Die 10 größten Datenskandale 2018

 

Auch im Jahr 2018 wurden wieder Millionen sensibler Kundendaten gestohlen und verkauft. Es entstehen neue kriminelle Strukturen. Wer kann Verbraucher schützen?

In diesem Jahr ist das öffentliche Bewusstsein für das zerstörerische Potenzial von Daten- und Sicherheitsverletzungen im Internet gestiegen. Auch wenn die Vorfälle inzwischen weit weniger spektakulär waren als in den Vorjahren, insbesondere im Vergleich zu dem schrecklichen Yahoo-Datencrash von 2013, gibt es offensichtlich noch viel zu lernen und zu verbessern, um eine optimale Cybersicherheit zu gewährleisten.

Das betrifft nicht nur die großen Internetunternehmen, sondern jeder einzelne kann etwas zum Schutz seiner persönlichen Daten tun. Er kann z.B. virtuelle private Netzwerke (VPN’S) einsetzen und so Daten über ein Netzwerk verschlüsseln, damit sie wirklich privat bleiben und nicht das passiert, was auch 2018 wieder Regierungs-Websites und Privatunternehmen passiert ist.

Das waren die 10 peinlichsten Datenschutzverletzungen des Jahres 2018:

1.     Aadhaar

Aadhaar ist eine 12-stellige Identifikationsnummer für jeden Bürger Indiens. Sie enthält das sowohl biometrische als auch demographische. Rund 1,22 Milliarden Menschen sind auf diese Weise erfasst. Entsprechend peinlich war es, als im Januar bekannt wurde, dass es eine Datenschutzverletzung gegeben hatte, die die persönlichen Daten aller Nutzer gefährden könnte. Heraus kam die Sache durch einen Artikel des Tribune News Service. Darin hieß es, dass Aadhaar-Logindaten von aktiven Verkäufern für nur 500 Rupien über WhatsApp angeboten worden sein sollen und dass sie in nur zehn Minuten geliefert werden könnten. Angeboten wurde demnach alles, von den Kontaktinformationen der Bürger bis hin zu einem eigenen Personalausweis. Gemessen am Volumen wäre dies die größte Verletzung des Jahres 2018.

2.     Marriot International Hotel

Anfang Dezember 2018 meldete die Marriott-Hotelkette einen Hackerangriff auf personenbezogene Daten von bis zu 500 Millionen ihrer internationalen Gäste. Noch peinlicher für Marriott war die Bestätigung, dass auch verschlüsselte Zahlungskartennummern gestohlen wurden. Das lässt Zweifel daran aufkommen, ob große Dienstleistungsunternehmen Kunden und Verbraucher schützen können.

3.     MyHeritage

MyHeritage, die Genealogie-Website mit detaillierten Stammbäumen und genetischen Daten, bestätigte die Verletzung von mindestens 92 Millionen Konten. Der Vorfall wurde nur deshalb bekannt, weil eine Sicherheitsfirma ein Archiv von einem Drittanbieter-Server entdeckte, das die gestohlenen Daten enthielt. Als Reaktion auf dieses peinliche Leck kündigte MyHeritage die Einführung einer Zwei-Faktor-Authentifizierung für Benutzer an. Übrigens hat MyHeritage diese Informationen erst veröffentlicht, nachdem die neue GDPR-Gesetzgebung der EU die Offenlegung des Sicherheitsvorfalls erzwang.

4.     Facebook

Facebook steht seit einiger Zeit im Kreuzfeuer, nicht zuletzt wegen seiner Rolle im Datensakndal von Cambridge Analytica. Das Ansehen des Unternehmens litt zudem erheblich, als im September bekannt wurde, dass die Daten von bis zu 50 Millionen Facebook-Nutzern gestohlen worden waren. Richtig peinlich wurde die Geschichte, weil die Öffentlichkeitsarbeit von Facebook das Datenleck vertuschen wollte und sogar eine Zensur solcher Nachrichten durch den Spamfilter von Facebook anstrebte.

5.     Under Armour

Auch die beliebte US-Fitnessmarke Under Armour wurde getroffen. Hacker knackten die Software MyFitnessPal stahlen die Daten von rund 150 Millionen potenziellen Nutzern. Dabei hatte das Unternehmen den Verbrauchern versichert, dass die Daten stark verschlüsselt seien. Der Vorfall vermittelt ein düsteres und ahnungsvolles Bild von der Verwendung der mobilen Ortungstechnologie und wie diese Informationen weitergegeben werden können. Weniger peinlich ist die Transparenz, die Under Armour gezeigt hat, als es darum ging, diese Nachrichten zu veröffentlichen; davon kann Facebook einiges lernen.

