{"id":15065,"date":"2017-10-24T15:16:15","date_gmt":"2017-10-24T13:16:15","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15065"},"modified":"2017-10-25T07:40:59","modified_gmt":"2017-10-25T05:40:59","slug":"sechs-peinliche-datenpannen-mit-bitteren-konsequenzen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sechs-peinliche-datenpannen-mit-bitteren-konsequenzen\/15065\/","title":{"rendered":"Sechs peinliche Datenpannen \u2013 mit bitteren Konsequenzen"},"content":{"rendered":"<p>Fast t\u00e4glich erreichen uns Nachrichten \u00fcber Datenlecks\u2013 mit teils drastischen Folgen. Die Dunkelziffer ist gro\u00df. Der Grund: Unternehmen f\u00fcrchten massiven Image- und Vertrauensverlust, wenn Datenpannen bekannt werden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-15073\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/10\/24154544\/ashley-madison-one-year-featured-1-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/p>\n<p>Wikipedia listet seit dem Jahr 2004 mehr als 235 Datenpannen weltweit. Die Pannen haben Konsequenzen f\u00fcr die attackierten Organisationen, aber auch f\u00fcr deren Kunden und Mitglieder; zumal einige F\u00e4lle erst mittelfristig sp\u00fcrbare Folgen haben, auch weil viele Hacks erst Jahre sp\u00e4ter ans Licht kommen.<\/p>\n<p>Kaspersky Lab zeigt sechs folgenschwere Ereignisse aus der j\u00fcngeren Datenleck-Vergangenheit \u2013 von denen auch deutsche Nutzer betroffen waren.<\/p>\n<h2><strong>Ashley Madison \u2013 eine verh\u00e4ngnisvolle Aff\u00e4re<\/strong><\/h2>\n<p>Beim Hack des kanadischen Seitensprung-Portals <a href=\"https:\/\/www.kaspersky.de\/blog\/ashley-madison-one-year-after\/8281\/\" target=\"_blank\" rel=\"noopener\">Ashley Madison<\/a> wurden im Sommer 2015 Millionen von Privatpersonen blo\u00dfgestellt. Den Hackern war es ein Dorn im Auge, dass die von Avid Life Media betriebene Flirt-Plattform gezielt Verheiratete zum Seitensprung motiviert hatte. <strong>\u00dcber 30 Millionen Nutzerdaten wurden gestohlen<\/strong>. Die Datens\u00e4tze umfassten sensible Informationen wie Namen, Adressen, Telefonnummern und sexuelle Vorlieben der Kunden. Mit drastischen Folgen: Die Opfer wurden \u00f6ffentlich und massiv an den Pranger gestellt. In der Folge ermittelte die Polizei wegen Gewaltverbrechen, suizidaler Handlungen und Erpressungsversuchen an Kunden, verursacht auch durch Trittbrettfahrer.<\/p>\n<p>Das Internet vergisst nichts! Einmal preisgegebene Daten k\u00f6nnen f\u00fcr Nutzer zur tickenden Zeitbombe werden.<\/p>\n<h2><strong>Comdirect \u2013 direkter Zugang auf fremde Konten <\/strong><\/h2>\n<p>Nicht nur Hacker gef\u00e4hrden unsere Daten. So sorgte ein IT-Problem im Juli 2016 f\u00fcr ein riesiges Datenschutzproblem bei der Direktbank Comdirect. <strong>Die S\u00fcddeutsche Zeitung schrieb dazu \u201eSicherheitsexperten sprechen<\/strong><strong> von der gr\u00f6\u00dften Panne, die es beim Onlinebanking in Deutschland jemals gegeben hat<\/strong><strong>\u201e<\/strong>. Das gro\u00dfe Problem in diesem Fall: F\u00fcr Stunden war das Bankgeheimnis bei Comdirect praktisch\u00a0aufgehoben, denn eingeloggte Kunden landeten f\u00fcr ein bestimmtes Zeitfenster beim Konto eines anderen Nutzers. Sie konnten dort Daten wie den Kontostand oder Aktienpositionen einsehen. Zur Illustration: Ein Redakteur der Zeitung Handelsblatt hat \u00fcbrigens den Fehler rekonstruiert und Einsicht auf ein Konto mit mehr als 50.000 Euro Guthaben auf Giro- und Tagesgeldkonto bekommen.<\/p>\n<p>Auch wenn der Comdirect-Fall wohl f\u00fcr viele glimpflich verlief. Eines sollte man sich immer vor Augen halten: Hochsensible Informationen wie Online-Banking-Account-Infos samt Inhalt sind auch hochsensibel zu behandeln \u2013 von der Bank wie vom Nutzer.