Diebstahl, Fahrlässigkeit, Absicht

Fünf peinliche und etliche größere Datenlecks

Die Daten sind nicht mehr sicher. Waren sie es jemals? Dazu gibt es eine interaktive Info-Seite. Außerdem hat Intralinks fünf peinliche Daten-Leaks zusammengestellt.

Interaktive Aufbereitung großer Datenlecks von Information is Beautiful.

Dank Edward Snowden wissen wir nun endgültig, dass unsere Daten nicht mehr sicher sind. Der Aufschrei bleibt erstaunlich leise. Von politischen oder rechtlichen Konsequenzen ganz zu schweigen. Obwohl es sich um den größten Datenskandal der digitalen Geschichte handelt.

Klein muten da die zahlreichen Skandale an, bei denen bisher Daten verlustig gingen. Für den großen Überblick dazu gibt es eine wunderschöne interaktive Seite bei Information is Beautiful. Sony, Ubisoft, Evernote: Bei vielen großen Anbietern gab es Daten-Leaks. Und wer erinnert sich noch an die gestohlenen Daten bei AOL 2004?

Außerdem hat der Collaboration-Lösungsanbieter Intralinks die seiner Meinung nach fünf peinlichsten Daten-Leaks der letzten Jahre zusammengestellt.

1. Desaster: Wikileaks leckt eigene Geheimdokumente
Das Enthüllungsnetzwerk Wikileaks  wurde 2011 selbst zum Opfer. Hunderttausende heikle US-Dokumente sind laut Medienberichten unverschlüsselt ins Internet gelangt. Die betroffenen Akten, die bis dato nur in Auszügen veröffentlicht wurden, enthalten nicht nur peinliche Interna, sondern bergen nach Einschätzung von Experten auch akute Gefahren für Dissidenten in autokratischen Regimes wie etwa dem Iran.
Quelle: http://diepresse.com/home/politik/innenpolitik/690120/Albtraum-fuer-Informanten_Datenleck-bei-Wikileaks

2. Staatspanne: England verliert Steuer-CDs
Der Verlust von zwei CDs mit Steuerinformationen war 2007 hingegen die größte Katastrophe in der Geschichte des englischen Steuer-und Zollamtes. Auf einen Schlag waren die Daten von über 25 Millionen Engländern verloren – und damit private Informationen über jede Familie mit Kindern im Vereinigten Königreich. Die verschwundenen Daten wurden bis heute nicht wiederentdeckt. Dieser Vorfall führte zu einer großen Debatte über den Wert privater Daten und wird als Wendepunkt der Sicherheitsindustrie gesehen. Ein Sicherheitssystem, das Daten nur auf verschlüsselten Servern lagert, hätte diesen peinlichen Moment erspart.
Quelle: ITpro
 
3. Zufallsfund: Forscher stoßen auf geheime Patientendaten im Internet

Forscher am Dartmouth College konnten nachweisen, dass verlorene Datenträger jedoch nicht das schlimmste sind, was Unternehmen passieren kann. Diese stießen 2009  bei der Suche nach den Top Ten-Versicherungen und medizinischen Dienstleistern in einer digitalen Tauschbörse zufällig auf hochsensible Patienteninformationen und Kundendaten. Der Fund: unter anderem ein Excel-Spreadsheet mit über 200 Namen, Sozialversicherungsnummern und Adressen von Patienten einer AIDs-Klinik.
Quelle: SCMagazine
 
 
4. Nichts dazu gelernt: Server mit Healthcare-Daten gehen mehrmals verloren

Jeder verlegt einmal etwas – aber mehrere Serverfestplatten mit mehr als sieben Jahren an medizinischen Unterlagen von mehr als 1,5 Millionen Patienten zu verlieren, da gehört schon einiges dazu. Der medizinische Dienstleister Health Net aus dem US-Bundesstaat Connecticut schaffte 2009 dieses Kunststück. Dann wartete man dazu noch sechs Monate, bis man die Panne bekanntgab. Peinlich genug, wenn so etwas einmal passiert. 2011 gingen im selben Unternehmen dann aber nochmals neun Server verloren, wieder mit Daten von mehr als 1,9 Millionen Versicherungskunden – Namen, Adressen, Gesundheitsakten und Sozialversicherungsunterlagen.
Quelle: http://spectrum.ieee.org/riskfactor/computing/it/health-net-data-breaches-affects-19-million-people
 
 
5. Risiko-Roulette: 300.000 Patientendaten aus dem Auto auf den Datenmarkt

2010 wurde aus einem Auto in San Francisco die persönliche Information von über mehr als 300.000 Patienten der größten US-amerikanischen Stammzellenbank CBR gestohlen. Offensichtlich hatte ein Mitarbeiter von CBR die Patientendaten, verteilt auf drei unverschlüsselten Bandlaufwerken, im Rucksack auf dem Rücksitz liegen lassen. Die Bänder enthielten unter anderem die Namen, Sozialversicherungs- und Führerscheinnummern, sowie die Kreditkarteninformationen der Patienten.
Zwar sind die Daten noch nicht wieder aufgetaucht, doch sind die ein gefundenes Fressen für Identitätsdiebe, da sich auf Grundlage dieser Datensätze ganze Lebensläufe (re)konstruieren lassen. In diesem Fall ist der Mitarbeiter mit seiner Fahrlässigkeit verantwortlich –ein richtiges Sicherheitskonzept mit geregelten Speicher-, Druck und Zugriffsrechten hätte dieses Szenario von vorne herein unmöglich gemacht.
Quelle: ABC News
 
 www.Intralinks.com

www.informationisbeautiful.com

Bildquelle: Information is Beautiful

 

 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok