Blamage ahoi! Hamburgs Elbphilharmonie versagt mit Sicherheitslücke im Online-Ticketshop

Applaus, Applaus – von nun an öffnet die Elbphilharmonie für herkömmliche Besucher ihre Pforten. Doch als hätte das neue architektonische Meisterwerk der Stadt Hamburg seinen Bürgern nicht genug Ärger bereitet, will die Pechsträhne rund um das neue Wahrzeichen der Hansestadt nicht abreißen. Aktuell steht dem Online-Ticketshop sprichwörtlich das (Elb-)Wasser bis zum Hals. Durch eine massive Sicherheitslücke im System kämpfen deshalb nicht nur Philharmonie-Besucher, sondern vor allem IT’ler mit fatalen Konsequenzen!

Ist der Philharmonie-Ruf erst ruiniert…

Wer lange Schlangen und ausverkaufte Konzerte umgehen will, kauft sein Ticket in der Regel vorab online vom heimischen Wohnzimmersessel aus. Klingt entspannt? Leider nicht in diesem Fall! Nach einer Panne bei einem Software Update, wurde im digitalen Shop der Elbphilharmonie eine desaströse Sicherheitslücke übersehen, die monatelang unentdeckt blieb.

…hackt es sich völlig ungeniert?

Für Cyber-Kriminelle wäre es ein Kinderspiel gewesen, bestellte Tickets von teils dreistelligem Wert zu klauen. Dafür waren nicht einmal gute IT-Kenntnisse nötig: Eigenen Account im Ticketshop der Elbphilharmonie anlegen, eine URL manipulieren, die Tickets der Begierde herunterladen und in die eigene Tasche wandern lassen.

Pleiten, Pech & Pannen: Hamburg ist verärgert!

Selbst wenn die IT’ler und Techniker die Sicherheitslücke inzwischen eliminiert haben, geht ein solches Ticket-Desaster nicht spurlos an dem neuen Philharmonie-Juwel vorbei: Die Stadt Hamburg hat eh schon mit einem immensen Image-Schaden ihres Konzertsaals zu kämpfen – inklusive Misstrauen in den neuen Onlineshop. Und die Besucher, deren Tickets aufgrund des Datenlecks in Diebstahl-Gefahr waren? Im Ernstfall hätten sie am Veranstaltungsabend nach einem forschen „Du kommst hier nicht rein!“ wieder die Heimreise antreten müssen.

Ein Datenleck kommt selten allein

Vorsicht, IT-Experten, jetzt wird´s ernst: Natürlich ist dieser Fall von einem anderen Kaliber und im Arbeitsalltag hat es der Freiberufler weniger mit Projekten dieser Größenordnung zu tun. Doch hier wird mehr als klar, dass berufliche Versehen überall passieren können – egal, ob in den eigenen vier Bürowänden oder im imposanten Gebäude an der Elbe. Als Selbständiger kann ein Fehler schnell verheerende finanzielle Konsequenzen haben.

Deshalb sollte jeder, der freiberuflich im IT-Bereich unterwegs ist, seine eigene Lektion aus diesem Negativbeispiel ziehen. Wer für Auftraggeber programmiert, hantiert täglich mit sensiblen Daten. Gerade hier sind die Stolpersteine risikoreich. Und wer versehentlich einen übersieht, setzt seine berufliche sowie private Existenz aufs Spiel. Nur weil beispielsweise ein Auftrag im Vergleich zum Elbphilharmonie-Desaster sehr klein erscheint, heißt das noch lange nicht, dass drohende Schadenersatzforderungen niedrig sind. Denn die Auftragshöhe hat nach unseren Erfahrungen nichts mit der möglichen Schadenhöhe zu tun.

(Ver)Sicher(t) im Business

Was tun, wenn ein Programmierfehler unterläuft oder ein Datenleck im System des Auftraggebers nicht rechtzeitig erkannt wird? Dann kann die passende Versicherung Abhilfe schaffen. Die IT-Haftpflicht über exali.de schützt umfassend bei beruflichen Versehen wie Fehlern bei der Datenerfassung, fehlgeschlagene Programmierungen oder bei falscher Beratung.

Weitere interessante Artikel:

© Sarah Kurz – exali AG