Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Die schlimmsten Datenschutzverstöße des Jahres 2019
Ein neuer Tag, eine neue Datenpanne. Mit über 5.000 Datenangriffen und über sieben Milliarden exponierten Datensätzen war 2019 das schlimmste Jahr in Bezug auf Angriffsaktivitäten seit Beginn der Statistik. Laut einer Untersuchung des Unternehmens Risk Based Security stieg die Anzahl der Datenangriffe seit dem vergangenen Jahr allein innerhalb der ersten neun Monate von 2019 um 33 Prozent. Einzelhändler, medizinische Dienstleister und öffentliche Einrichtungen verzeichneten die meisten Datenschutzverstöße aufgrund falsch konfigurierter Datenbanken, unsicherer Endpunkte und der unbeabsichtigten Offenlegung sensibler Daten im Internet.
Werfen wir einen Blick auf einige der schlimmsten Datenschutzverstöße des Jahres 2019.
Facebook versagte beim Schutz personenbezogener Daten
Im März ergab eine interne Untersuchung bei Facebook, dass Abermillionen von Nutzerpasswörtern in Klartext gespeichert waren. Leider war dies nicht das einzige Sicherheitsversäumnis des sozialen Netzwerks. Gerade mal einen Monat später waren Facebook-Daten mit mehr als 540 Millionen Datensätzen in einer öffentlichen Datenbank online zugänglich. Die Daten, die unter anderem personenbezogene Informationen wie Namen und Facebook-ID enthielten, stellten für Cyberkriminelle ein leichtes Ziel dar, da sie vollkommen ungeschützt auf Amazon Cloud-Servern abgelegt waren.
First American Financial Corporation unter Beschuss
Die First American Financial Corp. geriet für die Exposition von 885 Millionen Kundendaten, darunter auch Bankkontendaten, Sozialversicherungsnummern, Führerscheinfotos und Hypothekenakten, unter Beschuss. Der im Bereich Eigentumsversicherungen von Immobilien tätige Dienstleister speicherte von 2003 bis 2019 sensible Dokumente auf einer Website, die für jeden, der die korrekte URL hatte, leicht zugänglich war. Die Folgen der Exposition werden zwar noch untersucht, die jüngsten Betrugsfälle im Zusammenhang mit Treuhandbetrug könnten jedoch mit dieser Datenpanne in Verbindung stehen.
American Medical Collection Association zur Insolvenz gezwungen
Bei einem Hackerangriff auf das Inkasso-Unternehmen American Medical Collection Association (AMCA), das für Unternehmen unbezahlte Arztrechnungen eintreibt, wurden die Daten von rund 20 Millionen Patienten ungeschützt offengelegt. Gegen AMCA und seine Vertragskunden wurden mehrere Sammelklagen wegen der Verletzung der Sicherheit von Zahlungsdaten, Sozialversicherungsnummern, medizinischen Informationen, Geburtsdaten, Telefonnummern und Adressen von Patienten eingereicht. Was für eine Ironie, dass ausgerechnet der Schuldeneintreiber nach dem katastrophalen Datenangriff gezwungen war, Gläubigerschutz zu beantragen.
Capital-One-Daten von Hackerin gestohlen
Im Juli wurde der Finanzdienstleister Capital One Opfer eines Datenangriffs, bei dem Daten von über 100 Millionen US-Bürgern und sechs Millionen kanadischen Bürgern offengelegt wurden. Dabei wurden etwa 140.000 US-amerikanische Sozialversicherungsnummern, eine Million kanadische Sozialversicherungsnummern und 80.000 Bankkontennummern von einer Hackerin gestohlen. Berichten zufolge werden Capital One dadurch, aufgrund der fortgesetzten Untersuchung der Datenpanne, Kosten in Höhe von 100 Millionen bis 150 Millionen US-Dollar entstehen.
Verschlüsselung ist der Schlüssel zum Datenschutz
Laut Juniper Research werden die durch Datenverstöße entstehenden Kosten von 3 Billionen US-Dollar pro Jahr auf über 5 Billionen US-Dollar im Jahr 2024 ansteigen, was durchschnittlich einen jährlichen Zuwachs von 11 Prozent bedeutet. Dies wird in erster Linie durch die zunehmenden Bußgelder und Strafzahlungen im Zuge der Verschärfung der Vorschriften bedingt sein.
Da es keine Anzeichen dafür gibt, dass Cyberkriminelle in ihren Bemühungen nachlassen werden, müssen Unternehmen ihren Teil zum Schutz von vertraulichen Informationen und Kundendaten beitragen, indem sie die richtigen Sicherheitsmaßnahmen implementieren. Die Verschlüsselungstechnologie, die gewöhnlich in professioneller Virtual Private Network (VPN)-Software verwendet wird, stellt die einzige zuverlässige Methode zum Schutz sensibler Daten wie Kreditkartendaten, Privatadressen und Sozialversicherungsnummern dar.
Da verschlüsselte Daten codiert sind, ist der Zugriff auf diese Daten nur mit dem richtigen Schlüssel möglich. Dabei wird in der Regel die symmetrische oder die Public-Key-Verschlüsselung genutzt. Die so behandelten Daten können nicht entziffert werden und sind somit für Cyberkriminelle praktisch unverständlich.
Mit einem installierten VPN wird die Kommunikation während der Übertragung und der Speicherung verschlüsselt. Dadurch wird gewährleistet, dass personenbezogene Kundeninformationen sowohl in internen Datenbanken als auch in Cloud-Anwendungen sicher gespeichert werden können.
Möchten Sie wissen, wie eine VPN-Software Ihr Unternehmen vor einer Datenpanne schützen kann? Nehmen Sie hier Kontakt zu uns auf!
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.