Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf

Summary

Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein. 24. März 2026 um 08:47 Uhr / Marc Stöckel Angreifer hätten bei einer großen Anwaltsplattform allerhand Dokumente abgreifen können. Bild: pixabay.com / nicolagiordano Bei der Anwaltsvermittlungsplattform Advocado hat es offenbar eine Sicherheitslücke gegeben, durch die zahlreiche Dokumente wie Rechnungen, Inkassoschreiben, Ausweiskopien und sogar aufgezeichnete Gespräche frei über das Internet zugänglich gemacht wurden. Das berichtet der Spiegel(öffnet im neuen Fenster) unter Verweis auf Untersuchungen des Chaos Computer Clubs. Wie der CCC in einer eigenen Meldung(öffnet im neuen Fenster) schildert, war auf Advocado.de ein zur internen Fehlersuche vorgesehenes Debug-Werkzeug offen zugänglich. Dadurch seien auch interne Server-Parameter sichtbar gewesen, darunter ein gültiger Zugang zu einem Git-Repository mit Quellcode und weiteren Zugangsdaten. Letztere boten nach Angaben des CCC unter anderem Zugang zu einem Fax-Dienst, einem Zahlungsdienstleister und einem AWS-S3-Cloudspeicher. "Dort konnte auf zahlreiche hochgeladene Dokumente, darunter Ausweiskopien oder Inkasso-Schreiben, Rechnungen von Kanzleien und Gerichten sowie Bild- und Tonaufzeichnungen von Gesprächen zugegriffen werden" , heißt es. Wohl über 18.000 Personen betroffen Während der CCC zur Anzahl betroffener Nutzer in seiner Meldung keine Angaben macht, berichtet der Spiegel unter Verweis die Datenschutzbehörde in Berlin, es seien 18.535 Personen betroffen. Diese seien auch alle über den Vorfall in Kenntnis gesetzt worden. Hinweise auf einen unbefugten Datenzugriff durch böswillige Akteure gebe es allerdings nicht. Dem Bericht zufolge hat CCC-Sprecher Matthias Marx die Sicherheitslücke schon 2025 entdeckt. Nachdem der Chaos Computer Club Advocado über das Leck informiert hat...