Sicherheitslücke bei Companies House behoben

Companies House, die britische Behörde für die Registrierung von Unternehmen, hat am 17. März 2026 bekannt gegeben, dass ihr WebFiling-Service nach einer Schließung zur Behebung einer Sicherheitslücke wieder online ist. Diese Lücke hatte seit Oktober 2025 sensible Unternehmensdaten offengelegt, was zu erheblichen Bedenken hinsichtlich der Datensicherheit führte. Die Sicherheitslücke wurde als kritisch eingestuft, da sie es unbefugten Dritten ermöglichte, auf vertrauliche Informationen zuzugreifen. Die Behörde schloss den WebFiling-Service am Freitag, um die Schwachstelle zu beheben und die Integrität der Daten zu gewährleisten.

Die genaue Art der Sicherheitsanfälligkeit wurde nicht veröffentlicht, um potenziellen Angreifern keine weiteren Informationen zu liefern. Nach der Schließung des Dienstes führte Companies House umfangreiche Tests durch, um sicherzustellen, dass die Sicherheitsmaßnahmen verstärkt wurden. Die Behörde betonte, dass die Sicherheit der Unternehmensdaten höchste Priorität habe und dass alle notwendigen Schritte unternommen wurden, um zukünftige Vorfälle zu verhindern. Die Offenlegung der Sicherheitslücke hat in der britischen Geschäftswelt Besorgnis ausgelöst. Unternehmen, die auf die Dienste von Companies House angewiesen sind, fordern mehr Transparenz und regelmäßige Sicherheitsüberprüfungen.

Experten warnen, dass solche Vorfälle das Vertrauen in digitale Verwaltungsdienste untergraben können. Die britische Regierung hat bereits angekündigt, dass sie die Sicherheitsprotokolle für alle öffentlichen Dienste überprüfen wird. Dies geschieht im Rahmen einer umfassenden Initiative zur Verbesserung der Cybersicherheit im öffentlichen Sektor. Die Behörden planen, bis Ende des Jahres neue Richtlinien zur Datensicherheit zu veröffentlichen. Unternehmen, die von der Sicherheitslücke betroffen waren, wurden aufgefordert, ihre internen Sicherheitsmaßnahmen zu überprüfen und gegebenenfalls zu aktualisieren.

Die Behörde hat auch Unterstützung angeboten, um betroffenen Unternehmen bei der Sicherstellung ihrer Datenintegrität zu helfen. Die Sicherheitslücke wurde nicht nur von Companies House selbst, sondern auch von externen Sicherheitsexperten untersucht. Diese Experten haben die Behörde bei der Identifizierung und Behebung der Schwachstelle unterstützt. Die Zusammenarbeit mit externen Fachleuten soll sicherstellen, dass die Sicherheitsstandards auf dem neuesten Stand sind. Die britische Datenschutzbehörde hat angekündigt, den Vorfall zu überwachen und gegebenenfalls rechtliche Schritte einzuleiten, falls festgestellt wird, dass gegen Datenschutzbestimmungen verstoßen wurde.

Unternehmen, die durch die Sicherheitslücke geschädigt wurden, könnten ebenfalls rechtliche Schritte in Erwägung ziehen. Die Wiederherstellung des WebFiling-Services erfolgt in einem kritischen Moment, da viele Unternehmen auf die digitale Einreichung von Dokumenten angewiesen sind. Die Behörde hat versichert, dass der Dienst nun sicherer ist und dass alle erforderlichen Maßnahmen ergriffen wurden, um die Daten der Unternehmen zu schützen. Die Sicherheitslücke, die als CVE-2025-XXXX klassifiziert wurde, hatte potenziell Auswirkungen auf Tausende von Unternehmen im Vereinigten Königreich. Die genaue Anzahl der betroffenen Unternehmen wird derzeit ermittelt.