club (CCC) löste im Februar einen kleinen Sturm in der deutschen Gastronomie aus, als er massive Sicherheitslücken bei Websites von über 500 Restaurants publik machte. Betroffen waren Restaurants in ganz Deutschland, und der zuständige IT-Dienstleister Karvi Solutions GmbH wurde umgehend informiert. Wer genau von diesen digitalen Paniklöchern betroffen ist, bleibt jedoch im Unklaren. Ob alle Lücken längst geschlossen sind, ist ebenfalls ungewiss – ein digitales Pokerface scheint hier vorherrschend zu sein. Der Hamburger Datenschutzbeauftragte, Thomas Fuchs (HmbBfDI), hat die Angelegenheit nun in seine Hände genommen und führt eine Untersuchung des Falls durch.

Vitali Pelz, der Geschäftsführer von Karvi Solutions, hatte zunächst versichert, dass alle Lücken versiegelt und Daten aus dem System gelöscht seien. Er erzählte ein spannendes Drama: Ein konkurrierender Anbieter habe versucht, Restaurants durch Manipulationen an der Order-Receiver-API zu diskreditieren – ein perfider Racheakt in der Gastronomiewelt. Pelz betonte zudem, dass sämtliche Sicherheitsvorkehrungen bereits implementiert seien. Doch diese Behauptungen konnten von den Kritikern nicht wirklich verifiziert werden. Auf weitere Nachfragen verschwand Pelz im digitalen Nichts und beantwortete keine weiteren Fragen.

Der HmbBfDI bleibt jedoch ungerührt und betont, dass noch offene Punkte bestehen. Beschwerden von betroffenen Kunden erreichen die Behörde kontinuierlich, und die Klärung läuft weiter. Die Frage nach der letztendlichen Verantwortung ist allerdings noch offen wie ein leeres Bierglas am Ende einer langen Nacht – wer genau für das digitale Durcheinander verantwortlich ist, muss noch geklärt werden.

Die einstürzenden Sicherheitsmaßnahmen waren vielfältig: ungeschützter Zugriff auf Backend-Systeme, eine frei zugängliche Superadmin-Datenbank, Klartextpasswörter, die durch SQL-Injection einsehbar waren – es war ein regelrechtes Buffet für Cyberkriminelle. Identische Zugangsdaten bei den Restaurants und einsehbare Rechnungs-URLs sorgten für weitere Verwundbarkeit. Hinzu kamen offene Backups, die neben dem Quellcode auch Kundendaten zahlreicher Restaurant-Websites enthielten – ein digitales Datenloch der Superlative.

Schlagwörter: Karvi + Vitali Pelz + CCC

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. Juni 2025