Transfermarkt.de ist die Bibel für Fussballfans. Seit Montag steht das Fussballportal mit täglich bis zu zwei Millionen Nutzern und über 700'000 Facebook-Freunden aber im Abseits. Schuld ist ein Daten-GAU, der es registrierten Forennutzern ermöglichte, in das private Postfach anderer Forennutzer zu spähen. Geschäftsführer Matthias Seidel bestätigt das Datenleck: «Wegen technischen Problemen war es möglich, dass ein Forennutzer die private Nachricht eines zuvor eingeloggten Users lesen konnte.» Anders gesagt: User, die im eigenen Postfach die privaten Nachrichten prüfen wollten, landeten plötzlich in einem Postfach von einem anderen User und konnten dessen Nachrichten lesen.
«Wir wissen noch nicht, wie es zu dieser Panne kam und auch nicht, wie viele Nutzer exakt betroffen sind», sagt Seidel. «Theoretisch kann auch die Schweizer Ausgabe Transfermarkt.ch betroffen gewesen sein, aber hier gab es keine Rückmeldung von Nutzern.»
Auf Facebook tobt der Shitstorm über Transfermarkt , das auf Marktwertanalysen von Fussballspielern spezialisiert ist. Der Grund für die Aufregung: Im Transfermarkt-Forum werden Tickets zwischen den Nutzern verkauft und gekauft. Somit könnten auch sensible Personendaten wie Handynummern und Bankdaten von der Sicherheitspanne betroffen sein. Auf Facebook werfen die User Transfermarkt vor, schlecht zu informieren und die Panne stillzuschweigen: «Der Datenklau, der nur durch eure Fehler möglich war, wird natürlich unter den Tisch gekehrt!» Ein anderer User schreibt: «Spätestens wenn es zu einem realen Problem wird (Kreditkartenbetrug, Fake-Mahnungen, Drohungen und Erpressungen an private Adressen) habt ihr mächtig Ärger am Hals.»
Bei Transfermarkt versucht man die Wogen zu glätten: «Wir rechnen mit maximal 50 bis 100 privaten Nachrichten, die jeweils einem falschen User angezeigt wurden», sagt Seidel. Aktuell gäbe es aber nur drei bestätigte Fälle. In keinem davon sei eine Bankkontonummer betroffen. «Uns tut das sehr leid, Datenschutz ist ein extrem wichtiges Thema für uns.» Sollte sich herausstellen, dass Transfermarkt-Nutzer zu Schaden gekommen sind, werde man sich kulant zeigen und die Betroffenen entschädigen.
Laut Seidel erfuhr Transfermarkt am Montagabend um 19.07 Uhr von der Datenlücke. «Da es uns nicht gelungen ist, die Lücke rasch zu schliessen, haben wir am Montagabend um 21.45 Uhr alle Server heruntergefahren.» Transfermarkt-Nutzer schreiben, dass sie schon ab Montagmittag private Nachrichten von anderen Usern einsehen konnten. Fakt ist: Das Sicherheitsleck bestand mehrere Stunden. Seidel betont jedoch, dass nur registrierte Forennutzer allenfalls davon profitieren konnten. Seit Dienstagmorgen 6.30 Uhr sei die Sicherheitslücke behoben.
Zur Ruhe kommt Transfermarkt trotzdem nicht. Seit dem Redesign funktioniert die neue Webseite nur sehr eingeschränkt. Manche Seiten sind nicht aufrufbar, das Forum ist schlecht erreichbar und immer wieder tauchen Fehlermeldungen auf. Offenbar wurde die Website nicht richtig getestet. Man arbeite mit Hochdruck daran und glaube, das Online-Portal bis morgen Mittwoch «in einem funktionstüchtigen Zustand zu haben», sagt Seidel.
Ich hab das Gefühl die leute von transfermarkt.de sind nicht so die größten IT Experten. #RelaunchTag2 pic.twitter.com/qucjEcFwVH
— Max Schuhmacher (@eppinghovener) May 20, 2014
Auf Facebook sind die Meinungen indes gemacht: «Zumindest eine Entschuldigung wegen des Datenlecks wäre angebracht. Das war der schlechteste Rollout eines neuen Designs einer kommerziellen Seite, den ich jemals miterlebt habe. Unfassbar.»