-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Fast täglich erreichen uns Nachrichten über Datenlecks– mit teils drastischen Folgen.

-Produktempfehlung: Kaspersky lab-

Die Dunkelziffer ist groß. Der Grund: Unternehmen fürchten massiven Image- und Vertrauensverlust, wenn Datenpannen bekannt werden. Wikipedia listet seit 2004 mehr als 235 Datenpannen weltweit. Die Pannen haben Konsequenzen für die attackierten Organisationen, aber auch für deren Kunden und Mitglieder; zumal einige Fälle erst mittelfristig spürbare Folgen haben, auch weil viele Hacks erst Jahre später ans Licht kommen.

Unser Kooperationspartner Kaspersky Lab zeigt folgenschwere Ereignisse aus der jüngeren Datenleck-Vergangenheit – von denen auch deutsche Nutzer betroffen waren.

Fall 4: Der Rekord-Milliarden-Hack bei Yahoo

In Sachen betroffener Nutzer ist dieser Fall der Höhepunkt. Fragt sich nur, wie lange noch. Im Sommer 2016 musste Yahoo zugeben, dass bereits im Jahr 2014 eine halbe Milliarde Accounts von Nutzern gestohlen wurde. Und legte zwei Monate später noch einmal die doppelte Menge drauf: Insgesamt wurden demnach in den Jahren 2013 und 2014 Daten von 1,5 Milliarden Kunden gestohlen, darunter Namen, Telefonnummern sowie Sicherheitsfragen und -antworten . Diesmal hatten nicht nur Kunden das Nachsehen. Yahoo befand sich gerade in der Schlussphase der Übernahmeverhandlungen mit Verizon.

UPDATE (4.10.2017) Mittlerweile wurde bekannt, dass der Hackerangriff von 2013 alle drei Milliarden Yahoo-Nutzerkonten betraf.

Da der Konzern seine Nutzerdaten offenbar nicht sicher verwahrt hatte und bei der Aufklärung der Angelegenheit mauerte, konnte Verizon den Kaufpreis für die Übernahme am Ende deutlich nach unten drücken [10].

Fall 5: Kreditkartenaustausch wegen Hacker-Attacke

Es war als reine Vorsichtsmaßnahme vorgesehen, dennoch wurden deutsche Bankkunden extrem verunsichert. Was war passiert? Wegen eines Datenlecks bei einem Dienstleister mussten einige Banken Anfang des Jahres 2016 die Kreditkarten ihrer Kunden austauschen. Warum? Es gab Hinweise, dass Kriminelle möglicherweise unberechtigt in den Besitz von Kreditkartendaten gelangt sein könnten. Vor allem die Commerzbank war betroffen. Auch wenn die betroffenen 15.000 Karten nur einen kleinen Teil aller Karten, die die Commerzbank an ihre knapp 12 Millionen Privatkunden ausgegeben hat, ausmachten, ist eines klar: Kreditkartendaten gehören zu den sensibelsten Informationen.

Online-Banking und -Shopping sollten daher immer in sehr gut gesicherten Umgebungen mit allen vom Dienstleister angebotenen Sicherheitsvorkehrungen erledigt werden.

Fall 6: Die Post – beinahe kostenfreie Adresszustellung für Cyberkriminelle

Der Service ist praktisch: über das von der Deutschen Post betriebene Portal ,umziehen.de‘ können Nutzer ihre neue Adresse eingeben; im Anschluss informiert die Post dann automatisch diverse Dienstleister wie Banken oder Versicherungen über die neue Adresse. Allerdings bergen praktische Dinge – wie so oft in der Cyberwelt – auch Sicherheitsprobleme. So waren in diesem Jahr aufgrund eines einfachen Fehlers die Adressdaten von etwa 200.000 Kunden im Internet abrufbar. Weltweit waren weitere Firmen betroffen, unter anderem Online Pharmacy Australia mit 600.000 Kundenadressen inklusive Bestellhistorie.

Kundendaten sind immer auch abhängig davon, wie gut die Daten von den Organisationen und Unternehmen, die diese aufbewahren, abgesichert werden. Nutzer sollten sich immer im Klaren darüber sein, wem sie welche Informationen über sich anvertrauen.

Was User tun können

Nutzer sollten immer genau überlegen, wem sie welche persönlichen Daten überlassen. Weniger ist hier eindeutig mehr. Zudem sollte man dringend die vom Anbieter angebotenen Sicherheitsmaßnahmen für Online-Konten (zum Beispiel Zwei-Faktor-Authentifizierung) annehmen.

Eine versteckte Falle, die es zu beachten gilt: Werden sensible Daten (beispielsweise Kontodaten) in sicherheitskritischen Umgebungen (zum Beispiel öffentliches W-LAN) über das Internet mitgeteilt, sollte man auf zusätzlichen Schutz achten. So verhindert die Funktion ,Sichere Verbindung‘ innerhalb des neuen Sicherheits-Services Kaspersky Security Cloud, dass Daten heimlich abgegriffen werden.

Daneben sollte man für sich selbst ein einfaches Passwort-Management etablieren. Wichtig ist, dass Passwörter lang sind, Sonderzeichen beinhalten und vor allem einzigartig sind. Das kann man selbst mit ein paar Tricks organisieren. Technische Unterstützung bieten auch moderne Lösungen wie Kaspersky Security Cloud, die einen Passwort-Manager für die Generierung und Speicherung sicherer Passwörter integrieren und die Nutzer über einen digitalen Begleiter rechtzeitig vor potenziellen Gefahren durch Datenlecks warnen!

Information: Hier kommen Sie zu den drei peinliche Datenpannen – mit bitteren Konsequenzen (Teil 1), wo die Fälle Ashley Madison, Dropbox und Comdirect behandelt werden.