Datenpannen und ihre Folgen

Datenpannen und ihre Folgen

Eine Datenpanne ist ein Vorfall, bei dem Unbekannte Zugriff auf vertrauliche oder sensible Informationen erhalten. Ursachen für eine Datenpanne können sein: Erpressungssoftware, Schadsoftware, Phishing oder Systemhacks.

Solche Vorfälle haben oft schwerwiegende Folgen für Unternehmen und Privatpersonen. Gestohlene Daten können Daten umfassen wie Kreditkarten- und Telefonnummern oder Anmeldedaten wie Nutzername und Passwörter. Der finanzielle Schaden oder ein ruinierter Ruf können verheerend sein. Im letzen Jahrzehnt kam immer mehr zum Vorschein, wie unsicher unsere Daten online sind und wie leicht Sie in die falschen Hände geraten können.

Wir bei StartMail haben es uns zum Ziel gesetzt, das Internet sicherer zu machen. Aus dieser Motivation heraus entstand StartMail, ein sicherer und privater E-Mail-Service, der Ihre Daten vor den neugierigen Augen anderer schützt.

Um Ihnen einmal vor Augen zu führen, welchen Umfang einige der größten Datenpannen hatten, haben wir eine Liste mit den schwerwiegendsten Vorfällen erstellt.

Die 15 größten Datenlecks der Geschichte

Adobe

  • Datum: Oktober 2013
  • Betroffen:153 Millionen Datensätze
  • Entstandener Schaden: 1,2 Millionen USD
  • Welche Daten waren betroffen: Nutzernamen, Kreditkartendetails, verschlüsselte Passwörter.
  • Ursache: Hackerangriff – die Hacker hatten sogar teilweise Zugriff auf den Quellcode von Photoshop.

Adult Friend Finder

  • Datum: Oktober 2016
  • Betroffen:412.2 Millionen Konten 
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: Nutzerdaten aus 20 Jahren, darunter Nutzernamen, E-Mails, Anmeldedaten sowie Datum und Uhrzeit des letzten Logins. Es waren auch 15 Millionen E-Mail-Adressen von gelöschten Konten betroffen.
  • Ursache: Verschiedene Sicherheitsschwachstellen.

Canva

  • Datum:  Mai 2019
  • Betroffen:137 Millionen Nutzerkonten
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: Persönliche Daten wie Klarnamen, Nutzernamen, E-Mail-Adressen sowie Standortinformationen.
  • Ursache: Hackerangriff.

Dubsmash

  • Datum: Dezember 2018
  • Betroffen: 162 Millionen Nutzerkonten
  • Entstandener Schaden: 115 Millionen USD
  • Welche Daten waren betroffen: Hauptsächlich Namen der Kontobesitzer, E-Mail-Adressen und Passwörter.
  • Ursache: Hackerangriff.

eBay

  • Datum: Mai 2014
  • Betroffen: 145 Millionen Nutzer
  • Entstandener Schaden: 200 Millionen USD
  • Welche Daten waren betroffen: Verschlüsselte Passwörter, Kundennamen,E-Mail-Adressen, Postanschriften, Telefonnummern und Geburtsdaten (laut eBay).
  • Ursache: Cyberattacke.

Equifax

  • Datum: Juli 2017
  • Betroffen: 145 Millionen US-Nutzer
  • Entstandener Schaden: 1,14 Milliarden USD
  • Welche Daten waren betroffen: Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern und Kreditkarteninformationen.
  • Ursache: Hacker hatten über Monate Zugriff auf verschlüsselte und unverschlüsselte Daten im Netzwerk, da Equifax ein wichtiges Zertifikat eines internen Sicherheitstools nicht aktualisiert hatte.

Facebook

  • Datum: März und September 2019
  • Betroffen: 540 Millionen and 419 Millionen Facebook-Nutzer
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: Nutzernamen, Telefonnummern und Nutzer-IDs.
  • Ursache: Nicht gesicherte Amazon-Server.

