Online-Weiterbildung
Akademie
VideoCampus
Produkte
Themen
Dashöfer

Wissen ist Macht: Die größten Datendiebstähle der letzten 10 Jahre

22.01.2020  — Matthias Wermke.  Quelle: Verlag Dashöfer GmbH.

Die vergangenen zehn Jahre waren geprägt von Cyberattacken. Unter den Opfern war dabei alles vertreten: Von Unternehmen über soziale Netzwerke bis hin zu Regierungen. Wir haben für Sie einen Blick auf ein paar der spektakulärsten Datendiebstähle geworfen.

Wissen ist Macht. Diese kurze Wahrheit hat gerade durch die Digitalisierung ungeahnte Dimensionen erreicht. Denn auf den Servern dieser Erde wird fortlaufend eine schier endlose Menge an Informationen gesammelt – und das betrifft beinahe jeden Menschen. Was genau über einen gespeichert wird, ist kaum zu erahnen. Eines jedoch ist gewiss, man war dem gläsernen Menschen noch nie so nahe wie heute.

Anzeige

Lehrgang: Geprüfte/r Datenschutzbeauftragte/r

Zertifizierter Präsenz-Lehrgang in Kooperation mit der addResults GmbH

  • Rechtliche Grundlagen im Datenschutz nach DSGVO und BDSG neu
  • Anforderungen und Aufgaben des Datenschutzbeauftragten
  • Datenschutzmanagement und -organisation
  • 3-tägige Ausbildung zum/zur Datenschutzbeauftragte/n

Jetzt weiterbilden »

Das macht es umso wichtiger, dass empfindliche Daten, die man freiwillig oder auch unfreiwillig über sich preisgibt, gut geschützt sind. Dass es hier jedoch keinerlei Sicherheit zu geben scheint, man sogar viel eher einer größer werdenden Gefahr ausgesetzt ist, zeigen einige Datendiebstähle, die sich im Laufe des vergangenen Jahrzehnts ereignet haben.

Unternehmen im Visier von Hackern

„Oh, no!“ statt Yahoo!

Schon 2013 ereignete sich eine Cyber-Attacke, die für die kommenden Jahre einen unrühmlichen Rekord aufstellen sollte. Denn hier ereignete sich ein spektakulärer Datendiebstahl, dessen tatsächliches Ausmaß sich erst Jahre später herausstellte. Betroffen war der Internetdienstleister Yahoo. Hacker verschafften sich Zugang zu Namen, E-Mail-Adressen bis hin zu Telefonnummern von einer Milliarde Nutzern.

Wie das Unternehmen 2017 jedoch einräumen musste, war die Zahl der Betroffenen weitaus größer. Denn tatsächlich wurden die Konten aller Nutzer gehackt, was einer Anzahl von drei Milliarden entsprach.

Sicherheitslecks bei Equifax

Ein Diebstahl der jüngeren Geschichte hatte zwar nicht annähernd so viele Betroffene wie im Falle von Yahoo, jedoch war die Empfindlichkeit der gestohlenen Daten umso höher. Denn im Juli 2017 wurden dem Finanzdienstleister Equifax Sozialversicherungsnummern, Geburtsdaten, Adressen, Führerscheinnummern und Kreditkartennummern von bis zu 173 Millionen Kunden aus den USA, Kanada und dem Vereinigten Königreich entwendet.

Ein Diebstahl der jüngeren Geschichte hatte zwar nicht annähernd so viele Betroffene wie im Falle von Yahoo, jedoch war die Empfindlichkeit der gestohlenen Daten umso höher. Denn im Juli 2017 wurden dem Finanzdienstleister Equifax Sozialversicherungsnummern, Geburtsdaten, Adressen, Führerscheinnummern und Kreditkartennummern von bis zu 173 Millionen Kunden aus den USA, Kanada und dem Vereinigten Königreich entwendet.

Auch soziale Netzwerke sind nicht sicher

Ungleiches Paar: Facebook & Datenschutz

Dass selbst die absoluten Internetriesen nicht vor Cyberattacken gefeit sind, zeigte sich Ende 2018 bei Facebook. Das soziale Netzwerk, das selbst nicht unbedingt für den vorbildlichen Umgang mit dem Thema Datenschutz bekannt ist, wies offenbar eine Sicherheitslücke auf, derer sich Hacker bedienten. Sie entwendeten die Zugangsdaten von rund 50 Millionen Benutzerkonten.

Wie sich jedoch nicht einmal ein Jahr später zeigte, sind die Informationen der Facebook-User immer noch nicht vollkommen sicher. So fand sich im September 2019 eine Datenbank, in der Telefonnummern von 420 Millionen Nutzern offen zugänglich waren. In diesem Fall hatte Facebook mit einer offenbar nicht zu Ende gedachten Suchfunktion das sprichwörtliche Fenster für die Datendiebe offen gelassen.