<\/p>\n<h2><strong>Dropbox \u2013 geheimer Download <\/strong><\/h2>\n<p>Das Besondere des Datenverlusts beim Cloud-Speicherdienst <a href=\"https:\/\/www.kaspersky.de\/blog\/dropbox-hack\/8563\/\" target=\"_blank\" rel=\"noopener\">Dropbox<\/a> war die Verz\u00f6gerung, mit der er bekannt wurde. <strong>Erst im August 2016 erfuhr die \u00d6ffentlichkeit, dass bereits 2012 an die 68 Millionen Passw\u00f6rter abhanden kamen<\/strong>. Diese waren zwar als Hash-Werte gespeichert, jedoch etwa zur H\u00e4lfte nur mit dem SHA1-Verfahren verschl\u00fcsselt, das im Jahr 2016 nicht mehr als sicher gelten konnte. Viele Kunden bekamen zudem die Warnungen von Dropbox nicht mit.<\/p>\n<p>Wichtige Sicherheitsregel: F\u00fcr jede Anwendung im Internet muss ein eigenes, sicheres Passwort vergeben werden. Sonst kann auch Jahre nach einem Hack, ein altes Passwort f\u00fcr eine unangenehme \u00dcberraschung sorgen.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/itz3ld_HiAo?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h2><strong>Die Post \u2013 beinahe kostenfreie Adresszustellung f\u00fcr Cyberkriminelle <\/strong><\/h2>\n<p>Der Service ist praktisch: \u00fcber das von der Deutschen Post betriebene Portal ,umziehen.de\u2018 k\u00f6nnen Nutzer ihre neue Adresse eingeben; im Anschluss informiert die Post dann automatisch diverse Dienstleister wie Banken oder Versicherungen \u00fcber die neue Adresse. Allerdings bergen praktische Dinge \u2013 wie so oft in der Cyberwelt \u2013 auch Sicherheitsprobleme. So waren in diesem Jahr aufgrund eines einfachen Fehlers die<strong> Adressdaten von etwa 200.000 Kunden im Internet abrufbar<\/strong>. Weltweit waren weitere Firmen betroffen, unter anderem Online Pharmacy Australia mit 600.000 Kundenadressen inklusive Bestellhistorie.<\/p>\n<p>Kundendaten sind immer auch abh\u00e4ngig davon, wie gut die Daten von den Organisationen und Unternehmen, die diese aufbewahren, abgesichert werden. Nutzer sollten sich immer im Klaren dar\u00fcber sein, wem sie welche Informationen \u00fcber sich anvertrauen.<\/p>\n<h2><strong>Kreditkartenaustausch wegen Hacker-Attacke <\/strong><\/h2>\n<p>Es war als reine Vorsichtsma\u00dfnahme vorgesehen, dennoch wurden deutsche Bankkunden extrem verunsichert. Was war passiert? <strong>Wegen eines Datenlecks bei einem Dienstleister mussten einige Banken Anfang des Jahres 2016 die Kreditkarten ihrer Kunden austauschen<\/strong>. Warum? Es gab Hinweise, dass Kriminelle m\u00f6glicherweise unberechtigt in den Besitz von Kreditkartendaten gelangt sein k\u00f6nnten. Vor allem die Commerzbank war betroffen.<\/p>\n<p>Auch wenn die betroffenen 15.000 Karten nur einen kleinen Teil aller Karten, die die Commerzbank an ihre knapp 12 Millionen Privatkunden ausgegeben hat, ausmachten, ist eines klar: Kreditkartendaten geh\u00f6ren zu den sensibelsten Informationen. Online-Banking und -Shopping sollten daher immer in sehr gut gesicherten Umgebungen mit allen vom Dienstleister angebotenen Sicherheitsvorkehrungen erledigt werden.<\/p>\n<h2><strong>Der Rekord-Milliarden-Hack bei Yahoo<\/strong><\/h2>\n<p>In Sachen betroffener Nutzer ist dieser Fall der H\u00f6hepunkt. Fragt sich nur, wie lange noch. Im Sommer 2016 musste <a href=\"https:\/\/www.kaspersky.de\/blog\/yahoo-hack-complexity-growing\/8793\/\" target=\"_blank\" rel=\"noopener\">Yahoo<\/a> zugeben, dass bereits im Jahr 2014 <strong>eine halbe Milliarde Accounts von Nutzern<\/strong> gestohlen wurde. Und legte zwei Monate sp\u00e4ter noch einmal die doppelte Menge drauf. Im September 2017 wurde dann die Zahl erneut nach oben korrigiert: Insgesamt wurden demnach in den Jahren 2013 und 2014 Daten von 3 Milliarden Kunden gestohlen, darunter Namen, Telefonnummern sowie Sicherheitsfragen und -antworten.<\/p>\n<p>Diesmal hatten nicht nur Kunden das Nachsehen. Yahoo befand sich gerade in der Schlussphase der \u00dcbernahmeverhandlungen mit Verizon. Da der Konzern seine Nutzerdaten offenbar nicht sicher verwahrt hatte und bei der Aufkl\u00e4rung der Angelegenheit mauerte, konnte Verizon den Kaufpreis f\u00fcr die \u00dcbernahme am Ende deutlich nach unten dr\u00fccken.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/wHYPr8UvxiQ?