Daten: Die schlimmsten Verstöße und wie man sie stoppt

Mit der Zunahme von Organisationen, die sich auf die Speicherung und Verwendung großer Mengen von Kundendaten verlassen, waren wir nie mehr dem Risiko ausgesetzt, dass unsere Daten der Welt preisgegeben werden. 

Big Data häuft sich mit erstaunlicher Geschwindigkeit an. In nur einer Minute werden in den USA 188 Milliarden E-Mails und 18 Millionen SMS verschickt, Tinder-Nutzer wischen 1.4 Millionen Mal und 390,000 Apps werden heruntergeladen. Jeden Tag erhält allein Facebook eine halbe Million Kontoanmeldungen. Jedes Bit dieser Informationen geht irgendwohin, und viele davon enthalten Informationen, die manche lieber nicht öffentlich machen würden.

Von politischen Überzeugungen über Passwörter und Kreditkartendaten bis hin zu Privatadressen werden unsere persönlichen Daten irgendwo gespeichert. Manchmal wird es sicher aufbewahrt. In anderen Fällen ist es nur einen Klick davon entfernt, kompromittiert zu werden. Wenn Verstöße unsere sensiblen, persönlichen oder vertraulichen Informationen preisgeben, können wir für weitere Angriffe anfällig werden. 

Eine Datenschutzverletzung kann den Ruf und das finanzielle Ergebnis eines Unternehmens stark beeinträchtigen

Die katastrophalsten Datenschutzverletzungen aller Zeiten

Ashley Madison 

Ashley Madison übernimmt die Führung, wenn es um die Speicherung besonders sensibler Daten geht. Einige der Informationen, die auf den Servern der einst beliebten außerehelichen Dating-Site aufbewahrt werden, sind die intimsten und geheimsten; noch mehr als Adressen, Passwörter und E-Mails.

Zum Zeitpunkt des Hacks rühmte sich die Website gegenüber ihren fast 40 Millionen Nutzern, dass sie sowohl anonym als auch absolut diskret sei. In den Folgen des Angriffs viele Benutzer der Website, darunter Politiker, Priester, Prominente und Beamte, wurden von Hacktivisten wegen ihrer außerehelichen Affären entlarvt. 

Die Gruppe hinter der Datenschutzverletzung, bekannt als Impact Team, kritisierte die Website dafür, ihre Kunden wegen ihrer schlechten Datensicherheit belogen zu haben. Dieser Hack führte schließlich zu unzähligen Erpressungen und Erpressungen, die bis heute andauern.

Starwood-Marriott

Marriott gehörte Starwood, die größte Hotelkette der Welt, enthüllt im Jahr 2018, dass die Daten von einer halben Milliarde Hotelgäste kompromittiert wurden. Die Mehrheit, rund 300 Millionen, enthielt Geburtsdaten, Namen, Wohnadressen und Passnummern. 

Obwohl das IT-Team von Starwood glaubte, den Angriff zum Zeitpunkt der Entdeckung bemerkt zu haben, konnten sie wenig tun, um ihn zu stoppen. Der Hacker verwendete einen Remote Access Trojaner (RAT), damit er unter dem Radar fliegen und unbemerkt hacken konnte. Später stellte sich heraus, dass die Hacker schon lange zuvor in ihr System eingedrungen waren und jahrelang Daten abgeschöpft hatten.

Es wurde schließlich behauptet, China stecke hinter dem Bruch. Marriott wird vom britischen Information Commissioner’s Office (ICO) wegen Verstoßes gegen europäische DSGVO-Gesetze mit einer Geldstrafe von 100 Millionen Pfund belegt.

Yahoo

In Bezug auf die Zahlen steht Yahoo den anderen um Längen voraus. Im Jahr 2013 wurden drei Milliarden auf seinen Servern gespeicherte Konten gehackt. Unter den gestohlenen Daten waren Namen, Geburtsdaten, Telefonnummern und Passwörter. 

Zunächst für gerecht gehalten eine Milliardestellte Yahoo später fest, dass jedes Konto auf seinem Server kompromittiert worden war. Es ist die größte bekannte Datenschutzverletzung einer einzelnen Organisation, und obwohl Yahoo ihre Benutzerkonten verschlüsselt hatte, war es leicht zu knacken. 

Facebook-Cambridge Analytica

Facebook ist Datenschutzverletzungen nicht fremd. Es scheint für immer in einen Skandal verwickelt zu sein, bei dem es um Kontosicherheit, Datenerfassung und Datenschutz geht. Der Bruch im vergangenen Jahr hatte jedoch schwerwiegende Folgen und prägte einen ganzen Wahlkampf. 

Cambridge Analytica, eine britische Politikberatungsfirma, hatte eine App entwickelt, um Facebook-Nutzer zu befragen. Um an der Umfrage teilnehmen zu können, mussten die Benutzer ihre Zustimmung zum Zugriff auf ihre Zeitleiste und Informationen erteilen; Standardtarif für Anwendungen. Später erfuhren sie, dass ein Fehler in der Open-Source-API von Facebook, die es Entwicklern ermöglicht, Apps für die Plattform zu erstellen, die Daten nicht nur der Benutzer, sondern ihres gesamten Netzwerks erlaubte.

Die Daten von 87 Millionen Benutzern wurden geerntet. Es wurde festgestellt, dass die Informationen verwendet worden waren, um Wähler in politischen Kampagnen zu beeinflussen. Der Skandal löste eine öffentliche Debatte aus und löste Diskussionen über Ethik, Verbraucherschutz und das Recht auf Privatsphäre aus. Facebook hat seitdem Schritte unternommen, um die Transparenz für seine Nutzer zu erhöhen.

Cybersicherheit ist von großer Bedeutung, um Datenschutzverletzungen zu mindern oder zu beseitigen

Datenschutzverletzungen verhindern

Es ist allgemein anerkannt, dass die meisten Unternehmen wahrscheinlich irgendwann Opfer einer Datenschutzverletzung werden. Es ist eine unvermeidliche Aussicht im digitalen Zeitalter. Diese Hacks von außen oder innen können verheerende Auswirkungen auf den Ruf eines Unternehmens haben und dessen finanzielle Bilanz ernsthaft schädigen. Wie ein Unternehmen einen potenziellen Angriff abwehrt, ist je nach Unternehmen sehr unterschiedlich. Einige geben Milliarden aus und erleiden dennoch schwerwiegende Sicherheitsverletzungen.

Es gibt jedoch einfache Schritte, die Unternehmen ergreifen können, um die Gefahr einer Datenschutzverletzung zu mindern oder zu beseitigen. Die Verwendung starker Passwörter ist ebenso wichtig wie die regelmäßige Aktualisierung der Software. Die Durchsetzung der Multi-Faktor-Authentifizierung kann einen großen Beitrag zur Gewährleistung der Sicherheit leisten, ebenso wie die Verschlüsselung sensibler Daten. Einer der wichtigsten Faktoren ist die Schulung der Mitarbeiter über die besten Sicherheitspraktiken.

Mit der Verbreitung von IoT-Geräten zu Hause und am Arbeitsplatz, einige mit weniger als robuste Sicherheit, ist es heute wichtiger denn je sicherzustellen, dass die von uns gespeicherten Daten korrekt geschützt sind.


Für unsere neugierigen Leser gibt es eine Website, auf der Sie sehen können, ob Ihre Daten kompromittiert wurden. Geben Sie einfach Ihre E-Mail-Adresse ein und Have I Been Pwned wird es Ihnen sagen. Besuch www.haveibeenpwned.com und probieren Sie es selbst aus.


Lukas Konrad

Technologie- und Marketing-Enthusiast

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.