Sie sind hier: Home » Markt » Hintergrund

2008: Das Jahr des Datenmissbrauchs


Kette von Datendiebstahl und -missbrauch in großem Stil zeigt, dass die geltenden gesetzlichen Regelungen völlig unzureichend sind
Datenmissbrauch: Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, werde staatlicherseits bewusst abgesehen


(09.02.09) - Eine Kette von gravierenden Datenskandalen beunruhigte 2008 die Öffentlichkeit; vertrauliche Daten wurden millionenfach missbraucht, und die Kette dieser Pannen setzt sich 2009 fort. Die Fälle zeigen auch, dass die geltenden gesetzlichen Vorschriften nach wie vor völlig unzureichend sind. Der Datensicherheitsexperte Utimaco fordert daher Regelungen, die den aktuellen Stand der Technik berücksichtigen.

Das Jahr 2008 nimmt in der Geschichte der IT einen unrühmlichen Platz ein: Nie zuvor ereigneten sich so viele und so gravierende Fälle von Datenmissbrauch, wobei das Spektrum vom Programmierfehler über Schlamperei bis zu Verbrechen reicht.

Seit Mai haben sich in Deutschland die spektakulären Fälle gehäuft (alle Angaben stammen von Utimaco):

  • Mai: Einem Spiegel-Bericht zufolge soll eine Berliner Beratungsfirma Verbindungsdaten der Telekom ausgewertet und mit den Telefonnummern von Journalisten abgeglichen haben. Die Deutsche Telekom habe auf diese Weise offenbar über einen längeren Zeitraum heimlich Telefon-Verbindungsdaten ihrer Manager ausspioniert.
  • Juni: Das ARD-Magazin "Report München" berichtet, dass aufgrund eines Programmierfehlers die Daten von einer halben Million Einwohner aus 15 Kommunen über Jahre hinweg im Internet eingesehen werden konnten. Eine Softwarefirma korrigierte die Angaben von Report - nicht 15, sondern 200 Kommunen seien betroffen.
  • August: In Schleswig-Holstein taucht eine CD auf, die Adressen und Kontodaten von 17.000 Kunden der Süddeutschen Klassenlotterie (SLK) enthält.
  • August: Laut "tageszeitung" haben acht Unternehmen illegal mit personenbezogenen Daten aus kommunalen Melderegistern in Schleswig-Holstein gehandelt. Eines dieser Unternehmen besitzt angeblich eine Datenbank mit 72 Millionen Datensätzen.
  • August: Verbraucherschützer können in Schleswig-Holstein persönliche Daten von sechs Millionen Bundesbürgern kaufen, darunter vier Millionen mit Kontodaten. Der Deal ist mit 850 Euro überraschend preiswert.
  • August: Das ARD-Magazin "Report Mainz" berichtet über die Weitergabe von 200.000 Datensätzen mit vertraulichen Gesundheitsinformationen von Patienten der DAK an die Privatfirma Healthways, die im Auftrag der Kasse chronisch kranke Patienten kontaktiert; die DAK spricht von zulässiger "Datenverarbeitung im Auftrag".
  • September: Die Daten von Nutzern der Beate-Uhse-Website seien öffentlich zugänglich gewesen.
  • September: Aufgrund eines Programmierfehlers sind angeblich in Hamburg und Berlin Kundendaten eines zum Medienkonzern Axel Springer gehörenden Anzeigenblattes über das Internet einzusehen gewesen, inklusive der Daten von Chiffre-Anzeigen in der Rubrik "Heiraten und Bekanntschaften".
  • September: Recherchen des ZDF-Wirtschaftsmagazins WISO zufolge seinen auf einem chinesischen Webserver rund 56.000 Datensätze frei zugänglich, die zum Teil aus einer Bewerberdatenbank von PricewaterhouseCoopers stammen sollen.
  • Oktober: "Spiegel"-Redakteure können sich problemlos in das Kundensystem von T-Mobile einloggen und dort die Daten nicht nur lesen, sondern auch ändern. Betroffen sind potenziell 30 Millionen Kundendaten der Telekom.
  • Oktober: Die Telekom bestätigt, dass in ihrer Mobilfunk-Sparte T-Mobile zwei Jahre zuvor über 17 Millionen Daten gestohlen worden waren. Die Telekom hatte ihre Kunden über diesen Datenmissbrauch nicht informiert. Nahezu jeder zweite Kunde von T-Mobile ist betroffen.
  • Dezember: Der Landesbank Berlin kommen Kreditkartenabrechnungen mit Name, Adresse und Kontonummer von Zehntausenden Kunden abhanden. Die Daten wurden von Kurierfahrern mit einem Weihnachtsstollen vertauscht und landen zum Glück bei der Frankfurter Rundschau.


