{"id":13443,"date":"2025-06-26T06:40:23","date_gmt":"2025-06-26T06:40:23","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/26\/chaos-im-restaurant-ccc-deckt-sicherheitsluecken-auf-wer-hat-das-digitale-buffet-geoeffnet\/"},"modified":"2025-06-26T06:40:23","modified_gmt":"2025-06-26T06:40:23","slug":"chaos-im-restaurant-ccc-deckt-sicherheitsluecken-auf-wer-hat-das-digitale-buffet-geoeffnet","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13443","title":{"rendered":"Chaos im Restaurant: CCC deckt Sicherheitsl\u00fccken auf \u2013 Wer hat das digitale Buffet ge\u00f6ffnet?"},"content":{"rendered":"

Der Chaos Computer Club (CCC) l\u00f6ste im Februar einen kleinen Sturm in der deutschen Gastronomie aus, als er massive Sicherheitsl\u00fccken bei Websites von \u00fcber 500 Restaurants publik machte. Betroffen waren Restaurants in ganz Deutschland, und der zust\u00e4ndige IT-Dienstleister Karvi Solutions GmbH wurde umgehend informiert. Wer genau von diesen digitalen Panikl\u00f6chern betroffen ist, bleibt jedoch im Unklaren. Ob alle L\u00fccken l\u00e4ngst geschlossen sind, ist ebenfalls ungewiss – ein digitales Pokerface scheint hier vorherrschend zu sein. Der Hamburger Datenschutzbeauftragte, Thomas Fuchs (HmbBfDI), hat die Angelegenheit nun in seine H\u00e4nde genommen und f\u00fchrt eine Untersuchung des Falls durch. <\/p>\n

Vitali Pelz, der Gesch\u00e4ftsf\u00fchrer von Karvi Solutions, hatte zun\u00e4chst versichert, dass alle L\u00fccken versiegelt und Daten aus dem System gel\u00f6scht seien. Er erz\u00e4hlte ein spannendes Drama: Ein konkurrierender Anbieter habe versucht, Restaurants durch Manipulationen an der Order-Receiver-API zu diskreditieren – ein perfider Racheakt in der Gastronomiewelt. Pelz betonte zudem, dass s\u00e4mtliche Sicherheitsvorkehrungen bereits implementiert seien. Doch diese Behauptungen konnten von den Kritikern nicht wirklich verifiziert werden. Auf weitere Nachfragen verschwand Pelz im digitalen Nichts und beantwortete keine weiteren Fragen. <\/p>\n

Der HmbBfDI bleibt jedoch unger\u00fchrt und betont, dass noch offene Punkte bestehen. Beschwerden von betroffenen Kunden erreichen die Beh\u00f6rde kontinuierlich, und die Kl\u00e4rung l\u00e4uft weiter. Die Frage nach der letztendlichen Verantwortung ist allerdings noch offen wie ein leeres Bierglas am Ende einer langen Nacht – wer genau f\u00fcr das digitale Durcheinander verantwortlich ist, muss noch gekl\u00e4rt werden. <\/p>\n

Die einst\u00fcrzenden Sicherheitsma\u00dfnahmen waren vielf\u00e4ltig: ungesch\u00fctzter Zugriff auf Backend-Systeme, eine frei zug\u00e4ngliche Superadmin-Datenbank, Klartextpassw\u00f6rter, die durch SQL-Injection einsehbar waren – es war ein regelrechtes Buffet f\u00fcr Cyberkriminelle. Identische Zugangsdaten bei den Restaurants und einsehbare Rechnungs-URLs sorgten f\u00fcr weitere Verwundbarkeit. Hinzu kamen offene Backups, die neben dem Quellcode auch Kundendaten zahlreicher Restaurant-Websites enthielten – ein digitales Datenloch der Superlative.<\/p>\n

Schlagw\u00f6rter: Karvi + Vitali Pelz + CCC<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Chaos Computer Club (CCC) l\u00f6ste im Februar einen kleinen Sturm in der deutschen Gastronomie aus, als er massive Sicherheitsl\u00fccken bei Websites von \u00fcber 500 Restaurants publik machte. Betroffen waren Restaurants in ganz Deutschland, und der zust\u00e4ndige IT-Dienstleister Karvi Solutions GmbH wurde umgehend informiert. Wer genau von diesen digitalen Panikl\u00f6chern...<\/p>\n","protected":false},"author":6,"featured_media":13442,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13443","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13443"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13443\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13442"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}