Tag Archiv für Datenklau

Deutsche unterschätzen Datenklau-Gefahr

Wie eine aktuelle Studie des Marktforschungsunternehmens GfK herausfand, fühlt sich nur die Hälfte aller Deutschen durch Datendiebstahl bedroht. Dabei surfen fast 40 Prozent der Bundesbürger täglich im Internet: Die Datenflut, die dabei entsteht, ist riesig.

Für Datendiebe ist diese Datenmasse ein gefundenes Fressen. Und das Zerstörungspotenzial durch Datenklau ist immens. Erst kürzlich sind der staatliche Gesundheitsdienst des UK, die spanische Polizei sowie die Citibank (u.v.m.) gehackt worden. Diese Attacken machen eins deutlich: Auch vermeintliche „Offline-Daten“ sind nicht sicher, meint auch IT-Sicherheitsexperte Hannes Federrath bei Welt Online:

Angesichts der jüngsten Einbrüche muss man der Bevölkerung tatsächlich mangelndes Problembewusstsein attestieren[...] Es gibt keine IT-Sicherheitsinfrastruktur, die nicht auch wieder geknackt werden könnte.

Ganz so fatalistisch muss man es aber auch wieder nicht sehen. Es gibt sehr wohl Sicherheitsmaßnahmen, die man treffen kann, um sich zu schützen. Mit der geeigneten Software und dem richtigen Bewusstsein für den Datenschutz ist man schon mal gut gerüstet im Cyber-War. Denn oft scheinen es Hacker in der Vergangenheit gerade auf große Sicherheitslücken abgesehen zu haben, um die bisher als seriös geltenden Opfer bloß zu stellen.

Wie leichtfertig Deutsche mit ihren Daten auch offline umgehen, zeigt dieses Video eindrucksvoll:

Der Datendieb ist immer der Hacker – oder?

Immer wieder hört man von Datendiebstahl und bösen Hackern, die den Unternehmen das Leben schwer machen (zuletzt bei Sony). Doch einer aktuellen Studie zufolge wird der Großteil des Datenklaus von den eigenen oder von Ex-Mitarbeitern verübt: Satte 66 Prozent.

Die meisten deutschen Unternehmen sind sich dieser Bedrohung von innen jedoch nicht bewusst. Sofern sie sich nicht gänzlich in falscher (Daten-)Sicherheit wiegen, verorten sie die potenziellen Angreifer vor allem in China und Osteuropa. Nach der Umfrage von Ernst&Young kommen aber zwei Drittel der Datenspione aus den eigenen Reihen und der Experte Stefan Heißner warnt:

Dort lauert das größte Gefahrenpotenzial

Dabei ist die Prävention von externem und internem Datendiebstahl heute keine unlösbare Angelegenheit mehr. Wer umfassende Sicherheitssoftware verwendet und sich den vielfältigen Angriffsmöglichkeiten von innen und außen bewusst ist, ist auf dem richtigen Weg. Denn die Umfrage ergab auch, dass in vielen Unternehmen naiver und schlampiger Umgang mit Daten und Zugangsberechtigungen betrieben wird.

Wen wundert es da, wenn ein gefeuerter Mitarbeiter aus Rachegelüsten die eine oder andere sensible Information per USB-Stick als Andenken mitnimmt? Nicht wenige machen sich später mit den wertvollen Kunden- oder Produktdaten erfolgreich selbstständig. Gerade für Unternehmen, die von Daten und geistigem Eigentum leben, kann das den Untergang bedeuten. Auch kleine und mittelständische Firmen sind immer häufiger vom Datenklau betroffen, da sie meist nicht ausreichend gegen Datendiebe gewappnet sind.

Mit der Schulung der eigenen Mitarbeiter im Umgang mit den Daten sowie der Installation geeigneter Software kann schon eine Menge in Sachen Datenschutz erreicht werden. Der Ernst&Young-Experte betont aber auch noch einen anderen Aspekt zur Vorbeugung von Datenklau:

[...] dazu gehört auch, dass man die Mitarbeiter ordentlich bezahlt.

Denn ein zufriedener Mitarbeiter ist in der Regel ein loyaler Mitarbeiter!

Datenklau bei Sony: “Der Onlinewahn der Spielebranche” oder “Der Dumme ist immer der User”

Mal wieder ist es passiert. Hacker haben die empfindlichen Daten von Millionen Kunden geklaut. Diesmal hat es die PlayStation-Spieler getroffen, in der Vergangenheit waren die Opfer Kunden der Telekom, der Berliner Landesbank oder iTunes-Nutzer (um nur einige zu nennen). Und wieder gibt es – zu Recht – viel Empörung und die Diskussion um  Datenschutz und -sicherheit erhält neuen Schwung.

Der Tatbestand ist zum jetzigen Zeitpunkt noch nicht geklärt. Klar ist aber, dass die Hacker sich strafbar gemacht haben. Gleichzeitig wird Sony beschuldigt, die Daten nicht ausreichend geschützt zu haben. So seien beispielsweise Kundenpasswörter nicht verschlüsselt gespeichert worden – was im modernen Datenschutz eigentlich gang und gäbe sein sollte. Bizarrerweise müssen sich aber auch die betroffenen User Kritik gefallen lassen. Die „Generation Facebook“ sei mal wieder zu freizügig mit ihren Daten umgegangen, meint Nils Kinkel von der ARD.

Wer sich aber auf das verlockende Spiel der Computerindustrie einlässt, sollte mit den eigenen Daten so sparsam wie möglich umgehen. [...] Die Verantwortung haben deshalb auch die Kunden: Sie müssen nicht jedes Online-Formular ausfüllen und dürfen schon gar nicht den Kindern den Einsatz der Kreditkarte überlassen.

Im Gegensatz zu Facebook dient die Angabe der Daten im PlayStation-Fall jedoch nicht der Selbstdarstellung. Die Sony-Kunden können sich bei „PlayStation Network“ oder „Qriocity“ (ein Download-Dienst für Musik, Spiele und Videos) online registrieren, um Zugang zu weiteren Features zu erhalten und mit anderen Usern weltweit zusammen zu spielen. Das ist zwar nicht zwingend notwendig, viele aktuelle Spiele leben jedoch von diesem Online-Aspekt und sind ohne ihn reizlos. Man findet heute kaum noch ein PC- oder Konsolenspiel, das nicht an irgendeiner Stelle dazu auffordert, sich online zu registrieren, um dieses oder jenes Gimmick zu nutzen. Selbst das absolute Offline- und Singleplayer-Genre schlechthin, die Point & Click-Adventures, sind vom Onlinewahn betroffen. Manche Spiele erzwingen eine Registrierung vor Spielbeginn sogar oder erfordern permanenten Zugang zum Internet.

Wer online spielen möchte, kann dies tun und sollte sich möglicher Konsequenzen bewusst sein. Andererseits sind viele der User Jugendliche, die oft leichtfertig mit ihren Daten umgehen. Eindeutig zu weit geht für mich, dass mehr und mehr eigentliche „Offline-Spieler“ dazu gedrängt werden, den Unternehmen (möglichst verdeckt) ihre Daten Preis zu geben, damit diese sich Marketingkosten sparen. Es ist ja nicht so, dass man nicht schon Unsummen für ein Spiel ausgeben muss – ganz zu schweigen von einer Playstation. Nichtsdestotrotz ist ein sparsamer Umgang mit empfindlichen Daten (insbesondere Bankdaten und ähnliches) die beste Möglichkeit, um im Falle eines Datenklaus größeren Schaden zu vermeiden.