Datenpannen
Weltweit haben Datenpannen über die letzten 10 Jahre leicht zugenommen. Besonders in den USA, in Großbritannien und in Kanada sind die Fälle gestiegen. Vor allem die Gesundheitsbranche, Behörden und der Finanzsektor sind vermehrt von Datenpannen betroffen. Alleine 2020 wurden durch Hacking ca. 8 Mrd. Datensätze gestohlen. Diese Daten landen dann häufig im Darknet.
Privates und staatliches Hacking
2013 stahlen z.B. private Hacker die Daten von 1 Mrd. Yahoo!-Nutzern. 2014 wurde Yahoo! erneut Opfer von Hacking, wobei 500 Mio. Nutzer betroffen waren. Yahoo! ist damit Opfer der zwei größten uns bekannten Datenpannen. Die Liste von betroffenen Institutionen, die von privaten Hackingangriffen betroffen waren, ist lang, besonders wenn man Scraping dazu zählt. Bei Scraping handelt es sich um ein Vorgehen, bei dem öffentlich gemachte Daten (z.B. das Profilfoto bei Facebook) durch Dritte ausgelesen werden, ohne, dass die Nutzer dies mitbekommen. 2021 war z.B. Facebook von Scraping betroffen, wodurch die Daten von 50 Mio. Facebook-Nutzer betroffen waren.
Doch neben Angriffen von privaten Hackern, gibt es auch genug Fälle von staatlichem Hacking. 2014 wurden bspw. Mitarbeiterdaten (Sozialversicherungsnummern, Gehaltsdaten, E-Mails vom Management) und auch einige noch nicht veröffentlichte Filme von Sony Pictures Entertainment gestohlen. Die Hacker veröffentlichten später einige E-Mails vom Management, um Sony zu verhöhnen. Man geht davon aus, dass die Hacker von der nord-koreanischen Regierung unterstütz wurden, da Sony den Film „The Interview“, in dem Kim Jong Un parodiert wird, vertrieb. Ebenso stahlen Hacker 2018 Daten von 500 Millionen Kunden des Marriott Hotels. Diese Daten wurden allerdings nie veröffentlicht. Vielmehr besteht die Theorie, dass die chinesische Regierung hinter dem Angriff steckt. Ziel könnte es gewesen sein, Informationen über Mitglieder der US-Regierung und über US-Unternehmensleitungen zu erhalten.
Was passiert eigentlich mit gestohlenen Daten?
Bei 86% der Hacks geht es um Geld und 55% der Hacks werden von organisierten kriminellen Gruppen vorgenommen. Gestohlene Daten landen somit meist im Darknet und werden zum Kauf angeboten. Die Daten sind für Käufer interessant, da z.B. mit Kreditkartennummern und Sicherheitscodes Klon-Kreditkarten hergestellt und mit Sozialversicherungsnummern, Adressen, Namen, Geburtsdaten etc. Identitäten gestohlen werden können. Käufer können dann mit falschen Identitäten bspw. böswillig Kredite oder Steuerrückzahlungen beantragen. Auch einfache Emailadressen sind in Bezug auf Marketingmaßnahmen und Phising-Mails interessant. Seit kurzem werden sogar Gesundheitsdaten gestohlen, um Gesundheitsinstitute und Patienten zu erpressen.
Was kosten gestohlene Daten im Darknet?
Daten haben keinen festen Preis. Dieser hängt vielmehr vom jeweils vorhandenen Angebot ab. Allerdings gibt es folgende Durchschnittswerte, die Daten für gewöhnlich im Darknet erzielen:
- Informationen zu einer Person kosten zwischen 0,80 – 3,20 €
- Bündel an E-Mailadressen (100 Tsd. bis mehrere Millionen Mailadressen) kosten knapp 8,20 €
- eine geklonte Mastercard mit PIN kostet 2021 ca. 20,50 €
- ein Facebook Account kostet ca. 53,30 €
- 50 PayPal Accounts kosten ca. 164,10 €
Die Werte sind aus einer detaillierten Aufschlüsselung entnommen, die hier eingesehen werden kann.
Wie weiß ich, ob ich betroffen bin?
Es gibt Webseiten, mit denen man überprüfen kann, ob man von einem Hack betroffen ist. Bei den Webseiten gibt man seine E-Mailadresse, Telefonnummer, URL o.ä. ein, welche dann mit den Beständen bekannter Datenpannen abgeglichen werden. Sollte z.B. die E-Mailadresse in diesen Beständen enthalten sein, bekommt man die Meldung, dass man von einem Hack betroffen ist.
Folgende Seiten können wir diesbezüglich empfehlen:
https://fbleak.freddygreve.com/
Sollte man betroffen sein, ist es ratsam sofort das Passwort des betroffenen Dienstes zu ändern. Im schlimmsten Fall sollte auch die Löschung des Accounts o.ä. sowie der Umzug zu einem anderen Anbieter in Erwägung gezogen werden. Auch die Betroffenenrechte der DSGVO können in einigen Fällen in Betracht gezogen werden.
Sollte das eigene Unternehmen o.ä. von einer Datenpanne betroffen sein, könnt ihr hier nachlesen, was zu tun ist.