Berlin - Bei dem Münchner Start-up Zapptales hat einem Medienbericht zufolge rund ein Jahr lang eine schwere Sicherheitslücke bestanden. Das Unternehmen stellt für seine Kunden Bücher aus deren Chat-Verläufen in Diensten wie Whatsapp, iMessage oder Facebook her. Wie der Spiegel am Montag berichtete, stellte eine Gruppe von IT-Sicherheitsexperten mit dem Namen Zerforschung fest, dass Hacker privaten Daten und Nachrichten der Kunden einsehen konnten.

Rund 69.000 Konten betroffen

„Dazu gehören unter anderem die Chatlogs, Medien aus den Chats und PDFs der Chat-Bücher“, hieß es laut Spiegel in einem Bericht, mit dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zuständige bayerische Datenschutzaufsicht über den Vorfall informiert worden seien. Insgesamt sollen laut Zerforschung rund 69.000 Konten betroffen gewesen sein.

Das Unternehmen Zapptales bestätigte dem Bericht zufolge die Schwachstelle, die allerdings nie ausgenutzt worden sei. Das habe eine Prüfung zusammen mit der bayerischen Landesdatenschutzaufsicht und dem BSI ergeben, erklärte Geschäftsführerin Anna Kimmerle-Hürlimann.

Zapptales: Problem wurde mittlerweile behoben

„Das hätte nicht passieren dürfen, aber wir haben die Lücke innerhalb von zwei Stunden nach Erhalt der Meldung geschlossen und bereits am nächsten Tag eine neue Version der Software veröffentlicht, die das Problem vollständig behoben hat“, betonte Kimmerle-Hürlimann. Den Sicherheitsexperten von Zerforschung sei man dankbar, dass die Lücke entdeckt worden sei. Zerforschung bestätigte dem Bericht zufolge, dass das Problem nach einem Tag behoben worden sei.