Rückblick

2018 – das Jahr der Datenskandale?

Datenschutz ist eine fragile Angelegenheit. Für diese Erkenntnis musste man 2018 kein ausgemachter Technologie-Skeptiker mehr sein. Das Ausmaß, mit dem in diesem Jahr sensible Daten in falsche Hände gerieten, bleibt nach wie vor beeindruckend.

Grafik eines negativen Facebook-Likes

Facebook hat durch fortwährende Probleme beim Datenschutz einen ernstzunehmenden Imageschaden hinnehmen müssen.

Das Thema Datenschutz fiel im ersten Quartal des Jahres quasi mit der Tür ins Haus. Kein Klopfen, kein Klingeln, dafür eine Firma, deren Name zum Synonym für den arglistigen Umgang mit privaten Daten werden sollte: Cambridge Analytica. Das Datenanalyse-Unternehmen aus New York soll über Jahre die persönlichen Daten von Millionen Facebook-Nutzern gesammelt und ausgewertet haben, um sie dann für politisch motivierte Mikrotargeting-Kampagnen zu missbrauchen. Eine Geschichte, bei der es nur Verlierer gab: Facebook erlitt nicht nur einen massiven Kurseinbruch an der Börse, sondern auch einen bis heute andauernden Vertrauensverlust und Imageschaden. Cambridge Analytica musste zwei Monate später Insolvenz anmelden. Die Nutzer von sozialen Netzwerken wie Facebook konnten sich derweil endgültig sicher sein, dass ihre privaten Daten bei den großen US-Konzernen nicht in guten Händen sind.

Das Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai hätte vor diesem Hintergrund kaum passender kommen können. Einzig: Niemand schien so richtig zu verstehen, was man mit diesem bürokratischen Apparat überhaupt anfangen sollte. Das diffuse und teils widersprüchliche Regelwerk der Verordnung verunsicherte nicht nur kleine und mittlere Unternehmen, sondern nahezu die gesamte Wirtschaft. Bei einer Studie des Digitalverbandes Bitkom im Mai gab gerade mal ein Viertel der befragten Unternehmen aus Deutschland an, auf die DSGVO vorbereitet zu sein. Neben den angedrohten Strafen der Behörden befürchteten viele Unternehmen zudem unkontrollierte Abmahnwellen, bei denen entsprechende Kanzleien systematisch gegen Verstöße vorgehen würden. Davon waren laut einer Studie des Bundesverbands Digitale Wirtschaft (BVDW) im ersten Monat nur fünf Prozent der befragten Unternehmen betroffen. Dennoch war auch hier die Grunderkenntnis, dass die neue Regelung Unternehmen stark einschränke.

Datenschutzgespenst in der Praxis

Wie genau der Umgang mit diesem „bürokratischen Gespenst” hierzulande in der Praxis aussehen kann, wurde schließlich im Falle eines großen Datenlecks im September gut veranschaulicht. Das tat sich bei dem Jugendportal knuddels.de auf und hatte zur Folge, dass die Mailadressen von mehr als 300.000 Nutzern des Portals veröffentlicht wurden. Da die Daten offensichtlich nicht angemessen gesichert waren und Passwörter unverschlüsselt vorlagen, wurde der Vorgang als klarer Verstoß gegen die DSGVO gewertet. Weil das Unternehmen den Angriff aber unmittelbar bei den Behörden meldete und transparent an seine Nutzer kommunizierte, fiel die Strafzahlung mit einem Betrag von 20.000 Euro einigermaßen überschaubar aus. Ein Zwischenfall, von dem man zwei Dinge ableiten konnte: Zum einen zeigte sich, dass die Behörden bei vorbildlicher Zusammenarbeit eine Art Kulanz walten lassen und Unternehmen generell gut damit beraten sind, etwaige Probleme umgehend zu melden. Zum anderen machte der Fall deutlich, dass eine zeitnahe und gezielte Auseinandersetzung mit derartigen Vorfällen einen Lerneffekt mit sich bringen kann, der eine IT-Abteilung im Zweifel sogar stärkt.

Wie man besser nicht mit einem Datenleck umgehen sollte, demonstrierte Google nur einen Monat später. Bis zu hunderttausende Konten des Google-Plus-Netzwerks  sollen von einer Datenpanne betroffen gewesen sein, wie Anfang Oktober bekannt wurde. Genug, um das ohnehin bereits „scheintote” Netzwerk ganz zu Fall zu bringen. Dessen Ende wurde nämlich gleich mitverkündet und sollte so wohl den eigentlichen Skandal an der Geschichte übertönen. Das Datenleck soll laut dem „Wall Street Journal” nämlich schon seit gut drei Jahren existiert haben. Eine Notwendigkeit, Nutzer oder Behörden zu informieren, sah Google nicht. Die Panne ermöglichte es App-Entwicklern, auf private Kontodaten wie Name, Mailadresse oder Beschäftigung zuzugreifen. Ob durch die Lücke im System tatsächlich ein Missbrauch der Daten stattgefunden hat, weiß derweil niemand so genau. Die zuständige Behörde in Hamburg soll die Ermittlungen kurz nach bekanntwerden der Panne aufgenommen haben.

Trauriger Rekord zum Jahresende

Man kann die Liste der betroffenen Unternehmen in diesem Jahr sehr beliebig fortführen: Uber, British Airways, Twitter, Quora, Amazon – kaum eine Woche verging, ohne dass ein neuer Fall bekannt wurde. Zum Abschluss des Jahres folgte dann noch mal ein ganz großer Brocken: Die Daten von einer halben Milliarde Hotelgästen sollen dem Hotelunternehmen Marriott abhanden gekommen sein. Damit ist die Panne direkt auf den zweiten Platz der größten Datenlecks aller Zeiten gerutscht – nur noch geschlagen von Yahoo, bei denen im Jahr 2013 sogar drei Milliarden Personen betroffen waren. Im Fall des Marriott-Skandals sollen bereits seit 2014 Unbefugte Zugang zu den Daten der betroffenen Tochterkette Starwood gehabt haben. Eine Sicherheitslücke, die Marriott im Zuge der Übernahme vor zwei Jahren gleich miterwarb. Besonders pikant: Bei den aus der Reservierungsdatenbank gestohlenen Informationen soll es sich nicht nur um Daten wie Name, Anschrift und Buchungszeitraum handeln, sondern auch um Einzelheiten zu den Kreditkarten der Gäste. Ob die zur Entschlüsselung dieser Daten notwendigen Informationen ebenfalls abhanden gekommen sind, war im Nachgang nicht bekannt.

Glaubt man den Umfragen der Branchenverbände, ist das zunehmende Bedrohungspotential durch solche Angriffe nicht nur ein subjektives Gefühl: Bitkom erwartet, dass die Ausgaben für IT-Sicherheit im kommenden Jahr hierzulande auf 4,4 Milliarden Euro steigen – neun Prozent mehr als im Vorjahr. Neben den anhaltenden Risiken durch Bedrohungsfaktoren wie Ransomware können auch neue Formen der Kriminalität wie Kryptomining nachhaltige Schäden hinterlassen. Ob sich die zusätzlichen Ausgaben dahingehend bezahlt machen, wird man vermutlich erst im nächsten Jahr um diese Zeit sagen können.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok