{"id":19683,"date":"2019-07-10T13:05:15","date_gmt":"2019-07-10T11:05:15","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19683"},"modified":"2022-06-03T18:23:04","modified_gmt":"2022-06-03T16:23:04","slug":"british-airways-fined","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/british-airways-fined\/19683\/","title":{"rendered":"Datenleck kostet British Airways rund 200 Millionen Euro"},"content":{"rendered":"<p>Die britische Datenschutzbeh\u00f6rde ICO (Information Commissioner\u2019s Office) gab vor einigen Tagen bekannt, dass sie eine Geldstrafe in H\u00f6he von 183 Millionen Pfund f\u00fcr das im Sommer 2018 bekannt gewordene Datenleck gegen die <a href=\"https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2020\/10\/ico-fines-british-airways-20m-for-data-breach-affecting-more-than-400-000-customers\" target=\"_blank\" rel=\"noopener nofollow\">Fluggesellschaft British Airways<\/a> verh\u00e4ngt. Zur Veranschaulichung: <a href=\"https:\/\/www.kaspersky.de\/blog\/delete-facebook\/16169\/\" target=\"_blank\" rel=\"noopener\">Im Datenskandal um Cambridge Analytica<\/a> musste Facebook im Jahr 2018 eine halbe Million Pfund Strafe zahlen. In diesem Beitrag m\u00f6chten wir einen genaueren Blick darauf werfen, was im Fall \u201eBritish Airways\u201c schief gelaufen ist, warum die Geldbu\u00dfen derart verschieden sind und weshalb es immer eine gute Idee ist, das Thema Datenschutz bereits im Voraus zu behandeln.<\/p>\n<h2>Datenleck bei British Airways \u2014 was lief schief?<\/h2>\n<p>Im vergangenen Herbst berichtete British Airways, dass Kriminelle vom 21. August bis zum 5. September Zugriff auf die Daten von unz\u00e4hligen Nutzern hatten, die Tickets \u00fcber die Website oder die mobile App des Unternehmens gekauft oder ge\u00e4ndert hatten. Die Angreifer konnten dabei Daten von rund 500.000 Kunden stehlen, zu denen Informationen wie Benutzernamen und Passw\u00f6rter, Namen und Adressen, Bankkartendaten einschlie\u00dflich CVC-Codes und so weiter z\u00e4hlten.<\/p>\n<p>Die Untersuchung ergab, dass British Airways von der <a href=\"https:\/\/threatpost.com\/magecart-group-pinned-in-recent-british-airways-breach\/137338\/\" target=\"_blank\" rel=\"noopener nofollow\">Cybercrime-Gruppe <em>Magecart<\/em> angegriffen<\/a> worden war, die daf\u00fcr bekannt ist, sch\u00e4dliche Skripte in E-Commerce-Websites einzuf\u00fcgen, um auf diese Weise Finanzdaten von Nutzern zu entwenden. Auch der Angriff auf British Airways war hierbei keine Ausnahme \u2013 die Kriminellen infizierten die Website des Unternehmens. Nutzer der mobilen App waren in diesem Fall nur betroffen, da die App einige Funktionen direkt von der Website geladen hatte.<\/p>\n<h2>DSGVO-Strafe<\/h2>\n<p>Obwohl British Airways den Vorfall rechtzeitig meldete und bei den Ermittlungen half, ist von einer Geldstrafe definitiv nicht abzusehen. Gem\u00e4\u00df den Bestimmungen der DSGVO muss ein Unternehmen, das die personenbezogenen Daten europ\u00e4ischer B\u00fcrger erhebt und verarbeitet, alles tun, um die Sicherheit und den Schutz dieser Daten zu gew\u00e4hrleisten. Den Untersuchungsergebnissen zufolge war die Website des Unternehmens allerdings nicht ausreichend gesch\u00fctzt gewesen. Auch wenn die Fluggsellschaft nach dem Vorfall neue Schutzma\u00dfnahmen implementierte, \u00e4nderte dies nichts an der Verantwortung des Unternehmens f\u00fcr den Vorfall.<\/p>\n<p>Facebook, bei dem 2018 Daten von rund 87 Millionen Nutzern geleakt worden waren, sah sich in Europa lediglich mit einer Geldstrafe in H\u00f6he von 500.000 Pfund konfrontiert. Gem\u00e4\u00df den Anforderungen des Datenschutzgesetzes von 1998 \u2013 noch vor der DSGVO \u2013 \u00a0war dies die h\u00f6chstzul\u00e4ssige Geldstrafe.