{"id":4738,"date":"2015-01-28T11:25:49","date_gmt":"2015-01-28T11:25:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4738"},"modified":"2020-02-26T18:39:01","modified_gmt":"2020-02-26T16:39:01","slug":"datendiebstaehle-2014","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/datendiebstaehle-2014\/4738\/","title":{"rendered":"Die gr\u00f6\u00dften Datendiebst\u00e4hle des Jahres 2014"},"content":{"rendered":"<p>J\u00e4hrlich werden <a href=\"http:\/\/www.informationisbeautiful.net\/visualizations\/worlds-biggest-data-breaches-hacks\/\" target=\"_blank\" rel=\"noopener nofollow\">Millionen Menschen<\/a> zu Opfern von Datenlecks. F\u00fcr die meisten davon endet das traurig: Die Hacker verkaufen Bankdaten auf Underground-Foren und Firmen m\u00fcssen gro\u00dfe Summen zahlen, um den Schaden der Kunden zu ersetzen.<\/p>\n<p><strong><\/strong><\/p>\n<p>Wir m\u00f6chten nochmals auf die gr\u00f6\u00dften Datendiebst\u00e4hle des vergangenen Jahres zur\u00fcckblicken und sprechen \u00fcber die Kosten der Daten- und Firmen-Reputation.<\/p>\n<p><strong>Gef\u00e4hrdete H\u00e4ndler<\/strong><\/p>\n<p>Gro\u00dfe Warenh\u00e4ndler sind f\u00fcr Hacker ein echter Leckerbissen, denn sie speichern Millionen von Kundendaten. Im Jahr 2014 gab es da keine Ausnahme \u2013 hier die bekanntesten F\u00e4lle.<\/p>\n<p>Angeblich hackte eine einzige Gruppe Cyberkrimineller gleich drei gro\u00dfe H\u00e4ndlernetzwerke: die amerikanische Supermarktkette <a href=\"http:\/\/krebsonsecurity.com\/2014\/05\/the-target-breach-by-the-numbers\/\" target=\"_blank\" rel=\"noopener nofollow\">Target<\/a> (70 Millionen Kundenakten inklusive Bankinformationen, Telefonnummern, E-Mail-Adressen und weiteren Daten gestohlen), den Kosmetikh\u00e4ndler <a href=\"http:\/\/krebsonsecurity.com\/tag\/sally-beauty-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">Sally Beauty<\/a> (25.000 Kundenakten gestohlen) und die Baumarktkette <a href=\"http:\/\/fortune.com\/2014\/11\/25\/home-depot-data-lawsuits\/\" target=\"_blank\" rel=\"noopener nofollow\">Home Depot<\/a> (Bankdaten zu 56 Millionen Kreditkarten und 53 Millionen E-Mail-Adressen gestohlen).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">56MM payment cards at risk in Home Depot data breach  <a href=\"https:\/\/t.co\/4sLyGWnLCU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/4sLyGWnLCU<\/a> <a href=\"http:\/\/t.co\/pBNoIJwa3J\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pBNoIJwa3J<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/513085417818554368?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 19, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Diebstahl bei Sally Beauty entwickelte sich recht komisch weiter, da die Hacker selbst gehackt wurden. Die gestohlenen Daten wurden in mehreren Underground-Webseiten angeboten. Kurz darauf <a href=\"http:\/\/krebsonsecurity.com\/2014\/03\/sally-beauty-confirms-card-data-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">hackte und verunstaltete jemand diese Seiten<\/a>. Die \u201eguten Hacker\u201c hinterlie\u00dfen eine Botschaft und ein Video aus dem Film \u201eMen In Black\u201c:<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06141702\/sallybeauty.