Datenverletzungen 2021 und warum sie so gefährlich sind

Datenschutzverletzungen sind einer der fiesesten Feinde von Unternehmen und können die Onlinetätigkeiten von Privatpersonen so richtig vermiesen, ohne dass man es erst einmal mitbekommt. Und wenn du eine Datenschutzverletzung bemerkst, könnte es zu spät sein.

Man kann durchaus behaupten, dass Cyber-Angriffe zu den fatalsten Gefahren in der modernen Welt gehören. Sie betreffen Menschen auf der ganzen Welt, ohne Ausnahme.

Sobald du online unterwegs bist und digitale Geräte verwendest, musst du dich über Datenschutzverletzungen informieren, wie sie passieren und welche Gefahren von ihnen ausgehen. Dieser Beitrag widmet sich genau dem. Halt dich fest, denn es wird eine aufregende Fahrt!

Die größten Datenschutzverletzungen 2021: eine Fallstudie

Bevor wir uns eingehend mit den Details befassen, lass uns genauer untersuchen, was Datenschutzverletzungen eigentlich sind.

Was sind Datenpannen?

Unter einer Datenschutzverletzung versteht man einen Vorfall, bei dem Informationen ohne die Erlaubnis des Dateneigentümers gestohlen, abgerufen oder offengelegt werden. Die häufigsten Daten, die bei einer Datenschutzverletzung betroffen sind, sind E-Mail-Adressen, Kundendaten, Geschäftsgeheimnisse oder Bank- und Kreditkartendaten.

Der Ursprung der jüngsten Kreditkartenverletzungen oder anderen Arten von Sicherheitsverletzungen liegt bereits lange Zeit zurück. Sie sind so alt wie die Daten selbst. In der digitalen Welt wurden die ersten Datenpannen bereits in den 1980er-Jahren bekannt und nahmen mit zunehmender Onlinepräsenz Anfang der 2000er-Jahre immens zu.

Eines der ersten Datenschutzpannen Beispiele fand bereits 1986 statt, als TRW gehackt wurde, ein weltweit tätiges Kreditinformationsunternehmen. Dabei wurden rund 90 Millionen Datensätze entwendet. Im selben Jahr wurde Revenue Canada Opfer einer Datenschutzverletzung und einer Sicherheitsverletzung.

Apropos Datenschutzverletzungen, es gibt verschiedene Arten. So kann zum Beispiel eine Privatperson einen großen Geldbetrag verlieren oder gar die Identität gestohlen werden. Für Unternehmen bedeutet eine Datenschutzverletzung, dass sie ihren Ruf und das Vertrauen der Kunden verlieren.

Hier sind einige Statistiken zum Thema Datenschutzverletzungen:

Die aktuellsten Datenverletzungen

Diese Zahlen zeigen, dass Datenschutzverletzungen mehr als nur Kopfschmerzen bei Einzelpersonen und Unternehmen verursachen.

Wie kommt es zu einer Datenschutzverletzung?

Nachdem du nun ein grundlegendes Verständnis von Datenschutzverletzungen hast und weißt, was sie bedeuten, ist es an der Zeit, herauszufinden, wie sie geschehen können.

Eine Datenverletzung tritt auf, wenn ein Hacker oder Cyberkrimineller die Datenquellen manipuliert und wichtige Informationen aus dieser Ressource offenlegt.

Dies geschieht bei den neuesten Sicherheitsverletzungen auf verschiedene Weise. Ein Hacker kann beispielsweise unbefugt auf einen Computer oder ein Netzwerk zugreifen und Informationen stehlen. Daten können ebenso durch das Umgehen der Netzwerksicherheitsprotokolle offengelegt werden.

Einige der gebräuchlichsten Werkzeuge, die dafür benutzt werden, sind Malware-Angriffe, Viren, Phishing und DDoS (Denial of Services). Es sind jedoch auch Kreditkartenbetrug und Insider-Datenlecks für viele Datenschutzverletzungen verantwortlich.