Diese Kette von Datendiebstahl und -missbrauch in großem Stil zeige, dass die geltenden gesetzlichen Regelungen völlig unzureichend seien. Die Politik scheine sich der Dimension der Vorfälle noch gar nicht bewusst zu sein.

Das zeigten nicht zuletzt die Vorschläge für das neue Datenschutzgesetz, das annimmt, Datenmissbrauch ließe sich dadurch verhindern, dass sich Unternehmen freiwillig zertifizieren lassen und dass die Weitergabe von Kundendaten nur noch mit ausdrücklicher Zustimmung der Betroffenen möglich sei - eine Vorschrift, die etwa bei absichtlichem Missbrauch völlig verfehlt ist, sagt Utimaco.

Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, wie zum Beispiel die verpflichtende Verschlüsselung personenbezogener Daten, werde dagegen bewusst abgesehen.

"Für die zahlreichen Datenskandale des Jahres 2008 sind neben einem hohem Maß an krimineller Energie der Täter auch die verbreitete Sorglosigkeit der Opfer verantwortlich", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Safeware AG in Oberursel. "Aber auch die Politik muss endlich ihre Aufgabe wahrnehmen und für einen Schutz sorgen, der dem digitalen Zeitalter wirklich angemessen ist. Mit Selbstverpflichtungen und guten Wünschen ist dabei nichts zu erreichen. Solange hier kein Kurswechsel stattfindet, ist leider damit zu rechnen, dass die Skandal-Chronik von 2008 auch 2009 ihre Fortsetzung findet." (Utimaco: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • USA: Förderung sauberer Energien

    Im August 2022 unterzeichnete Präsident Biden den Inflation Reduction Act, das größte Paket zur Förderung sauberer Energien in der Geschichte der USA. Es deckt viele Faktoren der sauberen und der erneuerbaren Energien ab, darunter auch Elektrofahrzeuge. Wird dieses Gesetz den Anbietern von Elektrofahrzeugen in den USA eine Blütezeit bescheren?

  • Compliance-Auflagen im KRITIS-Bereich

    Deutsche Unternehmen stehen massiv unter Druck: Der Gesetzgeber verschärft Stück für Stück die Sicherheits- und Compliance-Auflagen, etwa im KRITIS-Bereich mit § 8a Absatz 1a BSIG. Dieser verpflichtet die betroffenen Organisationen, adäquate Systeme zur Angriffserkennung bis spätestens Mai 2023 umzusetzen. Und ein Ende ist nicht in Sicht - denn mit NIS-2 steht eine Richtlinie vor der Tür, die für etliche Unternehmen Konsequenzen haben wird, derer sie sich vermutlich nicht einmal annähernd bewusst sind.

  • KI: Die Zukunft im Rückspiegel

    Dr. Scott Zoldi, Chief Analytics Officer bei Fico, wagt jedes Jahr einen Ausblick auf die kommenden Trends im Bereich Künstlicher Intelligenz (KI). In seinen für 2022 getroffenen Vorhersagen standen für ihn ganz klar die Themen "Nachvollziehbare KI" (Auditable AI) und "Bescheidene KI" (Humble AI) auf der Agenda der Data Scientists.

  • Codes des E-Rezept-Verfahrens sind zu schützen

    Am 22. August 2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das "E-Rezept" in Schleswig-Holstein untersagt. Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein.

  • Deutsche Kreditwirtschaft startklar

    Kundinnen und Kunden werden im Rahmen ihrer Anlageberatung ab dem 2. August 2022 auch danach befragt, ob sie auf Nachhaltigkeitsaspekte bei Geldanlageprodukten Wert legen. Das gibt eine europäische Verordnung zur Finanzmarktrichtlinie MiFID II vor.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen