Affäre: Skidata AG unter Betriebsspionageverdacht

Besucher eines Fußballstadions bei der Zugangskontrolle via
Skidata-Drehkreuze.

Besucher eines Fußballstadions bei der Zugangskontrolle via Skidata-Drehkreuze.

Skidata soll IT von Mitbewerber ausgespäht haben – LG Salzburg erließ Einstweilige Verfügung, Staatsanwalt ermittelt.

Wie profil in seiner aktuellen Ausgabe berichtet, soll die Salzburger Skidata AG zwischen April 2015 und Februar 2016 wiederholt und unautorisiert auf die IT-Server des Salzburger Mitbewerbers Axess AG zugegriffen und sensible Kundendaten abgesaugt haben. In weiterer Folge soll Skidata auch versucht haben, Axess Kunden abzuwerben – mit Hinweis auf ein angebliches "Datenleck“. Dies geht aus profil vorliegenden Dokumenten hervor. Am 25. Mai erließ das Landesgericht Salzburg auf Antrag von Axess eine Einstweilige Verfügung gegen Skidata, welche es dieser unter anderem untersagt, "widerrechtlich erlangte Daten zu nutzen/oder nutzen zu lassen“.

Axess hat Skidata auf eine Million Euro Schadenersatz geklagt und daneben zwei Skidata-Manager bei der Staatsanwaltschaft Salzburg angezeigt. Das Landeskriminalamt führt dazu bereits Ermittlungen. In einer Stellungnahme gegenüber profil räumt Skidata die Zugriffe zwar ein, erklärt aber, dass die Kundendaten "ohne Verschlüsselung und ohne Passwortschutz bei Eingabe der HTTP-Adresse abgerufen werden konnten.“ Skidata betont weiters, keine "Betriebsgeheimnisse entwendet oder in geschäftsschädigender Weise verwendet“ zu haben. Axess bestreitet die behauptete Sicherheitslücke entschieden. Das Landesgericht Salzburg gab der Klägerin Recht. Laut der Einstweiligen Verfügung erforderten die Zugriffe "mehrere Informationen, die einem Außenstehenden nicht bekannt sind und nur von IT-Spezialisten mittels gezieltem Auskundschaften (unter Zuhilfenahme von Spezialsoftware) erlangt werden können.“