<\/p>\n<h2>Angemessene Sicherheitsma\u00dfnahmen sind kosteng\u00fcnstiger als potenzielle Geldstrafen<\/h2>\n<p>Die Geldstrafe, die British Airways f\u00fcr das Datenleck im letzten Jahr m\u00f6glicherweise droht, ist noch nicht in Stein gemei\u00dfelt: Die ICO wird zun\u00e4chst Antr\u00e4ge anderer europ\u00e4ischer Datenschutzbeh\u00f6rden und von British Airways selbst pr\u00fcfen. Trotzdem ist der Betrag indikativ. Die Implementierung geeigneter Sicherheitsma\u00dfnahmen und die Verhinderung solcher Vorf\u00e4lle sind weitaus kosteng\u00fcnstiger. Wenn Sie die personenbezogenen Daten europ\u00e4ischer Nutzer erheben, insbesondere wenn es sich dabei um Informationen wie Bankdaten handelt, empfehlen wir, unverz\u00fcglich zu handeln und die notwendigen Sicherheitsmethoden und -ma\u00dfnahmen zu ergreifen.<\/p>\n<p>Pr\u00e4ventive Sicherheit ist besonders f\u00fcr E-Commerce- oder Online-Banking-Dienste wichtig, die besonders darauf achten m\u00fcssen, ihre Websites vor Online-Skimming-Skripten zu sch\u00fctzen. Unsere Kaspersky Fraud Prevention Plattform beinhaltet eine L\u00f6sung namens Automated Fraud Analytics, mit der Sie alle Ereignisse analysieren k\u00f6nnen, die w\u00e4hrend einer Nutzersitzung auf einer Webseite auftreten. Die L\u00f6sung kann verschiedene Online-Bedrohungen identifizieren; dazu geh\u00f6ren auch sch\u00e4dliche Skriptinjektionen. Weitere Informationen zu dieser L\u00f6sung finden Sie im Abschnitt <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/fraud-prevention?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Fraud Prevention<\/a> auf unserer Unternehmenswebsite.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>British Airways soll eine Rekordsrafe in H\u00f6he von 200 Millionen Euro wegen eines Datenlecks im Sommer 2018 zahlen.<\/p>\n","protected":false},"author":2484,"featured_media":19684,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107],"tags":[442,2510,3329],"class_list":{"0":"post-19683","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-datenleck","10":"tag-dsgvo","11":"tag-geldstrafe"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/british-airways-fined\/19683\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/british-airways-fined\/16139\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/british-airways-fined\/13649\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/british-airways-fined\/18035\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/british-airways-fined\/16173\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/british-airways-fined\/14927\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/british-airways-fined\/18853\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/british-airways-fined\/17604\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/british-airways-fined\/23078\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/british-airways-fined\/6143\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/british-airways-fined\/27580\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/british-airways-fined\/11949\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/british-airways-fined\/12008\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/british-airways-fined\/10964\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/british-airways-fined\/23589\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/british-airways-fined\/24005\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/british-airways-fined\/18663\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/british-airways-fined\/22957\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/british-airways-fined\/22896\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/dsgvo\/","name":"DSGVO"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=19683"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19683\/revisions"}],"predecessor-version":[{"id":28772,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19683\/revisions\/28772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/19684"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=19683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=19683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=19683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}