Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Die schlimmsten Datenverstöße des Jahres 2018
Im Zeitalter der Informationstechnologie gehören Daten zu den wichtigsten Vermögenswerten, die Unternehmen in ihren Händen halten. Daher hat eine Datenschutzverletzung schwerwiegende Auswirkungen auf ihr Geschäft. Im Jahr 2018 stieg die Anzahl der Datenschutzverletzungen und Angriffe auf Unternehmens- und Regierungssysteme, wobei Hacker aus verschiedenen hinterhältigen Beweggründen kritische Daten stehlen oder beschädigen wollten. Hier sind einige der schlimmsten Datenverstöße des Jahres 2018.
Under Armour: Daten gehackt
Ende Februar erlangten Hacker im Zuge einer Datenattacke Zugriff auf die App MyFitnessPal. Anschließend machten sie sich daran, die E-Mail-Adressen, Passwörter und Benutzernamen von über 150 Millionen Abonnenten, die die App nutzen, zu kompromittieren. Erst am 25. März entdeckte das Unternehmen den Einbruch. Glücklicherweise verfügte das Unternehmen über eine höhere Sicherheitsstufe für sensiblere Informationen wie Kreditkartennummern, Anschriften und Geburtsdaten. Allerdings konnten die Hacker dennoch eine riesige Menge von Passwörtern und weiteren entscheidenden Daten zu ihrem Gebrauch ergattern.
VPNFilter: Malware-Attacke
Cybersicherheitsexperten warnten vor einer russischen Hackerkampagne, durch die sich die Angreifer bereits Zugriff auf über zehn Millionen Router weltweit verschafft hatten. Der Angriff verbreitet sich über eine Malware namens VPNFilter und nimmt Router ins Visier, um Zugang zu Smart-Home- und Unternehmenssystemen zu erhalten. Sobald das Programm Zugriff auf mehrere Geräte erhält, kann es diese in Botnets koordinieren, um von dort aus weitere Geräte zu attackieren. Durch den Einsatz dieser Malware wollten die Hacker örtlich begrenzte Angriffe auf bestimmte Regionen durchführen, um Daten zu stehlen oder das Web-Verhalten der Nutzer zu manipulieren. Browser von Nutzern, die die Sicherheitsfunktionen eines VPNs für den Zugriff auf das Internet nutzten, wurden dabei nicht manipuliert.
Ticketfly: Takedown
Am 31. Mai verübten Hacker einen Angriff auf Ticketfly – eine beliebte Website für den Kartenverkauf von Sport- und Konzertveranstaltungen – und brachten diese zum Absturz. Der Betrieb war für eine Woche unterbrochen. Die Angreifer hatten sich mit dem Unternehmen in Verbindung gesetzt, es vor Schwachstellen gewarnt und ein Lösegeld gefordert, um das Problem zu beheben. Als das Unternehmen nicht nachgab, beschlossen sie, die Website herunterzufahren, und tauschten sogar den Inhalt auf der Homepage aus. Schätzungen zufolge entwendeten die Angreifer Telefonnummern, E-Mail-Adressen, Anschriften und Namen von etwa 276 Millionen Abonnenten der Website.
Facebook: Datenskandal
Am 17. März 2018 gab Facebook bekannt, dass das politische Datenanalyseunternehmen Cambridge Analytica personenbezogene Daten von mehr als 50 Millionen Facebook-Nutzern mittels Manipulation einer App erfasst hatte, die Persönlichkeitsdaten von Nutzern sowie ihre Aktivitäten auf der Plattform und in anderen sozialen Netzwerken, in denen sie registriert waren, sammelte. Obwohl Cambridge Analytica behauptet, Daten von lediglich 30 Millionen Benutzern zu haben, glaubten Sicherheitsexperten, dass das Unternehmen personenbezogene Daten von über 87 Millionen Benutzern hatte. Tatsächlich informierte Facebook im April mehr als 87 Millionen Plattformnutzer darüber, dass ihre Daten möglicherweise an Dritte weitergegeben wurden.
