Marketing Wirtschaft

Alles nur gecloud: Die Datenskandale 2018 und ihre Folgen

Datenskandale
Ob die Masse an Datenlecks künftig unser Verhalten im Netz und unseren Umgang mit Diensten verändern wird? (Foto: unsplash.com/ ev)
geschrieben von Philip Bolognesi

Auch wenn das Jahr noch nicht zu Ende ist, sind wir mal mutig und blicken auf die größten Datenskandale 2018 zurück. Welche Folgen haben diese Lecks für uns? Stumpfen wir mittlerweile völlig ab? Kehren wir den bekannten sozialen Netzwerken den Rücken und bezahlen wir bald nur noch bar?

In diesem Jahr wurde wieder kräftig zugelangt. Und zwar an Millionen sensibler, persönlicher Daten, die Angreifer gestohlen und auch verkauft haben. Die Folgen: neue kriminelle Netzwerke entstehen.

Aber wird diese Entwicklung auch uns verändern? Unseren Umgang mit den eigenen Daten, unser Verhalten in und mit den sozialen Netzwerken oder auch beim Bezahlen in unserem Alltag?

Denn überall dort, wo wir uns bewegen, Artikel kaufen und Dienstleistungen in Anspruch nehmen, werden unsere Daten gesammelt – bis hin zur Erstellung exakter persönlicher Bewegungs- und Kaufprofile.

Das waren die größten Datenskandale 2018

Zunächst werfen wir einen Blick auf eine (unvollständige) Liste der zurückliegenden Datenskandale 2018.

Google Plus

Das Konkurrenzprodukt von Google zu Facebook startete nie völlig durch. Konsequenz: Ende August 2019 sollte Google Plus ursprünglich abgeschaltet werden. Ob dieser Entschluss mit den gravierenden Sicherheitslecks in Verbindung steht, die in diesem Jahr bestätigt wurden?

Im Oktober gestand Google einen Verstoß gegen Sicherheitsrichtlinien, der ganze drei Jahre bestand. Dabei waren private Informationen von 500.000 Nutzern frei zugänglich.

App-Entwickler konnten auf persönliche Daten wie Name, E-Mail-Adresse sowie Angaben und Informationen zu Job, Geschlecht und Alter zugreifen, so Google. Ob Angreifer jene Daten tatsächlich abgeschöpft haben, konnte Google allerdings nicht bestätigen. Transparenz: Fehlanzeige.

Im Dezember bekannte sich Google jedoch zu einem weiteren Datenleck. So identifizierte man im November eine offene Google Plus-Schnittstelle (API), die theoretisch Angreifer nutzen konnten, um an Daten von 52,5 Millionen Nutzern zu gelangen.

Mail-Adresse, Name oder Alter der Nutzer waren allesamt mit „nicht öffentlich“ gekennzeichnet. Anschließend entschloss sich Google, sein Netzwerk bereits im April 2019 endgültig dicht zu machen.

Marriot International Hotel

Einen großangelegten Hackerangriff kommunizierte Anfang Dezember die Marriott-Hotelkette. Bis zu unvorstellbare 500 Millionen Datensätze waren im Fokus des Angriffs, bei dem die Kriminellen selbst verschlüsselte Zahlungskartennummern entwendeten.

Ziel war nach Angaben von Marriott selbst die Reservierungsdatenbank der Marriott-Tochter Starwood. Dort speicherte man unter anderem sämtliche Kundendaten der Tochtermarken Le Méridien, Sheraton Hotels & Resorts und Westin Hotels & Resorts.

Under Armour

Die US-Fitnessmarke Under Armour war ebenfalls Ziel eines Angriffs. Dabei entwendeten die Angreifer 150 Millionen Datensätze der eigenen Kalorienzähler-App „My Fitness Pal“.

Auch hier sicherte man den Kunden zu, dass die eigenen Daten verschlüsselt und absolut sicher seien. Sensible Informationen und Daten zu Kreditkarten oder Sozialversicherungen waren jedoch trotzdem betroffen.

Domainfactory

Auch in Deutschland war ein namhaftes Unternehmen betroffen: Die Host-Europe-Tochter Domainfactory, einer der größten deutschen Webhoster, sah sich mit einem Angriff konfrontiert.

Im Support-Forum des Anbieters behauptete ein anonymer Nutzer, er habe die Kundendatenbank kompromittiert und belegte das mit Daten mehrerer Domainfactory-Kunden. Darüber hinaus hatte der Angreifer auch Zugriff auf mehrere Systeme des Firmennetzwerks.