First American Corporation

  • Datum: Mai 2019 
  • Betroffen: 885 Millionen Datensätze 
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: Bankkontodaten, Sozialversicherungsnummern, Transaktionsdaten, Hypothekendaten etc.
  • Ursache: Fehler in der Programmierung.

LinkedIn

  • Datum: 2016
  • Betroffen: 117 Millionen Nutzerkonten
  • Entstandener Schaden: 1,25 Millionen USD
  • Welche Daten waren betroffen: Alle LinkedIn-Nutzernamen und gehashte Passwörter.
  • Ursache: Cyberattacke.

Marriott International

  • Datum: April 2014
  • Betroffen: 500 Millionen Kunden
  • Entstandener Schaden: 350 Millionen USD
  • Welche Daten waren betroffen: Kundendaten, darunter Kreditkarten- und Ausweisnummern.
  • Ursache: Fernzugriff über Schadsoftware (RAT) in Kombination mit  MimiKatz, einem Tool, das Nutzernamen-Passwort-Kombinationen aus dem Systemspeicher auslesen kann.

My Fitness Pal

  • Datum: Februar 2018
  • Betroffen: 150 Millionen Nutzerkonten
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: Nutzernamen, E-Mail-Adressen und gehashte Passwörter.
  • Ursache: Cyberattacke.

Oxydata

  • Datum: November 2019
  • Betroffen: mehr als 1.2 Milliarden Menschen
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: Namen, E-Mail-Adressen, Telefonnummern, LinkedIn- und Facebook-Profile.
  • Ursache: Unverschlüsselter Speicher.

Twitter

  • Datum: Mai 2018
  • Betroffen: 330 Millionen Nutzer
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: Twitter Nutzernamen und Passwörter.
  • Ursache: Ungesicherte Server.

Yahoo

  • Datum: 2013-2014
  • Betroffen: 3 Milliarden Nutzerkonten
  • Entstandener Schaden: 117,5 Millionen USD
  • Welche Daten waren betroffen: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und unverschlüsselte Passwörter.
  • Ursache: Hackerangriff von staatlich beauftragten Hackern.

Zynga

  • Datum: September 2019
  • Betroffen: 218 Millionen Nutzerkonten
  • Entstandener Schaden: Unbekannt
  • Welche Daten waren betroffen: E-Mail-Adressen, Nutzernamen, Anmelde-IDs, Facebook-IDs, Telefonnummern, gehashte und „salted“ Passwörter.
  • Ursache: Nur Nutzer der Mobilversion für Android oder iOS scheinen betroffen. Passwörter waren mit SHA-1 verschlüsselt, was nicht mehr dem aktuellen Stand entsprach und auch schon vor dem Vorfall als unsicher galt.

    Die Darstellung veranschaulicht die größten Datenpannen in Bezug auf betroffene Nutzer pro Jahr. Weitere Daten finden Sie hier (Quelle: informationisbeautiful.net). Es ist klar erkennbar, dass die Anzahl der Vorfälle jedes Jahr stark zunimmt.

    Die Folgen einer Datenpanne

    Für Unternehmen können Datenpannen hohe finanzielle Verluste bedeuten, die zusätzlich noch das Image der Marke auf Jahre beschädigen. Finanzielle Einbußen durch sinkende Nutzerzahlen, empfindliche Strafzahlungen und eventuelle Prozesskosten können große und kleine Unternehmen in den Ruin treiben. Man beachte die durchschnittlich entstehenden Kosten in Folge einer Datenpanne:

    Die Vereinigten Staaten führen mit durchschnittlichen Kosten von 7,91 Millionen Dollar pro Datenleck, dicht gefolgt von Kanada und Deutschland mit jeweils etwas mehr als 4,5 Millionen Dollar.

    Für die Verbraucher können die Folgen der Nutzung ihrer persönlichen Daten durch Cyberkriminelle einen großen Einfluss auf ihr Privatleben haben. Hier sind einige Beispiele.

