Millionen von deutschen Datensätzen im Handel

In Zeiten, da britische Beamte CDs mit Bürgerdaten einfach in der U-Bahn liegen lassen, war das Dealen von wenigen Tausend Daten kaum eine Nachricht. Doch nun wird klar: Millionen Datensätze sind im Handel, es könnte auch Ihre Kontonummer darunter sein. Ja, mittlerweile scheint es sogar sicher zu sein, dass auch die ganz eigene Bankverbindung verkäuflich ist. Der kleine Aufreger hat sich zu einem handfesten Skandal ausgeweitet, der jeden etwas angeht.

“Es gibt in Deutschland einen schwunghaften illegalen Handel mit Verbraucherdaten”, zitiert die Welt Gerd Billen, Vorsitzender des Bundesverbandes der Verbraucherschutzzentralen (VZBV), Millionen Bürger seien die Opfer. Billen machte die Probe aufs Exempel und leierte am vergangenen Freitag ein Scheingeschäft an. Seine Mitarbeiter konnten innerhalb von zwei Tagen 6 Millionen Datensätze von Bundesbürgern für lediglich 850 Euro kaufen. Ein Datensatz besteht aus Name, Adresse, Telefonnummer und bei 4 der 6 Millionen auch aus Kontoverbindungen. Die Angaben waren auf zwei CDs gebrannt – und wurden gestern dem Bundesdatenschutzbeauftragten Peter Schaar übergeben.

“Daten sind heute eine Handelsware mit erheblichem wirtschaftlichem Wert”, sagt dieser. “Aber die gesetzlichen Vorschriften reichen nicht mehr aus, ihren Missbrauch zu verhindern und zu sanktionieren.”

Bereits im Oktober vergangenen Jahres berichtete silicon.de, dass Kriminelle, die sich als Callcenter-Mitarbeiter ausgeben, beziehungsweise Mitarbeiter, die während ihrer Anstellung zu Kriminellen werden, die größte Gefahr für Kundedaten darstellen. Das ergab damals eine interne Untersuchung des Finanzdienstleisters JP Morgan Chase. Das berüchtigte Phishing sei dagegen ein marginales Problem.

Identitätsdiebstahl ist die am schnellsten wachsende Form des Online-Betrugs. Der Handel mit gestohlenen Kundendaten im Internet ist mittlerweile zu einem florierenden Geschäft geworden.

Page: 1 2 3

Silicon-Redaktion

View Comments

  • Vorräte
    ich hoffe, irgendjemand ganz oben stellt sich jetzt die Frage, ob nicht auch die Riesendatensammlung der Vorratsdatenspeicherung ein Riesenrisiko bedeutet.
    Hier würde ich mich sogar mal über ein "was gebe ich auf mein dummes Geschwätz von gestern" vom Innenminister freuen

  • erst jetzt
    Dieses Aufregen der Politiker und der damit Bschäftigten ist doch nur eine Verschleierung und Verdummung der Massen, wenn dies ncht bekannt gewesen sein soll, dann ist dies ein weiterer Indiz für die Unfähigkeite dieser Leute. Voran der Datenschutzbeauftragten(bin selber einer), denn bei der Reklame,etc.. und den Müll den man erhält, tja wo haben denn die die Daten her, bestimmt nicht von mir. Also tun wieder mal alle, wir haben nichts gewußt, ein wenig Aufgregung, Hektik und dann lassen wir es mal wieder im Sand verlaufen oder erwartet etwa jemand was anderes?
    mfg Chr. Liebetrau

  • Härtere Strafen oder besserer Schutz ?
    Reflexartig wie der bekannte Pawlow'sche Hund reagiert die Politik mit dem Ruf nach strengeren Gesetzen und härteren Strafen. Ob sich damit viel erreichen läßt ? Individuelles Fehlverhalten von eher prekär beschäftigten Callcenter-Mitarbeitern wird sich so kaum verhindern lassen, solange das Kopieren der Kundendaten auf einen USB-Stick so einfach und die Gefahr des Entdecktwerdens so gering ist. Hohe Geldstrafen schrecken weniger, weil bei den Leuten im Zweifelsfall eh' wenig zu holen sein wird.

    Wirkungsvoller wäre es, alle Firmen und Institutionen die mit sensiblen Kundendaten zu tun haben (hierzu gehören vor allem die Bankverbindungsdaten) zur Einhaltung der von der Kreditkartenindustrie erarbeiteten technischen und organisatorischen Regularien zu verpflichten (siehe http://de.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard).