Laut eigenen Worten habe eine Einzelperson den unbefugten Zugriff unternommen. Wie der Hoster zu dieser Annahme kam, ließ er ebenso offen, wie eine Antwort auf die Frage, ob dieser Vorfall wegen einer internen Verschiebung der eigenen Infrastruktur zu einem ukrainischen Dienstleister möglich war.

British Airways

Auch Fluggesellschaften wie British Airways sind vor Angriffen nicht gefeit. Im August stahlen Angreifer persönliche Daten sowie die dazugehörigen Kreditkarteninformationen von 380.000 Kunden. Im Oktober gestand das Unternehmen ein, dass weitere 185.000 Datensätze abgeräumt wurden.

Anschließend korrigierte British Airways die eigenen Zahlen und sprach dann von insgesamt von 429.000 betroffenen Kunden. Ziel des Angriffs waren dabei sowohl die eigene Website wie auch die Online-App.

Kunden, die von dem Angriff betroffen waren, kontaktierte British Airways daraufhin, mit der Bitte, sich bei ihrer Bank oder den Kreditkarten-Anbietern zu melden. Wie die Angreifer Zugang finden konnten, ist bis heute im Detail nicht aufgeklärt.

Facebook und Instagram

Es war zweifelsfrei nicht das Jahr von Facebook und seinen Töchtern. Zunächst tauchte der Polit-Skandal um das Analyse-Unternehmen Cambridge Analytica auf. Ihm wurde vorgeworfen, am Wahlsieg des US-amerikanischen Präsidenten Donald J. Trump beteiligt gewesen zu sein.

Psychografische Profile seien erstellt worden, die sowohl Aussagen zur Persönlichkeit sowie zu politischen Neigungen aller US-amerikanischen Nutzer prognostizieren konnten. Dafür verwendete Cambridge Analytica verschiedene persönliche Daten aus sozialen Netzwerken – hauptsächlich jedoch von Facebook.

Im Verlauf des Jahres kamen weitere Angriffe und Sicherheitslecks zum Vorschein, der letzte in dieser Woche: Laut den New York Times hat Facebook Diensten von Unternehmen wie Microsoft, Netflix oder Spotify Zugriff auf Nutzerdaten gewährt – ohne Erlaubnis der User.

Auch beim hauseigenen Bilderdienst Instagram kam ein Sicherheitsleck zum Vorschein. Ein Tool ermöglichte es Nutzern, gemäß der europäischen Datenschutz-Grundverordnung ihre persönlichen Daten herunterzuladen. Dabei jedoch offenbarte das Tool gleichzeitig das Benutzer-Kennwort unverschlüsselt im Klartext.

Fazit

2018 war auf jeden Fall das Jahr, in dem unser Bewusstsein für die potenziellen Risiken und Gefahren für unsere Daten sensibilisiert wurde.

Ob die Datenskandale in ihren Folgen nun gravierender waren als in den Jahren zuvor, lässt sich nur schwer sagen. Doch das Gefühl der Unsicherheit mag wohl bei vielen Kunden und Usern gestiegen sein.

Werden wir uns deswegen ändern? Werden wir im Netz nicht mehr ganz befreit unsere Fotos auf Instagram und Facebook mit unseren engen Freunden teilen, wenn bereits in der Vergangenheit selbst unveröffentlichte Fotos von uns offengelegt wurden?

Oder werden wir per App keine Flüge oder Hotelzimmer mehr buchen, weil wir ständig befürchten müssen, dass Fremde über unsere Kreditkarte auf Shopping-Tour gehen?

Diese Fragen lassen sich selbstverständlich nicht pauschal beantworten. Hier sollte jeder Nutzer und Kunde für sich selbst entscheiden, ob er generell auf Dienste und soziale Netzwerke verzichtet oder die Herausgabe seiner persönlichen Daten reduziert beziehungsweise unterbindet – sofern das überhaupt möglich ist.

Vielleicht sind die Folgen systembedingt. Denn eine Gesellschaft, die ohne Unterbrechung auf Gewinnmaximierung aus ist, wird sich damit arrangieren müssen. Und zwar, dass Unternehmen permanent neue Monetarisierungsmöglichkeiten suchen und smarte Dienste anbieten, um Prozesse für uns bequemer zu machen und schneller abzuwickeln.

Auch interessant:

Über den Autor

Philip Bolognesi

Philip Bolognesi war von 2018 bis 2020 in der Redaktion von BASIC thinking tätig. Er hat Kommunikationswissenschaften studiert und ist zertifizierter Social-Media-Manager. Zuvor hat er als freiberuflicher Online-Redakteur für CrispyContent (Serviceplan Berlin) gearbeitet und mittelständische Unternehmen in ihrer Online-Kommunikation beraten. Ihn trifft man häufig im Coworking-Space Hafven in Hannover.