6.     Google Plus

Ein weiterer Internet-Riese, der ein schlechtes Jahr 2018 erlebte, war Google. Hier zogen sich die Debatten von der Kontroverse um die Selbstzensur in China bis hin zur Erlaubnis,  Gmail-App-Entwicklern Zugang zu privaten E-Mails zu gewähren. Und ein wirklich gravierender Sicherheitsverstoß führte gar dazu, dass die Google Plus-Plattform geschlossen wurde. Bei dieser peinlichen Episode wurden 500.000 private Informationen von Benutzern aufgrund eines API-Bugs verletzt und gestohlen. Googles Sorgen verschärften sich, als bekannt wurde, dass diese Informationen der Öffentlichkeit vor der Behebung der Fehler auf Veranlassung von Chief Executive Sundar Pichai vorenthalten worden waren. Auch hier gilt: Transparenz geht anders.

7.     Ticketfly

Der Ticketvertrieb Ticketfly wurde im Juni gehackt, bis zu 26 Millionen E-Mail- und Privatadressen wurden gestohlen. Die Muttergesellschaft von Ticketfly ist Eventbrite. Sie nahm sich einige Zeit, um den Hack zu verifizieren, und konnte ihn so vorübergehend stoppen. Die durchgesickerten Informationen enthielten keine Kreditkarten- oder Passwort-Informationen. Doch die Panne sorgte dafür, dass Ticketfly aus dem Internet genommen wurde.

8.     Die US-Zentren für Medicare & Medicaid

Diese US-Regierungsbehörde für Medicare & Medicaid erlebte im Oktober eine Datenskandal, bei der die personenbezogenen Daten von rund 75.000 Personen offengelegt wurden. Obwohl dies nur ein Bruchteil dieser Aufzeichnungen ist, die in den Akten geführt werden, war dies für eine Regierungsbehörde eine peinliche Situation.

9.     SingHealth

Singapurs SingHealth wurde im Juni gehackt. Es war der größte Cyberangriff in der Geschichte Singapurs. Hacker stahlen 1,5 Millionen Patientendaten und -aufzeichnungen, darunter die von Singapurs Premierminister Lee Hsien Loong. Der Hack wurde speziell organisiert, um Lees Medikamentenaufzeichnungen zu identifizieren, da er in der Vergangenheit an Krebs gelitten und sich erholt hatte. Als Reaktion auf den Hack wurden die IT-Systeme von SingHealth aktualisiert und zurückgesetzt – mit strengeren Kontrollen des Arbeitsplatzzugangs.

10.  British Airways

British Airways war im August Gegenstand eines bösartigen Cyberangriffs. Dabei wurden persönliche Daten einschließlich sämtlicher Karteninformationen von 380.000 Kunden sowohl von der Website als auch von der Online-App gehackt. Dies war für British Airways doppelt peinlich, da das Unternehmen im Jahr 2017 bereits mit einem erheblichen Ausfall von Computersystemen konfrontiert worden war, was unter neuer Leitung zu großer Besorgnis und Kritik an deren Kompetenz führte.

0
0
votes
Article Rating

Unser Newsletter – Ihr Beitrag zur politischen Kultur!

Über Thomas Castorp

Thomas (Hans) Castorp blickt vom Zauberberg herab auf die Zusammenhänge zwischen gesellschaftlichen, politischen und ökonomischen Fragenstellungen. Kontakt: Webseite | Weitere Artikel

8 Comments
Inline Feedbacks
View all comments
dragaoNordestino
5 Jahre her

Ja Herr Castrop… es war sicher interessant in den Anfangszeiten des Datenaustausches, sich über Datenklau auf zu regen.

Aber heute in Zeiten von Smart City, Smart Phone, Internet der Dinge, etz. wo bald für jeden von uns, ein virituelles Über-Ich entstehen wird, kann man diese Empörung allenfalls noch als überholt bezeichnen.

Die Frage ist , wollen wir das, oder wollen wir das nicht… Hmm

waltomax
waltomax
5 Jahre her

Man kann heute mit dem Smartphone sogar Bewegungsprofile erstellen lassen. Dann weiß jeder, wann Du im Puff warst und wie lange. In der Arbeit freue ich mich täglich über die jungen Kollegen, die in der Pause und bei jeder anderen Gelegenheit „wischen“. Man hockt am Mittagstisch, unterhält sich nicht mehr und glotzt jeweils blöde auf sein Phone. Oder macht selten dusslige Spiele.

Fazit: Nicht mehr meine Welt. Macht mal schön…

Gust
Gust
5 Jahre her

Zit. „Wer kann Verbraucher schützen?“ Der Zitronenfalter genauso wenig wie der „Verbraucherschutz“- die Anmaßung durch den Namen „Verbraucherschutz“ z.B.auch der „Verbraucherschutzministerkonferenzen (VSMK)“ soll nur „Verbraucherschutz“ vorgaukeln und ist im Grunde nicht ernst gemeint….mehr Geschäft= mehr Steuern- „scheiß drauf“ auf den betrogenen Michel- er darf nur nicht merken, das er für den „Beschiss“ freigegeben ist- er könnte sich einen anderen „polit. Willen“ wählen wollen-ha, ha, ha….. Kein wirksamer Schutz vor krimineller Energie, dafür Bürokratie und Schönfärberei soweit das Auge reicht. Quasige, unverbindliche & absichtserklärende Formulierungen im Dschungel der europäischen und deutschländischen Bürokratie, eifrig formuliert durch hoch bezahlte Bürostuten und Bürohengste lösen… Read more »

