Datenschutz

CNN Money bietet visuelle Aufbereitung zahlreicher Hacks an

preview_cnnmoneyEs vergeht selten eine Woche, ohne dass nicht zumindest ein Hack von sensiblen Personendaten bekannt würde. Zuletzt gab die US-amerikanische Behörde für den öffentlichen Dienst (OPM) bekannt, dass 21,5 Millionen Datensätze mit höchst vertraulichen Informationen wie Gesundheitsdaten, finanziellen Informationen und teils sogar mit Fingerabdrücken und anderen biometrischen Daten der Betroffenen kopiert werden konnten. Aber auch viele kommerzielle Unternehmen wie Adobe, Target oder eBay waren nicht in der Lage, die Informationen ihrer Kunden hinreichend zu schützen.


netzpolitik.org - ermöglicht durch Dich.

CNN Money hat sich diesen Zwischenfällen angenommen und ein Programm erstellt, das Benutzern aufzeigen kann, welche ihrer Daten in die Hände von Hackern gelangt sein könnten. Der Test bezieht sich auf 14 Unternehmen, darunter eBay, AOL, Snapchat, Kickstarter und Adobe. Im Extremfall kann vom Namen über die Adresse bis zur Sozialversicherungsnummer annähernde jede persönliche Information betroffen sein. Der Test ist frei verfügbar.

Vom Klarnamen bis zur Sozialversicherungsnummer

Am Beispiel eines Nutzers, der Adobe- und eBay-Kunde ist sowie Snapchat nutzt, zeigt sich eine überraschend dichte potentielle Masse an Informationen. Name, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Benutzername, verschlüsseltes Passwort und Passworthinweise sind nicht mehr als vertraulich zu betrachten.

Dabei ist zu beachten, dass es sich um den schlimmstmöglichen Unfall handelt und auch nicht von einer zentralen Sammlung der kopierten Daten auszugehen ist. Die Möglichkeit, dass die kopierten Daten zusammengeführt werden, besteht aber. Andere Sicherheitsrisiken, wie zum Beispiel die Benutzung desselben Passworts für mehrere Plattformen, erhöhen das Risiko, dass die kopierten Daten missbraucht werden. Der Zugang zur E-Mail-Adresse kann genutzt werden, um Zugriff auf weitere vom Betroffenen genutzte Dienste zu erlangen.

Auch bei anderen Vorkommnissen wurden Tools entwickelt, um festzustellen, inwieweit der einzelne Nutzer betroffen ist, so etwa bietet Privacy International die Möglichkeit, herauszufinden, ob man von der Spionage des britischen GCHQ betroffen war. Inwieweit es für diesen Zweck sinnvoll ist, erneut persönliche Daten zu übermitteln, muss jeder für sich selbst entscheiden.

Weitersagen und Unterstützen. Danke!
Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.