    Je nach Art der erbeuteten Informationen können Cyberkriminelle:

    • Identitäten durch Diebstahl von Benutzernamen und Passwörtern oder Hacken von E-Mail-Postfächern vortäuschen 
    • Kreditkarten im Namen des Verbrauchers beantragen und benutzen
    • Geld von Bank- oder Anlagekonten abheben
    • eine Steuererklärung einreichen und die Steuerrückerstattung abgreifen
    • medizinische Behandlungen mit gestohlenen Krankenversicherungsdaten in Anspruch nehmen
    • staatliche Leistungen beantragen
    • Wasser-, Elektrizitäts- oder Telekommunikationsverträge abschließen
    • Kreditkartenprämien, wie z. B. Flugmeilen, stehlen und nutzen
    • Identitäten im Dark Web weiterverkaufen
    • private E-Mail-Kommunikation offenlegen

    Weitere Entwicklung

    Die Anzahl und Schwere der Datenpannen hat stark zugenommen

    Das Schaubild zeichnet die Entwicklung der Datenschutzverletzungen pro Branche seit 2005 ab. Die Zahlen zeigen, wie schnell die Zahl der Sicherheitslücken zunahm und dass sich dieses Phänomen in absehbarer Zeit nicht verlangsamen wird.

    Die 3 häufigsten Ursachen für Datenpannen

    1. Schwache und gestohlene Zugangsdaten (Passwörter)
      Zwei Drittel der untersuchten Vorfälle betrafen schwache, gestohlene oder Standard-Passwörter.
    2. Erpressungssoftware und Schadsoftware
      Schadsoftware wird von Hackern zum Stehlen von Informationen genutzt. Trojaner, Spyware und Würmer sind allesamt Formen von Schadsoftware (auch Viren genannt), die Benutzer oft versehentlich installieren, indem sie auf einen Link (auf einer Website oder in einer E-Mail) klicken oder augenscheinlich „saubere“ Dateien herunterladen.
    3. Menschliches Versagen
      Fehler passieren. Viele Menschen senden sensible Daten an den falschen Empfänger oder reagieren auf Phishingversuche, Social Engineering usw.

    Welches Interesse haben Hacker an Ihren Daten?

    Cyberkriminalität ist ein profitables Geschäft. Hacker haben es auf Ihre persönlichen Daten abgesehen, weil sie zu Geld gemacht werden können. Sie versuchen an Ihre persönlichen Daten zu kommen, um sie zu stehlen und zu missbrauchen oder sie im Dark Web weiterzuverkaufen. 

    Wie wahrscheinlich wird man Opfer einer Datenpanne?

    Was kann ich tun, um meine Daten zu schützen?

    Hier finden Sie einige Tipps zum Schutz Ihrer persönlichen Daten und zur Verringerung des Risikos einer Offenlegung Ihrer Daten. 

    • Aktualisieren Sie Ihre Software.
      Softwarehersteller stellen regelmäßig Updates zur Verfügung, um Sicherheitslücken zu beheben. Dadurch schützen Sie sich vor Schadsoftware wie beispielsweise Keystroke Loggern.
    • Überprüfen Sie Links in Ihren E-Mails oder auf Webseiten, bevor Sie sie anklicken.
      Sie könnten versehentlich bösartige Software auf Ihr Telefon oder Ihren Computer herunterladen oder Hackern Zugang zu Ihren Online-Konten gewähren. Etwa 90 % der Malware stammt aus E-Mails. StartMail deaktiviert Links in E-Mails, um zu verhindern, dass Sie versehentlich auf Scamming- und Phishing-Versuche klicken.
    • Verwenden Sie Multi-Faktor-Identifizierung oder 2-Faktor-Authentifizierung.
      Durch zusätzliche Authentifizierungsschritte erhöhen Sie die Sicherheit Ihrer Konten durch eine zusätzliche Überprüfung Ihrer Berechtigung. So wird verhindert, dass sich andere Personen ohne Ihr Wissen in Ihren Konten anmelden können. 
    • Verschlüsseln Sie sensible Daten wenn sie gespeichert oder gesendet werden. 
    • Nutzen Sie einzigartige und komplexe Passwörter
      Jeder Online-Zugang sollte einen anderen Nutzernamen und ein anderes Passwort verwenden. Verwenden Sie zwischen Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen oder Sie zufällige Wortkombinationen. Speichern Sie Ihre Passwörter in einem Passwort-Manager, damit die komplexen und möglicherweise zufälligen Passwörter nicht verloren gehen.
    • Überlegen Sie gut, welche Daten Sie online teilen.
    • Nutzen Sie Startpage.com als private Suchmaschine
    • Installieren und nutzen Sie Services und Tools, die Wert auf Datenschutz legen. Informieren Sie sich über Browser, Plattformen und Online-Tools für Ihre Zwecke. Seiten wie privacytools.io helfen dabei.

