Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt.

Unter www.zywall.de waren mehrere Tausend aufgezeichnete Telefongespräche von Zyxel Deutschland öffentlich zugänglich. Ein Leser hatte ZDNet.de darüber am Vormittag informiert. ZDNet hat daraufhin anhand einer WhoIs-Anfrage den zuständigen Admin-C der Domäne über das Datenleck in Kenntnis gesetzt. Weitere Analysen ergaben, dass der Server zywall.de mit Zyxel in Verbindung steht. Entsprechend hat ZDNet auch Zyxel Deutschland über das Problem informiert. Kurz vor 13 Uhr hat die Firma den Zugriff auf die Daten gestoppt.

Auf dem Server mit Standort in Dänemark hat Zyxel sämtliche Telefongespräche der letzten Monate abgespeichert. Die Datenspeicherung reicht zurück bis zum 17.11.2017. Bis zum heutigen Tag summierte sich die Anzahl der Gespräche auf über über 21.000. Die Dateinamen enthalten Angaben wie Telefonnummer der Gesprächsteilnehmer sowie Zeitpunkt des Gesprächs.

Warum Zyxel die Gespräche aufgezeichnet hat, ist derzeit unklar. Eine entsprechende Anfrage läuft. Ebenso ungewiss ist, wie lange die Daten ungeschützt im Internet zugänglich waren. Und ob eine Hackerangriff oder ein Konfigurationsfehler für den Daten-Gau verantwortlich ist, steht ebenfalls noch nicht fest.

In jedem Fall ist das Aufzeichnen von Gesprächen illegal. Im Bundesdatenschutzgesetz (BDSG) §4 heißt es dazu: „Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“ Bei über 21.000 Gesprächen darf man annehmen, dass eine Einwilligung für die Aufzeichnung der Gespräche wohl kaum vorliegen dürfte. Und ein Gesetz oder eine andere Rechtsvorschrift dürften ebenfalls nicht zur Anwendung kommen.

Zyxel hat den Vorfall inzwischen bestätigt und kündigt eine Untersuchung an.