Hier sind einige Statistiken, die du kennen solltest:

  • Von allen Datenschutzverletzungen im Jahr 2018 ereigneten sich 34 % durch die Hilfe eines Insiders.
  • Das Hauptmotiv für 71 % der Datenschutzverletzungen ist finanzbezogen.
  • Rund 4.800 Webseiten werden Opfer eines Formjacking-Code.

Wie kannst du deine personenbezogenen Daten schützen?

Es hört sich kompliziert an, aber es ist nicht unmöglich, seine privaten Daten zu schützen. Es ist durchaus möglich, sie in einer Welt voller Cyberkriminellen zu schützen. Alles was du brauchst, ist eine clevere Strategie, um einen Angriff zu vermeiden und eine kontinuierliche Überwachung.

Hier sind ein paar einfache Möglichkeiten, personenbezogene Daten zu schützen und Datenschutzverletzungen zu vermeiden:

  • Unternehmen sollten ihre Datenrichtlinien regelmäßig aktualisieren und überprüfen und nach Bedarf Änderungen vornehmen.
  • Achte darauf, dass die Datenklassifizierung und -Richtlinien auf dem neuesten Stand sind wie HIPAA, SOX und ISO 27001.
  • Es ist wichtig, regelmäßig eine Risikobewertung durchzuführen und die möglichen Schwachstellen sofort zu erkennen.
  • Wenn sich ein Unternehmen einen Vollzeit-Datensicherheitsexperten leisten kann, kann so gut wie nichts passieren. Alternativ kann dieser Dienst auch ausgelagert werden. Laien sollten sich allerdings niemals selbst an dem Thema versuchen, da es ein sehr umfangreiches Wissen und Perfektion erfordert.

Unternehmen können den Schaden, der durch Datenschutzverletzungen entsteht, reduzieren, indem sie einen schnellen und funktionierenden Notfallwiederherstellungsplan erstellen. Damit können eventuell verloren gegangene Daten schnell wiederhergestellt werden, ohne größeren Schaden anzurichten.

Privatpersonen können Strategien zum Vermeiden von Datenschutzverletzungen anwenden wie ein ausreichender Passwortschutz von Geräten, die Verwendung sehr sicherer Passwörter und eine regelmäßige Aktualisierung der Software.

Zudem solltest du dich niemals von Werbe-E-Mails mit tollen Angeboten und Werbung von unbekannten Absendern mitreißen lassen. Dabei handelt es sich jedoch um eine Falle, also Vorsicht.

Wir empfehlen dir, keinerlei Transaktionen über ein öffentliches oder kostenloses WLAN durchzuführen. Auf diese Weise lädst du Hacker regelrecht dazu ein, deine Daten zu stehlen.

Was kannst du tun, wenn deine personenbezogenen Daten offengelegt wurden?

Es ist ein schreckliches Gefühl zu wissen, dass deine persönlichen Daten gestohlen wurden. Es werden Gedanken laut, ausgeraubt, erpresst oder öffentlich bloß gelegt zu werden. Und du kannst davon mit ziemlicher Sicherheit ausgehen, dass es geschehen wird. Du musst jedoch einen kühlen Kopf bewahren, um dich auf die Schadensbegrenzung zu konzentrieren. Du bist nicht die einzige Person, die ein Opfer von Datenklau geworden ist. Selbst viele große Unternehmen werden damit konfrontiert.

  • Kürzlich wurden 80 Millionen Microsoft-Kundendatensätze online veröffentlicht.
  • Hacker haben im Jahr 2020 1.852.595 Datensätze von Mashable.com öffentlich zugänglich gemacht.
  • Es kommt alle 39 Sekunden zu einem Cyberangriff.
  • Berichten zufolge gab es im Mai 2020 jede Woche rund 192.000 Cyberangriffe im Zusammenhang mit dem Coronavirus.

Anstatt sich also zu verkriechen und sich selbst leid zu tun, muss man versuchen, das Risiko zu verringern und zu vermeiden, dass es in Zukunft wieder geschieht.