    Zu guter Letzt:

    • Nutzen Sie einen sicheren E-Mail-Service wie StartMail und sorgen Sie dafür, dass Ihre privaten E-Mails genau das bleiben: privat!

    Mit StartMail profitieren Sie von den folgenden Datenschutzfunktionen:

    • Private E-Mails an alle senden. Auch wenn Ihr Empfänger keine PGP-Verschlüsselung verwendet, können Sie mit passwortgeschützten Nachrichten (PPM) verschlüsselte Nachrichten senden. 
    • Unbegrenzte Alias-E-Mail-Adressen. Wenn Sie Ihre primäre E-Mail-Adresse nicht weitergeben möchten, können Sie im Handumdrehen temporäre Alias-Adressen erstellen. Wenn Sie unerwünschte Nachrichten an diese Adresse erhalten, können Sie sie einfach ausschalten.
    • Modernste Sicherheit. StartMail verwendet Industrie-Sicherheitsstandards wie TLS 1.2 und besonders sichere digitale Tresore, um Ihre Kommunikation und Daten zu schützen.
    • Gelöscht ist gelöscht. Sobald Sie eine E-Mail löschen, ist sie innerhalb von 48 Stunden von unseren Servern verschwunden.
    • Ihre E-Mails werden in Ihrem eigenen digitalen Tresor gespeichert.
    • Sitz in den Niederlanden. StartMail unterliegt den strengen niederländischen Datenschutzgesetzen und der europäischen GDPR-Gesetzgebung.

    Mehr zum Thema erfahren Sie in unserer Datenschutzerklärung “Privatsphäre. Sie ist nicht nur unser Grundsatz. Sie ist unsere Mission.

    Datenpannen werden immer wieder vorkommen – schützen Sie sich

    Datenpannen sind immer ärgerlich für Nutzer und Unternehmen gleichermaßen. Leider gehören Sie inzwischen zur Internetnutzung dazu.

    Sowohl Unternehmen als auch Privatpersonen müssen entsprechende Sicherheitsmaßnahmen treffen, um ihre Daten besser zu schützen. Sie sollten sich nicht nur auf andere verlassen, wenn es um die Sicherheit Ihrer Daten geht. Investieren Sie stattdessen selbst in Sicherheitsmaßnahmen. Seien Sie sich der Risiken bewusst und ergreifen Sie Maßnahmen zur Risikominderung.

    StartMail bietet E-Mail-Verschlüsselung für Privatpersonen und Unternehmen und schützt Sie so vor Massenüberwachung und unerwünschtem Zugriff auf Ihre E-Mails. Wir glauben, dass Ihre Privatsphäre ein grundlegendes Menschenrecht ist, für das es sich zu kämpfen lohnt, und wir haben es uns zur Aufgabe gemacht, dies zu verteidigen!

    Mehr von unserem Blog

    • Wie Betrüger an Ihre E-Mail-Adresse kommen (und was Sie dagegen tun können)

      Weiterlesen
    • Interview mit StartMail-CEO und Mitgründer Robert E.G. Beens

      Weiterlesen