Die sieben größten Datenschutzverletzungen des Jahres 2018

Die Cyberkriminalität nimmt von Jahr zu Jahr zu, und 2018 war da keine Ausnahme. Cyberkriminelle verwenden unterschiedliche Angriffsmethoden und verfolgen dabei stets das gleiche Ziele: So viele Daten wie möglich zu stehlen.

Viele Unternehmen lernten diese Lektion leider auf die harte Tour: Adidas, Ticketmaster, T-Mobile und British Airways sind nur einige davon. So ernst diese Fälle auch waren, sie stehen nicht ganz oben auf der Liste. Nachfolgend sind die sieben größten Datenschutzverletzungen des Jahres 2018 aufgeführt.

 

1 – Aadhaar: 1,1 Milliarden Datensätze

Indien hat ein ernsthaftes Cybersicherheitsproblem. Genauer gesagt, die nationale ID-Datenbank Aadhaar, die Informationen über fast 1,1 Milliarden Bürger enthält. Die Datenbank wurde geleakt und an jeden verkauft, der bereit war, Geld zu investieren.

Im Januar entdeckten indische Journalisten, dass im ganzen Land mehrere WhatsApp-Gruppen existierten, in denen jeder die Daten einzelner Bürger kaufen konnte. Für nur 500 Rupien, was ca. 6 € entspricht, erhielt man nicht nur Vor- und Nachnamen, sondern auch persönliche Daten und Bankverbindungen. Die Regierung leugnete den Vorfall, jedoch wurden weitere Sicherheitslücken gefunden: Forscher entdeckten, dass Bürger, die ihr eigenes Profil online besuchten, eine Zeit lang auf die Profile anderer Bürger zugreifen konnten, indem sie ihre ID in der URL auf der Aadhaar-Website änderten.

 

2 – Marriott: 500 Millionen Kunden

Marriott ist eine der größten Hotelgruppen der Welt, mit einem ebenso großen Datenleck. Das Unternehmen gab im November bekannt, dass das Buchungssystem gehackt wurde. Das Datenleck bestand seit 2014 und betrifft über 500 Millionen Kunden, deren Bankverbindung und persönliche Daten nun jedem zur Verfügung stehen, der sie kaufen möchte.

 

3 – Facebook und sein Pakt mit Netflix, Microsoft ….

Einer der größten Skandale des Jahres und eine weitere negativ Schlagzeile über Facebook. Die New York Times deckte auf, dass Facebook seit Jahren die Daten seiner Nutzer, ohne deren Wissen, mit über 100 Technologieriesen teilt. Unter den Käufern der Daten finden sich bekannte Namen wie Amazon, Bing, Yahoo! und Netflix, die Zugang zu den Publikationen der Benutzer, sowie zu ihren privaten Nachrichten hatten.

 

4 – Exactis: 340 Millionen Datensätze

Der Datenbrokers Exactis hatte rund 340 Millionen Datensätze auf einem öffentlich zugänglichen Server abgelegt. Die Datensätze enthielten zwar keine Bankverbindungen, jedoch viele sensible Informationen: Anzahl und Alter der Kinder im Haus, eine Auflistung der verwendeten Kreditkarten, eine Schätzung des Immobilienwertes, ob sie Anteile an Unternehmen besitzen, bei welcher Bank sie eine Hypothek besitzen, ihre Hobbys, ihre ethnische Gruppe und viele weitere Informationen.

 

5 – Under Armour: 150 Millionen Datensätze

MyFitnessPal, eine der meist genutzten Ernährungs-Apps der Welt, wurde Opfer eines Datendiebstahls. Der App Entwickler Under Armour musste im März zugeben, dass ein Cyberkrimineller die Registrierungsdaten von rund 150 Millionen Nutzern gestohlen hatte. Die Daten beinhalteten unter anderem die E-Mail-Adressen und Passwörter der Benutzer der App.

 

6 – Panera-Bread 37 Millionen Datensätze

Die Restaurantkette Panera Bread gab bekannt, dass die Registrierungsdaten von über 37 Millionen Kunden über ihre Webseite frei einsehbar waren. Zudem hat Panera Bread Hinweise auf dieses Datenleck acht Monate lang ignoriert. Einsehbar waren Namen, E-Mail-Adressen, physischen Adressen und die letzten vier Ziffern der Kreditkarten der Kunden.

 

7 – 35 Millionen US-Wähler

Die Wahlen in den Staaten wurden von vielen negativen Schlagzeilen überschattet: der Verdacht der Stimmmanipulation, Fake News und Stimmungsmache in den sozialen Medien. Im Oktober fanden Forscher eine Website die Wählerlisten von rund 35 Millionen Wählern verkauft. Dieser Vorfall, von dem 19 Staaten des Landes betroffen waren, hätte es ermöglicht, die Wählerlisten in den Wahllokalen zu ändern und dadurch Bürger von der Wahl auszuschließen.

 

Viele Unternehmen waren gezwungen, den Datenschutz zur obersten Priorität zu machen, um ihre Cybersicherheit zu gewährleisten. Um dieses Problem zu lösen, gibt es Tools wie Panda Data Control, das Datenschutzmodul von Adaptive Defense. Es stoppt den unkontrollierten Zugriff auf die persönlichen und sensiblen Daten des Unternehmens, indem es alle Systemprozesse überwacht und in Echtzeit Warnmeldungen über Datenlecks, Nutzung sowie verdächtige oder unbefugte Datenbewegungen ausgibt. Zudem erkennt es proaktiv und sofort jede Art von Cyberbedrohung und hilft Unternehmen, nicht nur bei deren Cybersicherheit, sondern auch die DSGVO einzuhalten und Millionenbußen zu vermeiden.

Daten sind zum Öl der Moderne geworden, und betroffen sind nicht nur Technologieunternehmen. Jedes Unternehmen, unabhängig von Branche oder Größe, ist ein potentielles Ziel von Cyberkriminellen. Daher ist es wichtig, dass Unternehmen wissen, wie sie ihr größtes Kapital, ihre Daten, schützen können.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.