Dies musst du sofort, kurz nachdem du das Opfer einer Datenpanne geworden bist, tun:

  • Finde heraus, welche Art von Angriff stattgefunden hat. Wurden deine persönlichen Daten gestohlen oder Zugangsdaten zu Onlinebanking, Kreditkarteninformation etc. offengelegt?
  • Sobald du herausgefunden hast, was genau gestohlen wurde, ergreife sofort Abhilfemaßnahmen. Ändere alle Passwörter und aktualisiere deine Kontodaten. Wende dich im Falle eines Finanzdatendiebstahls an deine Bank und melden den Vorfall. Prüfe sofort dein Konto oder deine Kreditkarte, ob bereits Geld entwendet wurde.
  • Aktiviere die Zwei-Faktor-Authentifizierung für alle deine Konten als zusätzliche Sicherheit. Dadurch wirst du sofort benachrichtigt, wenn jemand versucht, sich unbefugten Zugriff auf deine Daten zu verschaffen.
  • Wenn du denkst, dass ein wichtiger Datensatz gestohlen wurde, ist es besser, einen Sicherheitsexperten zu beauftragen, welcher die Ursache finden und die Daten wiederherstellen kann. Dies ist vor allem bei Organisationen und Unternehmen der Fall. Aber auch Betroffene mit hohen Verlusten können diesen Weg einschlagen.

Beispiele für massive Datenschutzverletzungen im Jahr 2021 (von Fall zu Fall)

Datenschutzverletzungen online passieren ständig. Angesichts der vielen Datenpannen, die kontinuierlich stattfinden, können wir jedoch behaupten, dass die jüngsten Sicherheitsverletzungen im Jahr 2021 bereits sehr schwerwiegend waren.

Wir haben noch nicht mal die Hälfte des Jahres erreicht, und dennoch sind bereits viele High-End-Cybersicherheitsverletzungen aufgetreten, einschließlich der größten Datenschutzverletzung in der Geschichte.

Hier ist ein kurzer Überblick der jüngsten und am meisten diskutierten und bekanntesten Datenschutzverletzungen von 2021:

# 1 – Facebook

Trotz unzähliger Vorsichtsmaßnahmen bezüglich Datensicherheitsverletzungen wurde Facebook einige Male Opfer von Datenpannen. Es wurde berichtet, dass die Daten von fast 500 Millionen Nutzern gestohlen und in einem Hacker-Forum veröffentlicht wurden. Dabei sind persönliche Kontaktdaten wie Telefonnummern und E-Mail-Adressen bekannt gegeben worden. Es ist tatsächlich so beängstigend, wie es klingt.

Selbst Mark Zuckerberg, CEO von Facebook, war nicht in der Lage, seine privaten Zugangsdaten vor Onlinekriminellen zu schützen. Die Daten wurden kostenlos im Darknet zur Verfügung gestellt. Die einzige Erleichterung für diese 500 Millionen Benutzer war, dass Bank- und passwortbezogene Informationen nachweislich nicht preisgegeben wurden.

Von dieser aktuellen Datenschutzverletzung waren Benutzer aus 160 Ländern betroffen, am stärksten die USA. 32 Millionen kompromittierte Konten stammten von dort.

Es wurden Facebook-IDs, vollständige Namen, Wohnorte, Geburtsdaten, Lebensläufe und in einigen Fällen auch die E-Mail-Adressen offengelegt. Ein Facebook-Offizieller gab bekannt, dass dies aufgrund einer Schwachstelle passierte, womit das Unternehmen bereits 2019 zu tun hatte. Es wurde für dieses Leck nun ein Data-Scraping-Prozess eingeführt.

Das Unternehmen behauptete, es habe die Probleme gelöst und versichert seinen Benutzern, dass es künftig nicht mehr möglich ist, über den gleichen Weg Daten zu klauen. Der Social-Media-Riese hat zudem beschlossen, die betroffenen Nutzer nicht über das Datenleck zu informieren.

# 2 – Instagram

Bereits im Mai 2019 wurde Instagram Opfer einer enormen Datenpanne. Rund 49 Millionen Datensätze mit wichtigen Informationen über Instagram-Influencer und Prominenten wurden dabei veröffentlicht. Diese beinhalteten Geburtsdaten, Profilbilder, Wohnorte und andere wichtige Details der Benutzer.