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4740\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/01\/06141702\/sallybeauty.png\" alt=\"sallybeauty\" width=\"600\" height=\"413\"><\/a><\/strong>Es gab noch eine weitere, gro\u00dfe Datenl\u00fccke im H\u00e4ndlerbereich: Den Diebstahl von Login-Daten und Passw\u00f6rtern bei eBay, der bis zu 145 Millionen Kunden betraf. Das Unternehmen muss sich daher nun gegen eine Sammelklage verteidigen. Laut <a href=\"http:\/\/www.pcworld.com\/article\/2457880\/ebay-faces-class-action-suit-over-data-breach.html\" target=\"_blank\" rel=\"noopener nofollow\">PC World<\/a> \u00fcbersteigen die Forderungen der Sammelkl\u00e4ger den Betrag von f\u00fcnf Millionen Dollar, ohne Zinsen und Kosten.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">eBay has confirmed a massive leak of personal data, denied any financial data accessed.  <a href=\"http:\/\/t.co\/4qcwvrUvwF\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4qcwvrUvwF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/469524250072993793?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Niemand ist sicher<\/strong><\/p>\n<p>Banken, Online-Firmen, ber\u00fchmte Hersteller, Telekommunikationskonzerne, Beh\u00f6rden \u2013 jeder ist gef\u00e4hrdet. Sie haben sicher schon viel \u00fcber den Datendiebstahl bei <a href=\"https:\/\/www.kaspersky.com\/blog\/sony-hack-north-korea\/\" target=\"_blank\" rel=\"noopener nofollow\">Sony Pictures<\/a> und <a href=\"http:\/\/en.wikipedia.org\/wiki\/2014_celebrity_photo_hack\" target=\"_blank\" rel=\"noopener nofollow\">den Diebstahl freiz\u00fcgiger Fotos von Prominenten<\/a> geh\u00f6rt, die zu den bekanntesten Vorf\u00e4llen des vergangenen Jahres z\u00e4hlen. Deshalb wollen wir einige speziellere F\u00e4lle betrachten.<\/p>\n<p>http:\/\/instagram.com\/p\/oHjWPhP0KA\/<\/p>\n<p>Banken in aller Welt wurden von Hackern kompromittiert. Schon im ersten Monat wurden Bankdaten von 20 Millionen Kunden des Korea Credit Bureau gestohlen \u2013 mit der Hilfe eines Bankangestellten.<\/p>\n<div class=\"pullquote\">Banken, Online-Firmen, ber\u00fchmte Hersteller, Telekommunikationskonzerne, Beh\u00f6rden \u2013 jeder ist gef\u00e4hrdet<\/div>\n<p>Im Februar wurde die britische <a href=\"http:\/\/www.bbc.com\/news\/uk-26106138\" target=\"_blank\" rel=\"noopener nofollow\">Barclays Bank angegriffen<\/a>: 27.000 Akten wurden gestohlen und an skrupellose H\u00e4ndler verkauft. Das Image der Bank litt dadurch enorm, zudem musste sie Tausende Kunden entsch\u00e4digen, deren Daten auf dem Schwarzmarkt verkauft worden waren.<\/p>\n<p>Im Juni wurden <a href=\"http:\/\/www.reuters.com\/article\/2014\/12\/23\/us-jpmorgan-cybersecurity-idUSKBN0K105R20141223\" target=\"_blank\" rel=\"noopener nofollow\">private Daten von 80 Millionen Kunden der amerikanischen JP-Morgan-Bank<\/a> gestohlen. Die Bank war daraufhin mehrere Monate lang sprachlos und berichtete \u00fcber den Vorfall erst im Oktober 2014.<\/p>\n<p>In der Folge eines Hacks, der die Daten von 27 Million Kunden (<a href=\"http:\/\/securityaffairs.co\/wordpress\/27776\/cyber-crime\/27-million-koreans-data-breach.html\" target=\"_blank\" rel=\"noopener nofollow\">80 Prozent der Bev\u00f6lkerung des Landes<\/a>) publik machte, untersuchten S\u00fcdkoreanische Beh\u00f6rden die M\u00f6glichkeit, das <a href=\"http:\/\/securityaffairs.co\/wordpress\/29310\/cyber-crime\/south-korea-id-system.html\" target=\"_blank\" rel=\"noopener nofollow\">nationale Identit\u00e4tsnummern-Computersystem komplett neu zu entwickeln<\/a>.