Datenlecks und kein Ende

Immer wieder kommt es bei Unternehmen zu Datenpannen

Die Skandale um die Lokalisierung von iPhone Nutzern und die Nutzerdaten von Sony-Kunden sind aktuelle Beispiele dafür, dass es in Unternehmen immer wieder zu Datenpannen kommt. Die Unternehmen entschuldigen sich im Nachhinein, trotzdem wird der Datenschutz immer wieder verletzt.

Hände in schwarzen Lederhandschuhen bedienen eine Computertastatur
Hände in schwarzen Lederhandschuhen bedienen eine Computertastatur Quelle: imago

Der Fall Facebook - 2011

Die umstrittene automatische Gesichtserkennung bei Nutzerfotos ist seit Juni auch in Deutschland aktiviert. Eine Software scant automatisch die Bilder, die Nutzer beim Online-Netzwerk hochladen. Das Programm prüft schlägt den Nutzern dann vor, ihre Facebook-Freunde in den Fotos zu markieren. Deutsche Datenschützer kritisieren, dass die Funktion bei allen Nutzern eingeschaltet ist und aktiv abgeschaltet werden muss.

Bereits in der Vergangenheit gab es Ärger um die Unternehmenspolitik von Facebook. Im Februar 2010 wurde bekannt, dass Facebook auch die Daten der Nicht-Mitglieder sammelt und speichert. Vor zwei Jahren änderte das Unternehmen zudem seine Geschäftbedingungen und beanspruchte das "unwiderrufliche" Nutzungsrecht an allen veröffentlichten Daten, Fotos und Videos - auch für den Fall, dass der Nutzer seinen Account löscht. Nach massivem Protest nahm Facebook die Änderung zurück.

Der Fall Sony - Mai 2011

Bei Hacker-Angriffen im April wurden Daten von Nutzern des Online-Netzwerkes der Spielkonsole Playstation und des Musik- und Filmdienstes Qriocity, sowie Kundendaten des Onlinespiele-Netzwerks Sony Online Entertainment (SOE) gestohlen. Dem japanischen Elektronikkonzern kamen die Informationen von 77 Millionen Playstation-Kunden und 25 Millionen Datensätze abhanden. Darunter waren vermutlich auch Millionen von Kreditkartennummern. Die Kosten des Datenklaus werden auf mehr als zwei Milliarden Dollar geschätzt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sony mangelnde Gesprächsbereitschaft vorgeworfen. Mit Verweis auf laufende technische Analysen habe das Unternehmen konkrete Fragen des BSI zu den Vorfällen nicht beantwortet. Auch der Bitte nach einem Gespräch, um die Geschehnisse und die Auswirkungen für Nutzer in Deutschland zu erörtern, sei der Konzern bisher nicht nachgekommen, teilte das BSI mit.

Der Fall Apple - April 2011

Kurz vor Ostern wurde bekannt, dass der Konzern Standortdaten aller iPhone- und iPad-Nutzer gespeichert hatte. Smartphone und Tabletcomputer hielten ohne Wissen und Zustimmung der Nutzer jeden Aufenthaltsort fest und speicherten die sensiblen Daten unverschlüsselt, sobald dieser die Geräte mit seinem Computer synchronisierte.

Die Daten wurden über die Mobilfunkzellen und WLAN-Netze, in denen sich iPhones und iPads bewegt haben, gesammelt. Apple sprach von einem Programmierfehler und bestritt, die Daten seiner Kunden auszuspähen oder an Werbetreibende zu verkaufen. Das Unternehmen veröffentlichte schließlich eine Software-Aktualisierung, um das Problem zu lösen. Die Speicherung der Daten sollte so verhindert werden.

Der Fall SchülerVZ - Mai 2010

Beim Online-Netzwerk SchülerVZ sind in großem Stil Nutzerdaten abgegriffen worden. Offenbar mit Hilfe künstlicher E-Mail-Adressen habe ein Nutzer den Kopierschutz des Netzwerks umgegangen, teilte SchülerVZ mit. Der Nutzer habe 1,6 Millionen aktuelle Datensätze der bei SchülerVZ registrierten Jugendlichen eingesammelt. Die Daten seien aber nicht an Dritte weitergegeben worden.

SchülerVZ betonte, es seien nur solche Daten kopiert worden, die ohnehin für alle registrierten Nutzer einsehbar seien. Es handele sich weder um ein Datenleck, noch um einen Angriff auf die Server, sondern um einen Verstoß gegen die Allgemeinen Geschäftsbedingungen von SchülerVZ. Bereits im vergangenen Herbst war es bei SchülerVZ zu einem Datenleck gekommen: Ein Nutzer hatte eine Vielzahl von Profilen aufgerufen und illegalerweise Kopien von Daten angelegt. Als Reaktion auf diesen Fall hatte SchülerVZ eine Obergrenze pro Tag für die Abfrage anderer Profile durch ein VZ-Mitglied eingerichtet. Der Nutzer umging diese Beschränkung jedoch, indem sich Hunderte von künstlichen VZ-Profilen anlegte.

Der Fall Google - 2010

Das Unternehmen Google musste eingestehen, dass seine Street-View-Autos in den vergangenen Jahren weltweit um die 600 Gigabyte an Daten aus öffentlichen WLAN-Netzen gesammelt hatten. Google verkündete jedoch, dass die Daten nicht ausgewertet worden seien. Für weitere Aufregung sorgte der Umstand, dass die Street-View-Fahrzeuge nicht nur Fotos von Häusern machten, sondern diese auch per Laser scannten. Diese Messdaten braucht das Unternehmen, um die 3-D-Modelle der Straßenzüge zu berechnen.

Datenschützer warnen vor solchen Datensammlern. Edgar Wagner, Landesdatenschutzbeauftragter von Rheinland-Pfalz, warnte, dass es ja nicht um Häuserfassaden ginge, sondern um die Verknüpfung von Daten, die Google außerdem im Repertoire hat. So könnte ohne jegliche Mühe der Eigentümer eines Hauses ausfindig gemacht werden. Der User erhält Rückschlüsse auf die privaten Wohn- und Lebensverhältnisse und somit einen Einblick in die Privatsphäre.

Der Fall Telekom - 2008

Auf der Suche nach undichten Stellen hatte die Telekom in den Jahren 2005 und 2006 die Telefonverbindungsdaten von Aufsichtsräten der Telekom, Angehörigen des Betriebsrates, Journalisten und von Dritten (zum Beispiel verdi-Chef Bsirske) ausgespäht. Laut Spiegel wurde die gesamte Firmenspitze von der Konzernsicherheit beobachtet. Es wurden im großen Stil Daten von Mitarbeitern erhoben. Die Bankverbindungen der Lieferanten wurden mit den Lohn- und Gehaltskonten der Belegschaft verglichen.

Im Januar 2009 kam es erneut zu einer Datenpanne: Nach Informationen von stern.de waren mehrere hundert Daten von Neukunden über einen einfachen Internet-Link tagelang für Jedermann abrufbar. Unbefugten sei es so möglich gewesen, im Minutentakt die Neuanmeldungen der Telekom-Kunden zu verfolgen.

Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt! Merken beendet Bewertet! Bewertung entfernt Abonniert! Abo beendet