Und 2021 war es wieder soweit. Doch dieses Mal war Instagram nicht daran schuld. Diese Datenschutzverletzung wurde von SocialArks, einem chinesischen Unternehmen zum Scraping von Daten verursacht. Aufgrund einer Cloud-Fehlkonfigurationen durch SocialArks blieben rund 318 Millionen Datensätze ungeschützt im Internet. Diese Aufzeichnungen erschienen auf Facebook, Instagram und LinkedIn.

# 3 – LinkedIn

Im April 2021 wurden rund 500 Millionen LinkedIn-Konten kompromittiert. Es hieß, eine riesige Summe im 4-stelligen Bereich (Bitcoin) sei bei den Verhandlungen verwendet worden. Wie auch immer, LinkedIn hat die Hintergründe nie erklärt und nicht einmal versucht, die Ursachen für das Datenleck zu finden.

Abgesehen davon war LinkedIn auch ein Teil der Datenschutzverletzung, die aufgrund von Fehlern durch SocialArks passierten.

# 4 – Cancer Treatment Centers of America

Erst vor kurzem, am 18. März 2021, gaben die Cancer Treatment Centers of America bekannt, dass unautorisierten Personen auf die Daten von rund 104.808 Patienten ihres Midwestern Regional Medical Center Zugang hatten. Es wurden offensichtlich Informationen wie Namen, Krankenversicherungsinformationen und Krankenaktennummern veröffentlicht. Zum Glück wurden jedoch keine finanziellen Informationen bekannt gegeben.

# 5 – Ubiquiti Inc.

Auch dieses Beispiel einer Datenpanne erfolgte vor nicht allzu langer Zeit und zwar Ende 2020. Es dauerte über zwei Monate, bis das Unternehmen Ende Januar 2021 die Datenschutzverletzung unter Kontrolle hatte.

Die Datenpanne wirkte sich auf einen beträchtlichen Teil der Kunden aus, als sich ein Eindringling unbefugten Zugriff auf Informationen wie Namen, Passwörter, E-Mails und Adressen verschaffte. Zur Zahl der betroffenen Nutzer machte Ubiquiti keine Angaben. Die Datenschutzverletzung reduzierte den Aktienwert des Unternehmens um 30 %.

# 6 – Parler

Parler, welche Twitter abgezockt hatte, wurde im Januar 2021 Opfer einer Datenpanne und ging plötzlich offline. Dabei sind Unmengen an Informationen und persönliche Gespräche durchgesickert. Kurz nach dem Hack wurde der Dienst von Amazon Web Hosting entfernt.

# 7 – Mimecast

Etwa 10 % der Mimecast-Nutzer tappten in die Falle von Datenschutzdieben. Dabei wurde das Zertifikat des Unternehmens kompromittiert, welches zur Authentifizierung einiger Microsoft Office 365 Exchange-Webdienste verwendet wurde. Das Unternehmen heuerte einen erfahrenen Sicherheitsexperten an, um das Problem zu untersuchen.

# 8 – Pixlr

Die beliebte Fotobearbeitungs-Website machte negative Presse, als ein berüchtigter Hacker 1,9 Millionen Pixlr-Benutzerdatensätze kostenlos in einem Online-Forum enthüllte.

Er lud sogar Leute ein, diese Daten für Phishing und andere böswillige Aktivitäten zu verwenden. Das Unternehmen wollte diesen Vorfall jedoch nicht bestätigen. Allerdings haben Untersuchungen von BleepingComputer gezeigt, dass es sich dabei tatsächlich um eine Datenschutzverletzung handelte.

# 9 – Bonobos

Von einer Datenpanne bei Bonobos waren im Januar 2021 12,3 Millionen Datensätze betroffen. Einem Cyberkriminellen gelang es, ein Back-up eines Bonobos-Servers zu machen und somit 7 Millionen Lieferadressen, 3,5 Millionen unvollständige Kreditkartendatensätze und 1,8 Millionen Kontoinformationen zu stehlen.

Bonobos bestätigte den Verstoß, stellte jedoch klar, dass die Daten aus dem Back-up einer Drittanbieter-App gestohlen wurden.

