CNN Money bietet visuelle Aufbereitung zahlreicher Hacks an

- - in Datenschutz - eine Ergänzung

preview_cnnmoneyEs vergeht selten eine Woche, ohne dass nicht zumindest ein Hack von sensiblen Personendaten bekannt würde. Zuletzt gab die US-amerikanische Behörde für den öffentlichen Dienst (OPM) bekannt, dass 21,5 Millionen Datensätze mit höchst vertraulichen Informationen wie Gesundheitsdaten, finanziellen Informationen und teils sogar mit Fingerabdrücken und anderen biometrischen Daten der Betroffenen kopiert werden konnten. Aber auch viele kommerzielle Unternehmen wie Adobe, Target oder eBay waren nicht in der Lage, die Informationen ihrer Kunden hinreichend zu schützen.

CNN Money hat sich diesen Zwischenfällen angenommen und ein Programm erstellt, das Benutzern aufzeigen kann, welche ihrer Daten in die Hände von Hackern gelangt sein könnten. Der Test bezieht sich auf 14 Unternehmen, darunter eBay, AOL, Snapchat, Kickstarter und Adobe. Im Extremfall kann vom Namen über die Adresse bis zur Sozialversicherungsnummer annähernde jede persönliche Information betroffen sein. Der Test ist frei verfügbar.

Vom Klarnamen bis zur Sozialversicherungsnummer

Am Beispiel eines Nutzers, der Adobe- und eBay-Kunde ist sowie Snapchat nutzt, zeigt sich eine überraschend dichte potentielle Masse an Informationen. Name, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Benutzername, verschlüsseltes Passwort und Passworthinweise sind nicht mehr als vertraulich zu betrachten.

Dabei ist zu beachten, dass es sich um den schlimmstmöglichen Unfall handelt und auch nicht von einer zentralen Sammlung der kopierten Daten auszugehen ist. Die Möglichkeit, dass die kopierten Daten zusammengeführt werden, besteht aber. Andere Sicherheitsrisiken, wie zum Beispiel die Benutzung desselben Passworts für mehrere Plattformen, erhöhen das Risiko, dass die kopierten Daten missbraucht werden. Der Zugang zur E-Mail-Adresse kann genutzt werden, um Zugriff auf weitere vom Betroffenen genutzte Dienste zu erlangen.

Auch bei anderen Vorkommnissen wurden Tools entwickelt, um festzustellen, inwieweit der einzelne Nutzer betroffen ist, so etwa bietet Privacy International die Möglichkeit, herauszufinden, ob man von der Spionage des britischen GCHQ betroffen war. Inwieweit es für diesen Zweck sinnvoll ist, erneut persönliche Daten zu übermitteln, muss jeder für sich selbst entscheiden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Eric schreibt seit Juli 2015 für netzpolitik.org und beschäftigt sich insbesondere mit den parlamentarischen Vorgängen bezüglich der Netzpolitik sowie internationalen Entwicklungen. Neben seiner Arbeit für netzpolitik.org berichtet und kommentiert er auch die Arbeit des Bundestages auf seinem Blog Parlementarisme.

Veröffentlicht 20.07.2015 um 18:10
Kategorie
Schlagworte
Weitere Artikel

Eine Ergänzung

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.