{"id":29847,"date":"2023-03-06T11:08:07","date_gmt":"2023-03-06T09:08:07","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29847"},"modified":"2023-03-06T11:08:07","modified_gmt":"2023-03-06T09:08:07","slug":"delivery-leaks-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/delivery-leaks-2022\/29847\/","title":{"rendered":"Datenlecks bei Lieferdiensten"},"content":{"rendered":"<p>Datenlecks k\u00f6nnen bei Unternehmen jeglicher Couleur auftreten. Dabei speichern manche Unternehmen mehr Daten als andere und nicht jede geleakte Datenbank, so scheint es, enth\u00e4lt kritische Informationen. Aber kann ein Datenleck jemals als absolut sicher angesehen werden? Schauen wir uns dies am Beispiel von Lieferdiensten an.<\/p>\n<h2>Welche Daten werden geleakt?<\/h2>\n<p>Um es gleich vorneweg zu sagen: Es ist unwahrscheinlich, dass Lieferdienste Bankkartendaten leaken \u2013 und zwar aus dem einfachen Grund, weil sie diese nicht verarbeiten. Einige von ihnen verwenden ein Zahlungsgateway, das von der akquirierenden Bank kontrolliert wird: Die Kartennummer wird auf der Website der Bank eingegeben und der H\u00e4ndler kann sie weder sehen noch speichern. Selbst wenn die Karte verkn\u00fcpft ist, geschieht dies auf Seiten der Bank, und der H\u00e4ndler erh\u00e4lt lediglich eine verbindliche ID.<\/p>\n<p>Dennoch sind Datenlecks bei Lieferdiensten im Allgemeinen gef\u00e4hrlicher als beispielsweise bei Marktpl\u00e4tzen. Eine auf einem Marktplatz aufgegebene Bestellung kann bei einer Abhol- oder Poststelle abgeholt werden, w\u00e4hrend eine Lebensmittelbestellung immer an den Kunden geliefert wird, beispielsweise nach Hause oder ins B\u00fcro. Wir sprechen hier von sehr pers\u00f6nlichen Daten, die eine Person mit einer Telefonnummer und einer Adresse in Zusammenhang bringen und einen Einblick in ihr Verm\u00f6gen und ihre Verhaltensmuster geben k\u00f6nnen.<\/p>\n<h2>Wie solche Datenlecks Kunden bedrohen<\/h2>\n<p>Es ist klar, dass es keine Pluspunkte gibt, wenn solche Datenb\u00fcndel \u00f6ffentlich zug\u00e4nglich sind, und hier folgen die m\u00f6glichen Minuspunkte:<\/p>\n<ul>\n<li>Potenzielle Angreifer haben Informationen dar\u00fcber, wo das Opfer wohnt, wie viel es f\u00fcr Lebensmittellieferungen ausgibt, wann es diese bestellt und an welchen Tagen tendenziell nicht; das ist die perfekte Grundlage f\u00fcr einen Einbruch;<\/li>\n<li>Unerwartete h\u00e4usliche Probleme k\u00f6nnen auftauchen. Letzten Sommer beispielsweise kursierte in den sozialen Medien ein Bericht \u00fcber ein M\u00e4dchen, das in den Besitz einer solchen Datenbank gelangte und erfuhr, dass ihr Freund regelm\u00e4\u00dfig Pizza an die Adresse einer ihrer Freundinnen bestellte. Das endete nicht gut, egal wie man es dreht und wendet;<\/li>\n<li>Solche Lecks stellen fertige Marktforschungsdatenbanken dar, um Verbraucherportr\u00e4ts zu erstellen und gezielt Spam an bekannte Postanschriften zu versenden;<\/li>\n<li>Solche Datenbanken enthalten nicht nur private Adressen, sondern auch Firmenadressen. So k\u00f6nnen Angreifer mit Hilfe von Social Engineering \u00fcber die Kunden eines Lieferdienstes in das interne Netzwerk eines Unternehmens eindringen, indem sie beispielsweise anrufen und mitteilen, dass sie einen Treuebonus gewonnen und erhalten haben, der sich als Flash-Laufwerk mit Malware entpuppt. Da es sich bei dem Opfer um einen tats\u00e4chlichen Kunden des Lieferdienstes handelt, hat es kaum Grund, Verdacht zu sch\u00f6pfen \u2013 vor allem, wenn es sich um einen Kurier in Dienstkleidung handelt, der das Flash-Laufwerk ausliefert.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<h2>Wie solche Datenlecks Unternehmen bedrohen<\/h2>\n<p>F\u00fcr ein Unternehmen sind solche Lecks eine h\u00f6here Macht, die mit zahlreichen Risiken verbunden ist:<\/p>\n<ul>\n<li><em>Rufsch\u00e4digung<\/em>. Datenlecks k\u00f6nnen nicht vertuscht werden, da die Datenbanken unweigerlich im Dark Web auftauchen; daher versuchen die Unternehmen in der Regel selbst, sie zuerst zu ver\u00f6ffentlichen. Aber diese Transparenz hilft nicht viel \u2013 Sicherheitsvorf\u00e4lle schaden immer dem Vertrauen von Kunden und Partnern;<\/li>\n<li><em>Legale Risiken<\/em>. Aufsichtsbeh\u00f6rden sind stets gewillt, Unternehmen bei Verst\u00f6\u00dfen gegen die Gesetze zum Schutz personenbezogener Daten mit Geldbu\u00dfen zu belangen. Wie hoch das Bu\u00dfgeld ausf\u00e4llt, h\u00e4ngt von der Gerichtsbarkeit ab, und nicht nur die Region, in der das Unternehmen registriert ist, kann eine Rolle spielen, sondern auch der Aufenthaltsort seiner Kunden. So f\u00e4llt beispielsweise jedes Unternehmen, das Waren oder Dienstleistungen f\u00fcr Kunden in fast allen europ\u00e4ischen L\u00e4ndern anbietet, unter die DSGVO;<\/li>\n<li><em>Materielle Risiken<\/em>. Kunden verb\u00fcnden sich zunehmend, um Sammelklagen einzureichen, wenn ihre Daten an die \u00d6ffentlichkeit geraten sind, und die Gerichte beginnen, sich auf ihre Seite zu stellen. Auch hier geht es nur um kleine Betr\u00e4ge, die jedoch aufgrund der zunehmenden Zahl der zur Klage bereiten Personen steigen.