Es vergeht selten eine Woche, ohne dass nicht zumindest ein Hack von sensiblen Personendaten bekannt würde. Zuletzt gab die US-amerikanische Behörde für den öffentlichen Dienst (OPM) bekannt, dass 21,5 Millionen Datensätze mit höchst vertraulichen Informationen wie Gesundheitsdaten, finanziellen Informationen und teils sogar mit Fingerabdrücken und anderen biometrischen Daten der Betroffenen kopiert werden konnten. Aber auch viele kommerzielle Unternehmen wie Adobe, Target oder eBay waren nicht in der Lage, die Informationen ihrer Kunden hinreichend zu schützen.
CNN Money hat sich diesen Zwischenfällen angenommen und ein Programm erstellt, das Benutzern aufzeigen kann, welche ihrer Daten in die Hände von Hackern gelangt sein könnten. Der Test bezieht sich auf 14 Unternehmen, darunter eBay, AOL, Snapchat, Kickstarter und Adobe. Im Extremfall kann vom Namen über die Adresse bis zur Sozialversicherungsnummer annähernde jede persönliche Information betroffen sein. Der Test ist frei verfügbar.
Vom Klarnamen bis zur Sozialversicherungsnummer
Am Beispiel eines Nutzers, der Adobe- und eBay-Kunde ist sowie Snapchat nutzt, zeigt sich eine überraschend dichte potentielle Masse an Informationen. Name, Adresse, Telefonnummer, Geburtsdatum, E‑Mail-Adresse, Benutzername, verschlüsseltes Passwort und Passworthinweise sind nicht mehr als vertraulich zu betrachten.
Dabei ist zu beachten, dass es sich um den schlimmstmöglichen Unfall handelt und auch nicht von einer zentralen Sammlung der kopierten Daten auszugehen ist. Die Möglichkeit, dass die kopierten Daten zusammengeführt werden, besteht aber. Andere Sicherheitsrisiken, wie zum Beispiel die Benutzung desselben Passworts für mehrere Plattformen, erhöhen das Risiko, dass die kopierten Daten missbraucht werden. Der Zugang zur E‑Mail-Adresse kann genutzt werden, um Zugriff auf weitere vom Betroffenen genutzte Dienste zu erlangen.
Auch bei anderen Vorkommnissen wurden Tools entwickelt, um festzustellen, inwieweit der einzelne Nutzer betroffen ist, so etwa bietet Privacy International die Möglichkeit, herauszufinden, ob man von der Spionage des britischen GCHQ betroffen war. Inwieweit es für diesen Zweck sinnvoll ist, erneut persönliche Daten zu übermitteln, muss jeder für sich selbst entscheiden.
Ergänzungen
Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.
Ein Kommentar zu „CNN Money bietet visuelle Aufbereitung zahlreicher Hacks an“
,
heute gabs übrigens den hier:
http://www.heise.de/security/meldung/Cyber-Attacke-auf-Seitensprung-Portal-2753571.html?wt_mc=rss.security.beitrag.atom
kommt der auch im test vor? :)
Dieser Artikel ist älter als 10 Jahre, daher sind die Ergänzungen geschlossen.