# 10 – VIPSpiele

Du solltest es dir richtig gut überlegen, ob du eine Online-Gaming-Plattform verwendest, da du dort sehr sensible Daten wie deine Bank- oder Kreditkartendaten angibst. Bei 66.000 Nutzern von VIPGames, einer führenden Online-Gaming-Plattform, ist genau dies passiert. Rund 23 Millionen Datensätze wurden gestohlen und kompromittiert. All dies geschah aufgrund eines falsch konfigurierten Servers.

Medienberichten zufolge waren alle vertraulichen Informationen von VIPGames.com auf dem ElasticSearch-Server für die Öffentlichkeit leicht zugänglich. Es gab keine Verschlüsselung und keinen Passwortschutz für die Daten. Es wurden ebenfalls Daten für In-Game-Transaktionen kostenlos zur Verfügung gestellt.

# 11 – Kroger

Das US-Unternehmen Kroger ist das jüngste Opfer einer Datenschutzverletzung durch Drittanbieter. Die Geschäftsführung bestätigte, dass einige der gegenwärtigen und ehemaligen Mitarbeiter sowie die Kunden Ziel dieser Datenschutzverletzung waren.

Der Angriff erfolgte aufgrund eines Datenübertragung Tools eines Drittanbieters von Accellion. Das Unternehmen gab an, dass diese Datenschutzverletzung die internen IT-Systeme und das Telefonsystem des Lebensmittelgeschäfts betraf.

Der Vorfall ereignete sich am 23. Januar 2021. Dabei wurden auch Kredit- oder Lastschriftinformationen sowie Kontopasswörter gestohlen.

Dies ist nicht das erste Mal, dass ein Unternehmen aufgrund eines Fehlers von Accellion FTA angegriffen wurde. Es gibt tatsächlich bereits einige Opfer. Experten gaben an, dass solche Datenschutzangriffe durch den Austausch von alter oder anfälliger Software vermieden werden können.

# 12 – T-Mobile

T-Mobile wurde im Jahr 2020 erneut angegriffen, als sich ein Hacker unbefugten Zugriff auf die eigentumsbezogenen Netzwerkinformationen (CNPI) des Kunden verschaffte und die Anrufdaten von Kunden preisgab.

T-Mobile ist der drittgrößte Mobilfunkanbieter der Welt. Und dennoch gelingt es dem Großunternehmen nicht, Datenschutzverletzungen zu vermeiden. Wie das Unternehmen bekannt gab, war der Hacker beim Zugriff auf besonders sensible Kundendaten nicht erfolgreich, da die Finanzinformationen verschlüsselt waren. Von diesem Angriff waren rund 200.000 Nutzer betroffen.

# 13 – CAM4-Datenverletzung

Die CAM4-Datenpanne war lange Zeit in den Nachrichten, da es eine sehr hohe Anzahl von Betroffenen gab. Im März 2021 sind rund 10,88 Milliarden Datensätze durchgesickert. Die Schuld an dieser Datenschutzverletzung trägt ein Elasticsearch-Server, der die Informationen veröffentlicht hat.

Kundendaten wie Namen, sexuelle Orientierung, E-Mail-Adressen, Zahlungsprotokolle, IP-Adressen und Passwörter waren frei zugänglich.

Die meisten der gestohlenen E-Mail-Adressen hingen mit den Cloud-Speicherdiensten der führenden Videostreaming-Website für Erwachsene zusammen. Seither müssen sich die betroffenen Nutzer darüber den Kopf zerbrechen, ob sie erpresst werden könnten oder in die Zange eines schweren Phishing-Angriffs geraten.

# 14 – Microsoft Exchange

Es scheint, als sei 2021 das Jahr der Datenschutzverletzungen. Wir sind gerade mal bei der Hälfte des Jahres angekommen und schon haben fast alle führenden Unternehmen mindestens eine Datenverletzung erlebt. Microsoft Exchange ist diesem Club ebenfalls beigetreten.

