Dem Düsseldorfer Magazin Wirtschaftswoche wurde von Händlern die gigantische Datenmenge für zwölf Millionen Euro angeboten. Als ‘Appetizer’ erhielt das Wirtschaftsmagazin eine Muster-CD mit 1,2 gestohlenen Kundendaten. Die CD wurde mittlerweile an die Düsseldorfer Staatsanwaltschaft übergeben. Ein Sprecher erklärte, dass nun untersucht werden müsse, wie so viele Kontonummern illegal in Umlauf gelangen konnten.
Dem Bericht zufolge enthalten die Datensätze neben den Angaben zur Person wie Geburtsdaten, die Bankverbindung einschließlich Kontonummer und Bankleitzahl und in einigen Fällen sogar Details zur Vermögenslage. “Jeder muss befürchten, dass er betroffen ist”, sagte der Bundesdatenschutzbeauftragte Peter Schaar gegenüber dem NDR. Er empfiehlt allen Bundesbürgern ihre Kontoauszüge sorgfältig zu prüfen.
Erste Spuren führen zu kleineren Callcenter-Betreibern. Auf den umkämpften Massenmärkten wie Telekommunikation, Energieversorgung oder Kabelfernsehen bedienen sich immer mehr Anbieter fast nur noch externer Dienstleister und Callcenter. Diese externen Dienstleister erhalten die relevanten Kundendaten teilweise vom Auftraggeber. Wenn die Dienstleister jedoch ihrerseits Subunternehmer einschalten, geht die Kontrolle über die Daten irgendwann verloren.
Außerdem sei auch davon auszugehen, dass schlecht bezahlte Callcenter-Mitarbeiter ihr Gehalt aufbessern, indem sie Adressdaten auf UBS-Sticks oder CDs kopieren und auf eigene Rechnung an Hintermänner verkaufen. Diese wiederum sammeln die Bank- und Adressdaten, bereinigen Dopplungen und bieten sie Unternehmen zum Kauf an. In Deutschland gibt es momentan rund 5000 Callcenter. Ihnen zahlen beispielsweise Telefongesellschaften über 100 Euro für einen Vertragsabschluss und eine Vertragsverlängerung bringt etwa 50 Euro ein.
Page: 1 2
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…
View Comments
Gesetztgeber gefragt
Warum können die Banken nicht verhindern, dass einfach jemand Geld von einem Konto abhebt. Und wenn die Banken zu bequem sind um ihre Programme so einzustellen, ist der Gesetzgeber gefragt.
Ich appelliere an die zuständigen Polititker, die Banken per Gesetz dazu zu zwingen, dass niemand ohne Erlaubnis des Kontoinhabers Geld von diesem holen kann.
Dann wäre der ganze Datenklau nur halb so schlimm (Trotzdem schlimm genug, aber wenigstens müsste man nicht befürchten, dass einfach Geld vom Konto abgehoben wird)
Kontonummerklau
Ich weiß wirklich nicht, warum ich mich aufregen sollte, wenn jemand meine Bankverbindung kennt. Jede Firma druckt die auf ihre Geschäftsunterlagen. Was kann man damit anfangen? Gar nichts!
Und wenn wirklich jemand unberechtigt abbuchen würde, wäre die Bank in der Beweispflicht. Woher soll denn die Unterschrift kommen?
Frau
Grundsätzlich sind viele Kontendaten bekannt. Problematisch ist es, wenn über das Internet eingekauft wird mit einer Abbuchung über die Kontonummer. Wenn so eine Abbuchung rückgängig gemacht werden kann, finde ich das Problem auch nicht so dramatisch. Immerhin ist JEDER selber dafür Zuständig, seine Zahlungseingänge und -ausgänge auf seinem Konto zu beobachten und gegebenenfalls einzugreifen.
Bürger
Aus eigener Erfahrung ist mir bekannt, dass im Falle einer unberechtigten Abbuchung durch eine Bank, mir niemand mehr weitergholfen hat und sogar das BaFin sich hinter "nicht Zuständigkeit" versteckt hat.
Das Verfahren, sein Geld wiederzubekommen ist für den einfachen Bundesbürger so gut wie ausichtslos. Die Gesetze sind wirkungslos, da die Durchsetzung viel zu kompliziert ist.
Dahinter versteckt sich das gesamte Bankwesen und das ist das Problem, wenn einer die Kontodaten geklaut hat. Die Banken sehen dem Schaden gelassen entgegen.