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p><strong>Was User tun k\u00f6nnen<\/strong><\/p>\n<p>Nutzer sollten immer genau \u00fcberlegen, wem sie welche pers\u00f6nlichen Daten \u00fcberlassen. Weniger ist hier eindeutig mehr. Zudem sollte man dringend die vom Anbieter angebotenen Sicherheitsma\u00dfnahmen f\u00fcr Online-Konten (zum Beispiel Zwei-Faktor-Authentifizierung) annehmen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Worauf man unbedingt achten sollte, wenn man im Internet seine Daten ver\u00f6ffentlicht<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FY565&amp;text=Worauf+man+unbedingt+achten+sollte%2C+wenn+man+im+Internet+seine+Daten+ver%C3%B6ffentlicht+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Eine versteckte Falle, die es zu beachten gibt: Werden sensible Daten (beispielsweise Kontodaten) in sicherheitskritischen Umgebungen (zum Beispiel \u00f6ffentliches W-LAN) \u00fcber das Internet mitgeteilt, sollte man auf zus\u00e4tzlichen Schutz achten. So verhindert die Funktion ,Sichere Verbindung\u2018 innerhalb des neuen Sicherheit-Services <a href=\"http:\/\/www.mysecuritycloud.de\/advert\/?redef=1&amp;THRU&amp;reseller=de_trial17_trd_ona_smm__onl_b2c_kasperskydaily_ban1280x600____cloudsecurity___#subscription-plans\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Security Cloud<\/a>, dass Daten heimlich abgegriffen werden.<\/p>\n<p>Daneben sollte man f\u00fcr sich selbst ein einfaches Passwort-Management etablieren. Wichtig ist, dass Passw\u00f6rter lang sind, Sonderzeichen beinhalten und vor allem einzigartig sind. Das kann man selbst mit ein paar Tricks organisieren. Technische Unterst\u00fctzung bieten auch moderne L\u00f6sungen wie Kaspersky Security Cloud, die einen Passwort-Manager f\u00fcr die Generierung und Speicherung sicherer Passw\u00f6rter integrieren und die Nutzer \u00fcber einen digitalen Begleiter rechtzeitig vor potenziellen Gefahren durch Datenlecks warnen!<\/p>\n<p>Einen Podcast zum Thema \u201eDatenpannen\u201c k\u00f6nnen Sie sich hier anh\u00f6ren.<\/p>\n<audio class=\"wp-audio-shortcode\" id=\"audio-15065-1\" preload=\"none\" style=\"width: 100%;\" controls=\"controls\"><source type=\"audio\/mpeg\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/10\/24144851\/Kaspersky_Podcast_Datenpannen.mp3?_=1\"><\/source><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/10\/24144851\/Kaspersky_Podcast_Datenpannen.mp3\">https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/10\/24144851\/Kaspersky_Podcast_Datenpannen.mp3<\/a><\/audio>\n<p>\u00a0<\/p>\n<p><a href=\"https:\/\/www.kaspersky.de\/advert\/security-cloud?redef=1&amp;THRU&amp;reseller=de_trial17_pla_ona_smm__onl_b2c_kasperskydaily_ban1182x396____cloudsecurity___\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-15069 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/10\/24151421\/Banner_1460x300_blog_KSCloud_DE.jpg\" alt=\"Kaspersky Security Cloud\" width=\"1460\" height=\"300\"><\/a><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fast t\u00e4glich erreichen uns Nachrichten \u00fcber Datenlecks\u2013 mit teils drastischen Folgen. Die Dunkelziffer ist gro\u00df. Der Grund: Unternehmen f\u00fcrchten massiven Image- und Vertrauensverlust, wenn Datenpannen bekannt werden. Wikipedia listet seit<\/p>\n","protected":false},"author":19,"featured_media":15074,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286,10],"tags":[122,65,130],"class_list":{"0":"post-15065","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-tips","9":"tag-datenschutz","10":"tag-passwort","11":"tag-privatsphare"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sechs-peinliche-datenpannen-mit-bitteren-konsequenzen\/15065\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/datenschutz\/","name":"Datenschutz"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15065"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15065\/revisions"}],"predecessor-version":[{"id":15080,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15065\/revisions\/15080"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15074"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}