<\/p>\n<p>Auch Telekommunikationsfirmen hatten kein leichtes Jahr. Die Franz\u00f6sische Orange-Gruppe <a href=\"http:\/\/www.techradar.com\/news\/internet\/web\/more-than-1m-customer-details-stolen-in-orange-data-breach-1247639\" target=\"_blank\" rel=\"noopener nofollow\">wurde in den ersten drei Monaten des Jahres zweimal gehackt<\/a>, was zum Diebstahl von 1,3 Millionen Nutzerdaten f\u00fchrte. Noch schlimmer ist, dass die Hacker eine Software-Plattform kompromittierten, die von dem Unternehmen f\u00fcr das Aussenden von Werbe-E-Mails und SMS-Nachrichten verwendet wird. Nach diesem Vorfall werden sich wahrscheinlich viele zweimal \u00fcberlegen, sich f\u00fcr solche Newsletter anzumelden.<\/p>\n<p>Im Oktober <a href=\"http:\/\/www.pcworld.com\/article\/2692652\/atandt-fired-employee-who-improperly-accessed-customer-accounts.html\" target=\"_blank\" rel=\"noopener nofollow\">musste AT&amp;T einem zu neugierigen Mitarbeiter k\u00fcndigen<\/a>, der Informationen \u00fcber die Konten von 1.600 Kunden gesammelt hat und damit auch deren Sozialversicherungs- und F\u00fchrerscheinnummern einsehen konnte.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Little has changed from the <a href=\"https:\/\/twitter.com\/Gawker?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Gawker<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/breach?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#breach<\/a> to this year's list of bad <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/t.co\/RrsCXCy7H8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/RrsCXCy7H8<\/a> <a href=\"http:\/\/t.co\/KQeai3snkS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/KQeai3snkS<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/558601102925377536?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ebenfalls im Oktober <a href=\"http:\/\/blogs.wsj.com\/digits\/2014\/10\/14\/dropbox-blames-security-breach-on-password-reuse\/\" target=\"_blank\" rel=\"noopener nofollow\">hatte der Cloud-Service Dropbox mit Angreifern zu k\u00e4mpfen<\/a>. Sieben Millionen Nutzerdaten wurden im Internet ver\u00f6ffentlicht. Das Unternehmen sagte dazu, dass die Login-Daten von Drittseiten oder -Apps gestohlen worden seien. Das zeigt, dass unabh\u00e4ngig davon, wie gut eine Firma ihre Daten sch\u00fctzt, sie angesichts der Faulheit und dem Unwissen der Anwender machtlos ist. Und solange Kombinationen wie \u201e123456\u201c zu den <a href=\"https:\/\/www.kaspersky.com\/blog\/25-worst-passwords-2014\/\" target=\"_blank\" rel=\"noopener nofollow\">meistgenutzten Passw\u00f6rtern<\/a> z\u00e4hlen, wird es auch immer Datenlecks geben.<\/p>\n<p><strong>Wie viel kosten die Daten?<\/strong><\/p>\n<p>Auch wenn jeder Informationen kauft und verkauft, der Preis eines einzigen Dateneintrags ist relativ gering. So wurden zum Beispiel die Daten der Kunden des Flughafen-Parkdienstes <a href=\"http:\/\/krebsonsecurity.com\/2014\/12\/banks-park-n-fly-online-card-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">Park \u201aN Fly<\/a> f\u00fcr etwa sechs bis neun Dollar pro Kreditkarte verkauft \u2013 inklusive Kartennummer, Ablaufdatum, Verifizierungscode sowie Name, Adresse und Telefonnummer des Karteninhabers. Die Daten der Kunden von Barclays Bank <a href=\"http:\/\/www.dailymail.co.uk\/news\/article-2554875\/Barclays-account-details-sale-gold-27-000-files-leaked.html\" target=\"_blank\" rel=\"noopener nofollow\">waren dagegen teurer<\/a> \u2013 bis zu 76 Dollar pro Datei.<\/p>\n<div class=\"pullquote\">Auch wenn jeder Informationen kauft und verkauft, der Preis eines einzigen Dateneintrags ist relativ gering.