Bei Linkedin eingeklinkt

Facebook ist jedoch nicht das einzige soziale Netzwerk, das in der Vergangenheit mit Cyberangriffen zu kämpfen hatte. Nachdem dem größten Karrierenetzwerk Linked bereits 2012 Kennwörter von 5,5 Millionen Nutzern gestohlen wurden, gab es im Jahr 2017 einen weiteren Fall, der das Unternehmen noch stärker traf.

Es wurden Kontoinformationen von 117 Millionen Nutzern inklusive E-Mail-Adressen und Passwörtern geklaut. Doch damit nicht genug: Diese Informationen wurden im Nachhinein im sogenannten Darknet zum Verkauf angeboten. Für etwa 2.000 € konnten sensible Daten erstanden werden.

Politik und Militär im Visier

So viele Nutzer auch durch Angriffe auf Unternehmen oder soziale Netzwerke betroffen gewesen sein mögen, eine bestimmte Form von Datendiebstahl polarisiert noch stärker: Whistle-Blower.

Chelsea Manning: Der geleakte Krieg

Der erste bedeutende Fall des vergangenen Jahrzehnts ereignete sich bereits 2010. Chelsea Manning, die als IT-Spezialistin für die US-Army arbeitete, verschaffte sich Zugang zu 400.000 vertraulichen Dokumenten des Irakkriegs und gab diese an die Enthüllungsplattform WikiLeaks weiter. Darunter befindet sich mutmaßlich auch Video- und Bildmaterial, das illegale Handlungen der amerikanischen Besatzungstruppen zeigt.

Manning wurde im Nachhinein zu 35 Jahren Freiheitsstrafe verurteilt. 2017 wurde ihr Strafmaß jedoch durch einen Erlass des damaligen Präsidenten Barack Obama gemildert. Später im selben Jahr wurde sie dann jedoch schon wieder freigelassen. Allerdings ist der Fall dadurch nicht abgeschlossen: Im März 2019 weigerte sich Mannings vor einer Grand Jury zu WikiLeaks auszusagen. Daraufhin wurde sie 62 Tage inhaftiert, wovon sie 28 Tage in Isolationshaft verbrachte. Nach einer Woche in Freiheit wurde sie erneut aus dem gleichen Grund inhaftiert und soll seither mit einer sich täglich aufstockenden Geldstrafe zu einer Aussage gezwungen werden, derer sie sich jedoch widersetzt.

Edward Snowden: König der Whistleblower

Der bislang bedeutendste Whistleblower-Fall ist wohl der des ehemaligen CIA-Mitarbeiter Edward Snowden. Dieser kopierte 2013 1,7 Millionen geheime Daten der National Security Agency (NSA) auf einen USB-Stick und spielte sie der amerikanischen Tageszeitung Washington Post und dem britischen Guardian zu. Nachdem Snowdens Identität zunächst geheim gehalten wurde, entschied er sich, an die Öffentlichkeit zu gehen, da er befürchtete, ohnehin bald von den amerikanischen Geheimdiensten identifiziert zu werden.

Im Gegensatz zu Manning wurde Snowden bis heute nicht von den amerikanischen Behörden festgenommen. Seit 2013 befindet er sich gewissermaßen auf der Flucht. So fand er in Russland Schutz, das ihm bis heute Asyl gewährt. Die Person Snowden entwickelte sich im letzten Jahrzehnt zu einer wahren Ikone. Er gewann mehrere Preise, wurde für den Friedensnobelpreis nominiert, seine Geschichte wurde hochkarätig verfilmt und nun gab er zudem bekannt, dass er bereits eine Biographie verfasst hätte. Dass seine Geschichte jedoch bereits auserzählt ist, ist nicht zu erwarten.

Transparenz und Verantwortung

Wie sich bei Manning und Snowden zeigt, müssen Datendiebstähle nicht ausschließlich negative Folgen haben. Denn durch ihr Engagement werden Regierungen und ihre Organe zu mehr Transparenz und Aufarbeitung von Fehlern gezwungen. Dass ihre Methode als kriminell eingestuft wird, bringt jedoch nicht die Whistleblower selbst in Misskredit, sondern viel eher das System, das nicht hinreichend für eine Auseinandersetzung mit seinen Verfehlungen einsteht und somit solche Handlungen erforderlich macht.

Bei den Angriffen auf Facebook oder Equifax zeigt sich hingegen, dass die Leidtragenden nicht etwa die Unternehmen selbst sind, sondern allen voran ihre Nutzer. So sind es ihre empfindlichen Daten, die nicht ausreichend geschützt und missbraucht werden. Dadurch sind die Unternehmen, die Daten von Nutzern ermitteln, speichern und womöglich auch noch weitergeben, zu einer größeren Verantwortung aufgerufen, um dem ihnen entgegengebrachten Vertrauen gerecht zu werden.

Quellen und Hintergründe:

Kennen Sie schon unseren neuen News­letter Digitalisierung aktuell?

Bild: Free-Photos (Pixabay, Pixabay License)

nach oben