    Damit wäre dem leichten Datenklau durch Gelegenheitsdiebe ein solider Riegel vorgeschoben und die Verantwortung klar bei den Betreibern der Datenbanken, die dann weit wirkungsvollere Vorkehrungen zu treffen hätten.

  • So ist es
    Ich kann mich im großen Ganzen meinen Vorrednern anschliessen.

    Gerade jüngst wurde ich sogar von einem Vertreter angesprochen, der "dringend" Adressen benötigt. Vor einem Jahr von einer Firma, die konkret angefragt hat, ob ich als Programmierer an die Kunden-Daten eines Konkurrenzunternehmens kommen könnte udgl. mehr. Selbstverständlich habe ich mich dem verweigert.
    Aber DASS mich eigentlich seriöse Geschäftsleute danach überhaupt fragen, sollte nachdenlich machen.

    Nach den ganzen Aufdeckungen (oder besser Zugaben) diverser Unternehmen über den Handel mit den Daten Ihrer Nutzer, Kunden, etc.) bin ich bass erstaunt, mit welcher Frechheit das nun als "oh mein Gott, was haben wir entdeckt" paraphrasiert wird.

    Daten sind Macht, nicht erst seit Google.

    Jedes Preisausschreiben, jedes Callcenter, jede Umfrage - dient letztendlich dazu, die Daten der Nutzer auszuspähen. Schon heute kann man sich über Gesprächspartner ein fast lückenloses Bild machen, noch bevor man sie das erste Mal sieht.

    Und das nur im zivilen Bereich. Die militärischen Datenbanken sind noch wesentlich umfassender und der gläserne Bürger ist längst perfekt.

    Das passt zu einer Zeit, wo etwa platte Unterhaltungssendungen oder sogar TV-Kaufsender das zigtausendfache an Zuschauern haben wie ein gut recherchiertes Informationsmagazin.

    So sehr mich die Perfidität ärgert, mit der solche Sachen schöngeredet werden, so sehr ärgert mich auch die Ignoranz der Betroffenen. Hausgemacht und eigentlich nicht anderss verdient, möchte man meinen.

    Die wahren Heroen, die Datenschützer und Verbraucherschutzverbände werden oftmals belächelt, ich erlebe es in meinem direkten Umfeld, aber wer zuletzt lacht,...

    In diesem Sinne, passen Sie auf Ihre Daten auf.

    Liebe Grüße, Marc Humer

  • Daten sind Macht
    Warum die Aufregung? Gute Daten mit aktuellen Kontoinformationen der Kunden und dem Umsatz finden Sie auf den häufig achtlos hinterlassenen Belegen in Einkaufswagen von Aldi&Co, anderen Supermärkten oder Tankstellen.(sofern mit EC-Karte oder ähnlichem gezahlt wurde)Erstaunlich welche Daten aus den "weggeworfenen" Zahlungsbelegen gewonnen werden können. Die sind in der Branche ca. 1,50 €/Datensatz wert - da muß der Pfandsammler 6 Pfandflaschen für sammeln und einlösen. Also, das Geld (und sensible Daten) liegt auf der Straße. Manche heben es auch auf!

  • Auch eine Frage des Vorbilds
    Wenn man die Häufung der neuen Fälle betrachtet, fragt man sich schon, ob es immer so war und keiner hat drüber gesprochen oder ob wir hier ein völlig neues Vergehen vorliegen haben.
    Ich denke, das erstere ist der Fall, jedoch nehmen die Vergehen deutlich zu. Und das ist auch verständlich! Lassen sich doch mit gestohlenen Datensätzen beim BND Millionen verdienen - warum soll man es da nicht auch mal versuchen?
    Hier ist Vorbildfunktion gefragt und in den Unternehmen deutlich bessere Unterstützung derer, die gegen den Missbrauch von Daten kämpfen.
    Aber wie so häufig kommt das Interesse an dem Thema erst dann, wenn vom eigenen Konto Geld verschwindet.
    Wir brauchen alle mehr Sensibilität im Umgang mit Informationen, mit den eigenen und mit denen anderer - auch speziell im Social Networking...
    Eine Frage ans Gewissen: Wann haben Sie das letzte mal die Anschrift oder Telefonnummer und ähnliches Ihrer Bekannten als mögliche Interessenten an ein Unternehmen weitergegeben??

    Ich kann meinen Kindern erzählen was ich will, sie werden immer das tun, was ich tue. :o)

    In diesem Sinne

    Ihr Stefan Purder

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago