-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Fast täglich erreichen uns Nachrichten über Datenlecks– mit teils drastischen Folgen.

-Produktempfehlung: Kaspersky lab-

Die Dunkelziffer ist groß. Der Grund: Unternehmen fürchten massiven Image- und Vertrauensverlust, wenn Datenpannen bekannt werden. Wikipedia listet seit 2004 mehr als 235 Datenpannen weltweit. Die Pannen haben Konsequenzen für die attackierten Organisationen, aber auch für deren Kunden und Mitglieder; zumal einige Fälle erst mittelfristig spürbare Folgen haben, auch weil viele Hacks erst Jahre später ans Licht kommen.

Unser Kooperationspartner Kaspersky Lab zeigt folgenschwere Ereignisse aus der jüngeren Datenleck-Vergangenheit – von denen auch deutsche Nutzer betroffen waren.

Fall 1: Ashley Madison – eine verhängnisvolle Affäre

Beim Hack des kanadischen Seitensprung-Portals Ashley Madison wurden im Sommer 2015 Millionen von Privatpersonen bloßgestellt. Den Hackern war es ein Dorn im Auge, dass die von Avid Life Media betriebene Flirt-Plattform gezielt Verheiratete zum Seitensprung motiviert hatte. Über 30 Millionen Nutzerdaten wurden gestohlen. Die Datensätze umfassten sensible Informationen wie Namen, Adressen, Telefonnummern und sexuelle Vorlieben der Kunden. Mit drastischen Folgen: Die Opfer wurden öffentlich und massiv an den Pranger gestellt. In der Folge ermittelte die Polizei wegen Gewaltverbrechen, suizidaler Handlungen und Erpressungsversuchen an Kunden, verursacht auch durch Trittbrettfahrer.

Das Internet vergisst nichts! Einmal preisgegebene Daten können für Nutzer zur tickenden Zeitbombe werden.

Fall 2: Dropbox – geheimer Download

Das Besondere des Datenverlusts beim Cloud-Speicherdienst Dropbox war die Verzögerung, mit der er bekannt wurde. Erst im August 2016 erfuhr die Öffentlichkeit, dass bereits 2012 an die 68 Millionen Passwörter abhanden kamen. Diese waren zwar als Hash-Werte gespeichert, jedoch etwa zur Hälfte nur mit dem SHA1-Verfahren verschlüsselt, das im Jahr 2016 nicht mehr als sicher gelten konnte. Viele Kunden bekamen zudem die Warnungen von Dropbox nicht mit.

Wichtige Sicherheitsregel: Für jede Anwendung im Internet muss ein eigenes, sicheres Passwort vergeben werden. Sonst kann auch Jahre nach einem Hack, ein altes Passwort für eine unangenehme Überraschung sorgen.

Fall 3: Comdirect – direkter Zugang auf fremde Konten

Nicht nur Hacker gefährden unsere Daten. So sorgte ein IT-Problem im Juli 2016 für ein riesiges Datenschutzproblem bei der Direktbank Comdirect. Die Süddeutsche Zeitung schrieb dazu „Sicherheitsexperten sprechen von der größten Panne, die es beim Onlinebanking in Deutschland jemals gegeben hat. Das große Problem in diesem Fall: Für Stunden war das Bankgeheimnis bei Comdirect praktisch aufgehoben, denn eingeloggte Kunden landeten für ein bestimmtes Zeitfenster beim Konto eines anderen Nutzers. Sie konnten dort Daten wie den Kontostand oder Aktienpositionen einsehen. Zur Illustration: Ein Redakteur der Zeitung Handelsblatt hat übrigens den Fehler rekonstruiert und Einsicht auf ein Konto mit mehr als 50.000 Euro Guthaben auf Giro- und Tagesgeldkonto bekommen.

Auch wenn der Comdirect-Fall wohl für viele glimpflich verlief. Eines sollte man sich immer vor Augen halten: Hochsensible Informationen wie Online-Banking-Account-Infos samt Inhalt sind auch hochsensibel zu behandeln – von der Bank wie vom Nutzer.

Was User tun können

Nutzer sollten immer genau überlegen, wem sie welche persönlichen Daten überlassen. Weniger ist hier eindeutig mehr. Zudem sollte man dringend die vom Anbieter angebotenen Sicherheitsmaßnahmen für Online-Konten (zum Beispiel Zwei-Faktor-Authentifizierung) annehmen.

Eine versteckte Falle, die es zu beachten gibt: Werden sensible Daten (beispielsweise Kontodaten) in sicherheitskritischen Umgebungen (zum Beispiel öffentliches W-LAN) über das Internet mitgeteilt, sollte man auf zusätzlichen Schutz achten. So verhindert die Funktion ,Sichere Verbindung‘ innerhalb des neuen Sicherheits-Services Kaspersky Security Cloud , dass Daten heimlich abgegriffen werden.

Daneben sollte man für sich selbst ein einfaches Passwort-Management etablieren. Wichtig ist, dass Passwörter lang sind, Sonderzeichen beinhalten und vor allem einzigartig sind. Das kann man selbst mit ein paar Tricks organisieren. Technische Unterstützung bieten auch moderne Lösungen wie Kaspersky Security Cloud, die einen Passwort-Manager für die Generierung und Speicherung sicherer Passwörter integrieren und die Nutzer über einen digitalen Begleiter rechtzeitig vor potenziellen Gefahren durch Datenlecks warnen!

Information: Hier kommen Sie zu den drei peinliche Datenpannen – mit bitteren Konsequenzen (Teil 2), wo die Fälle Yahoo, Commerzbank und Post behandelt werden.