Karl Bernhard Möllmann
5 Jahre her

. . . ZITAT @ Thomas Castorp: . „Die 10 größten Datenskandale 2018“ . Seit dem CYBER-ANGRIFF ISRAELS auf den IRAN mit Hilfe der MOSSAD-KREATUR „STUXNET“, mit dem kriminellen ZIEL, die modernen Nuklear-Forschungs-Anlagen des IRAN gegen jedes Völker-Recht zu zerstören – WISSEN wir, daß es immer wieder der hoch kriminelle „WERTE-WESTEN“ ist – der seine Nachbarn nicht nur mit Drohnen ANGRIFFEN oder mit frei erfundenen LÜGEN irgendwelcher frei erfundener Schweinereien bezichtigt & ÜBERFÄLLT & UNTERDRÜCKT, wie AFGHANISTAN, IRAK, LIBYEN, SUDAN, JEMEN, SYRIEN & den IRAN . . . . https://www.haaretz.com/israel-news/.premium.MAGAZINE-did-stuxnet-launch-a-cyber-world-war-1.5410099 . http://www.spiegel.de/international/world/mossad-s-miracle-weapon-stuxnet-virus-opens-new-era-of-cyber-war-a-778912.html . Parallel zu diesem KRIMINELLEN Umgang des Westens… Read more »

Verwaltungsrat
Reply to  Karl Bernhard Möllmann
5 Jahre her

Kalle, Du hast wieder mal recht, und alles was Du schreibst ist AUCH längst bekannt.

Da sollte man vlt. mal was lesen, was den meisten Menschen unbekannt ist und mein anderer „Spezi“ Lars Freitag in seinem neuen Buch: „So wird der Rest Deutschlands diskret entsorgt“ beschreibt?

Karl Bernhard Möllmann
Reply to  Verwaltungsrat
5 Jahre her

. . . ZITAT @ Verwaltungsrat: . „Kalle, Du hast wieder mal recht, und alles was Du schreibst ist AUCH längst bekannt.“ . Bleibt die Frage offen: . WEM, bitte, ist alles was ich schreibe AUCH bekannt, denn ich kenne vor allem Bürger, die nicht die geringste Ahnung davon haben – WER sie mit größter Sorgfalt hinter’s Licht führt – & noch weniger verstehen oft besonders intelligente & finanziell erfolgreiche Menschen, WARUM das ausgerechnet ihnen „passiert“ . . . ? . Ab & zu wäre es ja sicher mal entspannend – so einem ANONYMOUS über den Weg zu laufen –… Read more »

Verwaltungsrat
Reply to  Karl Bernhard Möllmann
5 Jahre her

Und wieder stimme ich Dir zu und gehe darum einen Schritt weiter, nicht nach der „Aufklärung“ stehen zu bleiben, sondern LÖSUNGSANSÄTZE zu präsentieren. Wenn diese schon nicht von der Allgemeinheit wahrgenommen werden (Wer ist denn schon Lars Freitag?), dann wären diese wenigstens für eine Minderheit nützlich, die da meint, „aufgewacht“ zu sein. Daß diese Minderheit aber ebenso mit Vorurteilen behaftet ist, und LÖSUNGSANSÄTZE für die Sicherung eigenen „überlebens“ für unnötig erachtet, macht dann doch jede Bemühung um Aufklärung obsolet? So hast Du wieder einen „Daumen hoch“ von mir verdient und vlt. irgendwann noch mal aufgrund eigenen lesens eine PN an… Read more »

Karl Bernhard Möllmann
Reply to  Verwaltungsrat
5 Jahre her

. . . Alles ist erlaubt! . Was meinen LÖSUNGS-ANSATZ angeht – der ist einfach & klar – verstößt aber zu 100 Prozent gegen die herrschende GEHIRN-Wäsche der herrschenden Klasse . . . . Die „MACHT“ ergibt sich aus dem „GEWALT-MONOPOL“ der amtierenden Regierung. . Damit zum Beispiel ein ANGST-GETRIEBENER Psychopath wie Emanuel Macron dieses MONOPOL auf die totale Gewalt GEGEN sein eigenes VOLK in die Hand bekommt – muß er EINE einzige Wahl in FÜNF (5) Jahren gewinnen – und SEINE Wahl vor 18 Monaten war ein raffinierter TASCHEN-SPIELER-TRICK & vor allem ein genialer PROPAGANDA-TRICK („TOUS CONTRE MARINE LE… Read more »

// require user tracking consent before processing data _paq.push(['requireConsent']); // OR require user cookie consent before storing and using any cookies _paq.push(['requireCookieConsent']); _paq.push(['trackPageView']); [...]
×