<\/li>\n<\/ul>\n<h2>Das k\u00f6nnen Sie tun<\/h2>\n<p>Leider haben Kunden, die nicht komplett auf Lieferdienste verzichten wollen, nur wenige Alternativen. Datenlecks sollten als unvermeidliches Risiko betrachtet werden, das wie jedes andere auch bewertet und in seinen Folgen gemindert werden muss. Bestellen Sie z. B. nur Lieferungen an Abholpunkte und nicht an Ihre Privatadresse, und achten Sie auf die Kontrollk\u00e4stchen auf dem Bestellformular \u2013 so k\u00f6nnen Sie m\u00f6glicherweise verhindern, dass Ihre Privatadresse und Telefonnummer gespeichert werden.<\/p>\n<p>Unternehmen haben deutlich mehr M\u00f6glichkeiten. Diese sind zwar bekannt, werden aber bedauerlicherweise immer noch nicht vollst\u00e4ndig angewandt:<\/p>\n<ul>\n<li>Beschr\u00e4nken Sie den Mitarbeiterzugriff auf interne Datenbanken, die pers\u00f6nliche Daten beinhalten.<\/li>\n<li>F\u00fchren Sie regelm\u00e4\u00dfige Audits der Sicherheitssysteme durch;<\/li>\n<li>Speichern Sie keine unn\u00f6tigen pers\u00f6nlichen Daten. Das bedeutet, dass Sie Kunden die M\u00f6glichkeit geben, welche Daten sie Ihrem Unternehmen anvertrauen m\u00f6chten und welche unmittelbar nach der Bestellung gel\u00f6scht werden;<\/li>\n<li>\u00dcberwachen Sie mithilfe von <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/managed-detection-and-response?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Diensten der MDR-Klasse<\/a>, was genau in Ihrer Infrastruktur vor sich geht.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"mdr\">\n","protected":false},"excerpt":{"rendered":"<p>Obwohl die Datenbanken von Lieferdiensten keine Zahlungsinformationen enthalten, k\u00f6nnen Datenlecks dennoch gro\u00dfe Probleme verursachen.<\/p>\n","protected":false},"author":2725,"featured_media":29848,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[142,3963,1525,3258,1190],"class_list":{"0":"post-29847","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-betrug","11":"tag-datenbanken","12":"tag-datenlecks","13":"tag-leaks","14":"tag-persoenliche-daten"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/delivery-leaks-2022\/29847\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/delivery-leaks-2022\/25256\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/delivery-leaks-2022\/20740\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/delivery-leaks-2022\/27914\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/delivery-leaks-2022\/25582\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/delivery-leaks-2022\/26029\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/delivery-leaks-2022\/28479\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/delivery-leaks-2022\/34755\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/delivery-leaks-2022\/47332\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/delivery-leaks-2022\/20220\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/delivery-leaks-2022\/20869\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/delivery-leaks-2022\/25910\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/delivery-leaks-2022\/31610\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/delivery-leaks-2022\/31325\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/datenlecks\/","name":"Datenlecks"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2725"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=29847"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29847\/revisions"}],"predecessor-version":[{"id":29849,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29847\/revisions\/29849"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/29848"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=29847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=29847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=29847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}