Auf der Hut vor Phishing-Mails sein

Immerhin: Kreditkartennummern haben die Experten in den Daten nicht gefunden. Wohl aber eingescannte Rechnungen mit Kontoverbindungen und Zahlungsinformationen. Betroffene sollten deshalb vor Trickbetrügern auf der Hut sein, die gezielte Phishing-Mails verschicken und darin unter Bezug auf Mietwagenbuchungen auffordern, auf einen Link zu klicken, um neue Zahlungsinformationen zu hinterlegen.

Wer ein Online-Konto bei Buchbinder hat, läuft Gefahr, dass seine Anmeldeinformationen samt E-Mail-Adresse und Passwort veröffentlicht wurden. Deshalb sollten solche Passwörter geändert werden. Auch hier warnen die Experten vor Phishing-Mails, die ebenso über Links zur Eingabe neuer Passwörter auffordern.
Bewegungsmuster und Unfalldaten

Zu jedem Kunden ist den Angaben zufolge in der Datenbank auch vermerkt, wann und wo er einen Wagen abgeholt und wann und wo er ihn wieder zurückgebracht hat - inklusive gefahrener Kilometer. Für gewisse Dauerkunden könne das kritisch sein, weil sich so grobe Bewegungsmuster erstellen liessen.

Die in den Daten gefundene Unfalldatenbank reicht laut "c't" bis ins Jahr 2006 zurück und umfasst 500.000 Crashs oder Schäden. Vermerkt seien nicht nur die Fahrerinformationen, sondern zuweilen auch die Namen, Adressen, Telefonnummern von Unfallgegnern sowie Zeugen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet die möglichen Folgen des Buchbinder-Datenlecks für "kaum abschätzbar". Noch Jahre danach könnten Spam- und Phishingwellen oder andere Formen von Identitätsdiebstahl die Folge sein. Auf seinen Internetseiten erklärt das BSI, wie man sich vor Identitätsdiebstahl schützt - und was Betroffene tun können.