Trotzdem
Wenn man die Bankenseite betrachtet, denke ich auch, dass dort die technischen Sicherheitsmaßnahmen erhöht werden können. Zum anderen ist es auch richtig, sensibel seine Kontoauszüge zu "überwachen". :)
Das entbindet aber nicht von der Beseitigung des strukturellen Problems, dass durch Kostenreduktion beim Kundensupport die personenbezogenen Daten nicht ausreichend gesichert sind. Es sind ja nicht nur die Kontendaten.
Der Datenschutz in Deutschland muss gestärkt werden. Derzeit findet aber auf diesem Gebiet ein "Tauziehen" statt. Die Kräfte der öffentlichen Datenschutzbehörden sind dadurch gebunden, - sie können nicht effektiv tätig werden.
also bei meiner Bank ist das kein Problem...
Bei meiner Bank kann ich auf Knopfdruck unberechtigt abgebuchtes Geld zurückholen. Ich hatte im Januar das Problem, dass irgendein Depp, der sich "der Coole" nannte, im Namen von Microsoft immer wieder 19,99 EUR abgebucht hatte. Aber jedesmal konnte ich mit ein paar Mausklicks das Geld innerhalb von ca. einem Tag zurückbekommen. Irgendwann wurde es dem "Coolen" dann wohl zu teuer (er musste jedesmal eine Gebühr zahlen, ich selbst natürlich nicht), und er hat mich aus seiner Datenbank gestrichen.
Also, einfach ab und zu in die Buchungen schauen, und das Problem sollte sich als sehr leicht lösbar erweisen.
Nicht so schlimm ...
Es tut mir echt leid wenn ich höre, dass einige hier diesen Datendiebstahl, bzw. dessen eventuelle Folgen als "nicht so schlimm" bezeichnen. Dies ist aus meiner Sicht noch schlimmer, als der Diebstahl der Telekom Daten. Egal ob das Zurückholen des Geldes schwierig oder einfach auf Knopfdruck zu bewältigen ist, Spaß wie es keinem von uns machen. Des weiteren fühle ich mich hierbei wie nach einem Einbruch in mein Computer bei dem sensible Daten gestohlen wurden. Da sind dann auf einmal alle aufgeregt und entsetzt wenn einem sowas passiert und man findet es auch noch raus. Ich erinnere nur an die Disussion über den Bundestrojaner, bei dem ja "nur" der Staat in fremde PC's eindringt.
Unterm Strich müssen wir in Deutschland endlich anfangen das Thema Security ernster zu nehmen und auch dementsprechend Geld dafür auszugeben, um notwendige Massnahmen zu implementieren. Zusätzlich müssen strengere Gesetze und Zertifizierungen für Firmen her, die mit solchen sensiblen Daten umgehen. Wird da nicht schnell reagiert, war das sicherlich nicht die letzte Meldung über Datenklau die wir gesehen haben.
Zwiespalt - oder wie es nicht geht !
Als bekennender Gegner unseres 'Bundesministers für die Förderung von staatlich geduldetem Datenmissbrauch' Wolfgang Schäuble ist meines Erachtens ein solche Datensammlung nur die Spitze eines gigantischen Eisberges.
Wenn ein Staat unter dem Deckmäntelchen der Terrorismusbekämpfung eine Vorratsdatenspeicherung in nahezu monströsem Umfang anordnet und somit die kumulierende Anhäufung von personenbezogenen Daten fordert und fördert, sollte sich doch bitte niemand darüber wundern, das neben dem möglicherweise sogar zulässigen Gebrauch auch ein kleines 'bisschen' Missbrauch damit getrieben wird.
Ist es verwunderlich, dass die Kundendatenbanken und die Verknüpfung innerhalb der selbigen immer umfangreicher werden, wenn es unser Staat in seiner ausufernden Regulierungswut als schlechtes Beispiel vorlebt?
Warum sollten so praktische Datensammlungen den nur für 'seriöse' Zwecke genutzt werden, wenn man damit auch anders Geld verdienen kann?
Warum sollten so praktische Datensammlungen den nur für 'rechtsstaatliche' Zwecke genutzt werden, wenn man den Bürger über seine Steuergroschen hinaus noch weiter schröpfen kann?
Da wird nur geerntet, was mit staatlicher Duldung gesät wurde.
Also 'Augen auf beim Datenkauf' vielleicht sind es ja nur bereits verbrauchte Daten aus öffentlichen Quellen ;-)