Kreditech wurde nicht gehackt

BU: Bis zu umgerechnet 840 Euro können sich Australier mit Hilfe von Kreditech leihen. Das Hamburger Startup Kreditech bewertet die Kreditwürdigkeit von Konsumenten mit Hilfe von Daten aus dem Internet. Das geht sehr schnell und ist durch die Vielzahl der Daten auch zuverlässig.

Kunden können innerhalb kürzester Zeit eine Kreditzusage erhalten. Klar, dass sie der Firma dabei eine Menge sensible persönliche Daten offenbaren müssen. Genauso klar ist, dass diese Daten gut geschätzt werden müssen. Letzteres hat anscheinend nicht ganz so gut geklappt, wie der Cybersecurity-Blogger Brian Krebs berichtet.  Krebs wurde Anfang März auf eine Seite im TOR-Netzwerk hingewiesen, auf der man ca. 2.000 Kreditanträge von Kreditech herunterladen konnte. Darunter sollen auch gescannte Führerscheine und andere Dokumente sein. Auf der Website von Kreditech ist dazu nichts zu finden.

Auch dem Portal Gründerszene, das den Vorfall untersucht hat, ist keine öffentliche Stellungnahme von Kreditech zu dem Datenklau bekannt. Gegenüber Brian Krebs bestätigte Kreditech den Vorfall indirekt, indem es ihm ein Anwaltsschreiben zustellen ließ. Darin heißt es, es seien keine Kundendaten betroffen, weil es sich nur um Anträge gehandelt habe, nicht jedoch um abgeschlossene Verträge. Das scheint mir eine seltsame Auffassung von Datenschutz zu sein; ich würde von einem Finanzdienstleister jedenfalls erwarten, dass er meine Daten im Vorfeld eines Vertragsabschlusses genauso gut schätzt wie nach der Unterschrift. Laut Kreditech sind keine IT-Systeme von außen zugänglich gewesen, es handelt sich also nicht um einen Hacker-Angriff. Vielmehr habe ein Innentäter die Daten der -Kunden- Antragsteller kopiert. Das wiederum künnte mit dem mangelhaften Betriebsklima zusammenhängen, von dem gruenderszene.de berichtet.

Kreditech bietet seine Dienste bisher nicht in Deutschland an, sondern ausschließlich im Ausland. So können Australier zum Beispiel je nach Datenlage bis zu umgerechnet 840 Dollar Kredit erhalten.