MyHeritage: Datenpanne
Am 4. Juni wandte sich ein Sicherheitsforscher an den Chief Information Security Officer von MyHeritage und teilte ihm mit, er habe eine Datei mit dem Namen „MyHeritage“ auf einem privaten Server gefunden. Bei der Überprüfung der Datei wurden die E-Mail-Adressen sämtlicher Benutzer gefunden, die sich vor dem 26. Oktober 2017 bei dem Unternehmen angemeldet hatten. Außerdem enthielt die Datei gehashte Passwörter, allerdings keine Zahlungsinformationen.
MyHeritage ist eine Genealogie-Plattform für die Speicherung von personenbezogenen Informationen, DNA-Daten und Informationen zum Familienstammbaum ihrer Teilnehmer. Es wird angenommen, dass durch die Datenpanne möglicherweise die personenbezogenen Daten von über 92 Millionen Abonnenten auf der Plattform exponiert wurden. Das Unternehmen leugnete jedoch, dass es sich um einen Datenverstoß handeln könnte und sagte, es speichere diverse Teile von Kundeninformationen auf unterschiedlichen Servern auf der ganzen Welt.
Exactis: Datenexposition
Im Juni 2018 stellte ein Sicherheitsforscher fest, dass Exactis die personenbezogenen Daten von über 340 Millionen Abonnenten auf einem öffentlich zugänglichen Server exponiert hatte. Exactis ist ein in Florida ansässiges Unternehmen für Marketing und Datenaggregation.
Die Datenbank enthielt über zwei Terabyte an Daten und beinhaltete sehr sensible Informationen, darunter die E-Mail-Adressen, physischen Standorte, Telefonnummern und andere persönliche Informationen wie die Namen der Kinder sowie das Geschlecht der Abonnenten. Exactis machte keine Angaben über die tatsächliche Anzahl der betroffenen Kunden. Jedoch wird davon ausgegangen, dass es mehr als die anfänglich geschätzten 340 Millionen sind.
Aadhaar: Datenschutzverletzung
Über WhatsApp wurde von anonymen Verkäufern ein Anmeldeservice angeboten. Mit diesem Dienst konnten Käufer eine beliebige Aadhar-Nummer eingeben (eine zwölfstellige Identifikationsnummer, die jeder indische Bürger erhält) und viele personenbezogene Informationen abrufen, die bei der zuständigen Behörde, der Unique Identification Authority of India (UIDAI), gespeichert sind.
Die Informationen umfassten unter anderem den Namen des Nummerninhabers, sein Foto, seine E-Mail-Adresse, seine physische Adresse sowie seine Telefonnummern. Offeriert wurde der Service für 500 Rupien. Für 300 weitere Rupien erhielten die Käufer Zugang zu einer Software, über die sie einen Ausweis für eine beliebige Adhaar-Nummer drucken konnten. Angeblich sollen bei diesem Datenverstoß die personenbezogenen Daten von über 1,1 Milliarden Bürgern in Indien kompromittiert worden sein.
Etliche weitere Datenschutzverletzungen werden nicht gemeldet, da sie nicht in großem Stil stattfinden. Viele Hacker überwachen weiterhin Internet- und persönliche Aktivitäten von Millionen von Telefon- und Laptopnutzern auf der ganzen Welt. Um Ihre personenbezogenen Daten vor Hackern zu schützen, sollten Sie die Sicherheitsfeatures eines VPNs für den Internetzugang nutzen. Damit können Sie anonym surfen und Online-Tracking verhindern. Es gibt kostenlose und kostenpflichtige VPN-Varianten. Am besten ist jedoch die kostenpflichtige VPN-Variante, denn diese verfügt über erweiterte Sicherheitsfunktionen und den Support der Unternehmen, die sie herausbringen.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.