Dabei wurden rund 250.000 Server angegriffen und gewährten Hackern uneingeschränkten unbefugten Zugriff. Informationen wie die Verwendung von E-Mails und Passwörtern, die auf den Zielservern gespeichert sind, wurden aufgedeckt. Von diesen 250.000 Servern befanden sich allein 30.000 in den USA.

Es stellte sich heraus, dass eine neuartige Ransomware in die Server eingeschleust wurde und die Datensätze infizierte – sogar die verschlüsselten.

Diese massive Attacke wurde in mehreren Phasen durchgeführt. Der erste Exploit wurde am 5. Januar 2021 gemeldet, während der erste tatsächliche Verstoß erst am nächsten Tag, also am 6. Januar 2021, aufgedeckt wurde.

Im März 2021 wurde die Datenschutzverletzung von Microsoft vollständig akzeptiert.

# 15 – SITA

Im Februar 2021 kam es zu einer weiteren Datenschutzverletzung, und diesmal war das Opfer der Flugdatenriese SITA. Das Unternehmen bestätigte in einer Erklärung, dass es unbefugten Zugriff auf bestimmte wichtige Informationen gab, die auf seinen US-Servern gespeichert sind.

Von dieser Datensicherheitsverletzung waren viele Fluggesellschaften wie Malaysia Airlines, Air New Zealand, Singapore Airlines, Finnair, Cathay Pacific, Jeju Air und Lufthansa stark betroffen.

#16 Angriffe auf Gemeindeverwaltungen in der Schweiz

Am 24. März 2021 wurden zeitgleich gleich mehrere Schweizer Kommunen das Opfer eines Cyberangriffs. So wurden in Bad Zurzach sämtliche Abteilungen in der Verwaltung lahmgelegt. Es funktionierten keine E-Mails mehr, kein Telefon, nichts.

Zwar wurden bei der Attacke keine persönlichen Daten entwendet, dafür offensichtlich jedoch unschädlich gemacht, sodass bestimmte Informationen wieder in die Systeme eingespielt werden mussten.

#17 Tegut

Ende April 2021 war der Lebensmittelunternehmen Tegut auf der Liste von Cyberkriminellen. Bei dem Angriff wurden sensible Unternehmensdaten gestohlen und im Darknet veröffentlicht. Zudem legten die Angreifer das Warenwirtschaftssystem lahm, was für leere Regale in den Filialen sorgte.

Bis heute hat das Unternehmen noch mit den Folgen des Cyberangriffs zu kämpfen. Tegut hat den Vorfall bestätigt uns alle betroffenen Kunden von dieser Datenverletzung informiert.

#18 Fiducia & GAD IT

Noch nie von dem Unternehmen gehört? Wenn Sie Kunde bei der Volksbank oder Raiffeisenbank sind oder einem der angeschlossenen Unternehmen in der Finanzgruppe, dann sollten Sie aufhören.

Das wohl aktuellste Beispiel einer Datenschutzverletzung ereignete sich Anfang Juni 2021. Dabei wurden die Rechenzentren von Fiducia & GAD IT attackiert, den IT-Dienstleister der Volks- und Raiffeisenbanken sind. Dieser Angriff führte zum Ausfall der Onlinebanking-Systeme der Banken.

Bisher ist noch nicht bekannt, inwiefern die persönlichen und Finanzdaten der Kunden betroffen sind. Das Unternehmen hat Sicherheitsexperten beauftragt, um den Vorfall genau zu untersuchen. Eine Auswertung steht bis dato noch aus.

Die Quintessenz

Datenschutzverletzungen sind weit verbreitet und richten sich an jeden. Man kann sich jedoch schützen, indem man ganz besonders wachsam ist. Es ist ratsam, keine E-Mails, Posts in sozialen Medien oder Nachrichten von unbekannten oder nicht autorisierten Quellen zu akzeptieren. Ebenfalls sehr wichtig ist die Aktualisierung von Geräten und Software. Durch regelmäßige Sicherheitsüberprüfungen kannst du dir jede Menge Ärger ersparen. Bleib also einfach wachsam und informiere dich kontinuierlich.

Weitere Artikel:

 

Bemerkungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

VPN Auswahl