<\/div>\n<p>Die Kosten der Firmenreputation sind dagegen etwas h\u00f6her, vor allem, wenn so ein Fall vor Gericht geht. <a href=\"http:\/\/www.dailymail.co.uk\/news\/article-2592420\/Barclays-customers-stolen-files-sold-rogue-City-traders-offered-just-250-compensation.html#ixzz3PrsXDzd0\" target=\"_blank\" rel=\"noopener nofollow\">Barclays Bank bot den Gesch\u00e4digten 770 Dollar<\/a> Entsch\u00e4digung, was viele davon aber als \u201el\u00e4cherlich\u201c bezeichneten. Die Bank musste das Angebot f\u00fcr die Kunden, die sich dar\u00fcber beschwerten, verdoppeln.<\/p>\n<p>Von den Entsch\u00e4digungen abgesehen, kommen nach einem Datendiebstahl aber noch weitere Kosten auf die gehackten Unternehmen zu: So <a href=\"http:\/\/www.pcworld.com\/article\/2852472\/home-depot-spent-43-million-on-data-breach-in-just-one-quarter.html\" target=\"_blank\" rel=\"noopener nofollow\">gab Home Depot in einem Vierteljahr ganze 43 Millionen Dollar aus<\/a>, um die Konsequenzen eines Datendiebstahls zu beheben. Das Geld wurde f\u00fcr Untersuchungen, den Schutz von Opfern eines Identit\u00e4tsdiebstahls, zus\u00e4tzliche Mitarbeiter im Call Center sowie rechtliche und gesch\u00e4ftliche Unterst\u00fctzung ausgegeben.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more <a href=\"http:\/\/t.co\/SxCL2DLjhn\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/SxCL2DLjhn<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/DPD15?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#DPD15<\/a> <a href=\"http:\/\/t.co\/GETSHdCJex\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/GETSHdCJex<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/559730085595717632?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 26, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der heutige Data Privacy Day wird in den USA, Kanada und in 27 europ\u00e4ischen L\u00e4ndern begangen. Wenn Sie an diesem Tag mitmachen m\u00f6chten, denken Sie einfach \u00fcber die Sicherheit Ihrer eigenen privaten Daten nach \u2013 vielleicht beginnen Sie damit, <a href=\"https:\/\/www.kaspersky.com\/blog\/false-perception-of-it-security-passwords\/\" target=\"_blank\" rel=\"noopener nofollow\">ganz einfach starke Passw\u00f6rter zu verwenden<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch einmal blicken wir zur\u00fcck: Diesmal auf die gr\u00f6\u00dften Datendiebst\u00e4hle des vergangenen Jahres \u2013 von Target und Home Depot \u00fcber JP Morgan und Barclays Bank bis zu Orange und Dropbox.<\/p>\n","protected":false},"author":522,"featured_media":4739,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[61,254,1304,122,63,520,130,1653],"class_list":{"0":"post-4738","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cyberkriminelle","9":"tag-datendiebstahl","10":"tag-datenlucke","11":"tag-datenschutz","12":"tag-hacker","13":"tag-private-daten","14":"tag-privatsphare","15":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/datendiebstaehle-2014\/4738\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cyberkriminelle\/","name":"Cyberkriminelle"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4738"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4738\/revisions"}],"predecessor-version":[{"id":22930,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4738\/revisions\/22930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/4739"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}