Datenlecks

Was ist ein Datenleck?

Die unbefugte Übertragung von Daten aus einer Organisation an eine externe Quelle wird als Datenleck bezeichnet. Dabei können die Daten entweder physisch oder elektronisch (über Festplatten, USB-Geräte, Mobiltelefone usw.) offengelegt werden, und so an die Öffentlichkeit gelangen oder Cyberkriminellen in die Hände fallen.

Was unterscheidet Datenlecks von Datenverlusten?

Die Begriffe „Datenleck“ und „Datenverlust“ ähneln sich, unterscheiden sich aber folgendermaßen:

• Daten gelten als verloren, wenn nicht mehr darauf zugegriffen werden kann. Datenverlust tritt also hauptsächlich durch Hardware-Probleme auf, wie Stromausfall, Computerfehler, abstürzende Festplatten usw. Abhängig von verschiedenen Faktoren lassen sich diese verlorenen Daten häufig wiederherstellen.
• Bei einem Datenleck werden die Informationen außerhalb der Organisation offengelegt. Sie können verloren gehen oder in den Besitz von Personen gelangen, die dazu kein Recht haben.

Typen von Datenlecks

Datenlecks werden danach eingeteilt, wie das Leck auftritt oder von wem sie durchgeführt wurden.

• Böswillige Insider

  Wenn unzufriedene Mitarbeiter oder Geschäftspartner die Organisation verlasen, können sie ggf. Daten stehlen und Konkurrenten zukommen lassen, oder für große Summen auf dem Schwarzmarkt verkaufen.

• Physische Offenlegung

  Festplatten und USB-Geräte mit vertraulichen Inhalten werden von Mitarbeitern häufig unbeaufsichtigt gelassen, was die Daten einem Risiko aussetzt.

• Elektronische Kommunikation

  Viele Organisationen setzen heute auf BYOD-Richtlinien (Bring Your Own Device), wobei Mitarbeiter ermutigt werden, im Büro ihre eigenen Geräte zu verwenden. Hacker nutzen das gerne aus und täuschen Nutzer, damit sie auf unauffällig wirkende Links klicken. Die Angreifer erlangen so Zugriff auf die Geräte und die darauf befindlichen Daten.

• Unbeabsichtigte Datenlecks

  Die häufigste Ursache von Datenlecks ist menschliches Versagen. Häufige Malheurs umfassen, dass Mitarbeiter eine E-Mail mit kritischen Informationen an die falschen Empfänger senden, dass Sicherheitsrichtlinien Fehler aufweisen und z. B. übermäßige Berechtigungen für kritische Dateien vergeben, dass vertrauliche Daten durch ungepatchte Schwachstellen in der Software offengelegt werden usw.

Beispiele für Datenlecks

Eine zunehmende Zahl von Unternehmen fällt Bedrohungen der Datensicherheit zum Opfer. Hier einige der berüchtigtsten Datenlecks, die bisher stattgefunden haben:

Datenleck von Facebook und Cambridge Analytica

Der Datenskandal rund um Facebook und Cambridge Analytica kam 2018 ans Licht. Damals brachte ein ehemaliger Mitarbeiter der britischen Political-Consulting-Firma Cambridge Analytica and Licht, wie das Unternehmen an die Daten von mehr als 50 Millionen Facebook-Nutzern gelangt war. Das Unternehmen entwickelte eine App namens „This Is Your Digital Life“, die Daten von Nutzern und ihren Freunden auf Facebook abrief. Die Daten wurden dann verwendet, um Nutzer im Zuge einer politischen Kampagne zu beeinflussen.

Leak der Amazon-S3-Cloud

Amazon Simple Storage Services, auch Amazon S3 genannt, hatte schon häufiger mit Datenlecks zu kämpfen. Es kam öfter vor, dass die Cloud-Speicherbuckets des Unternehmens falsch konfiguriert wurden, und Organisationen die Berechtigungen aus Versehen auf „Öffentlich“ gesetzt hatten. Im Dezember 2019 wurden das Speicherbucket einer Consulting-Firma aus dem Vereinigten Königreich geleakt, wobei vertrauliche Daten (wie Strafregister-Einträge, E-Mails und Bewerbungen) ans Licht kamen, die bis zurück zum Jahr 2014 reichten.

Exactis-Datenleck

Eine in Florida ansässige Marketing-Firma namens Exactis musste feststellen, dass Verbraucherdaten aufgrund eines ungeschützten Servers offengelegt wurden, der öffentlichen Zugriff zuließ. Die Daten enthielten zwar keine Sozialversicherungsnummern oder Kreditkartendaten, jedoch andere personenbezogene Daten (PII), wie Telefonnummern und E-Mail-Adressen.