“2009 schwarzes Jahr für den Datenschutz”
Um die IT- und Datensicherheit in Unternehmen war es im Jahr 2009 schlecht bestellt – so das ernüchternde Fazit des Sicherheitsspezialisten Sophos: Die Kette gravierender Fälle von Datenmissbrauch riss im Jahr 2009 nicht ab. In skandalöser Weise wurden Millionen sensibler Daten bewusst oder unbewusst gefährdet oder unzulässig verwendet.
Zwar gibt es inzwischen gesetzliche Vorschriften, wie die Meldepflicht bei Datenverlusten, die Unternehmen zu einem verantwortungsvolleren Umgang mit vertraulichen Daten verpflichtet. Noch immer sind sich viele Firmen der IT- und Datensicherheitsrisiken jedoch nicht bewusst: Lösungen zur Sicherung der Daten werden nur unzureichend genutzt und Mitarbeiter selten im richtigen Umgang mit sensiblen Daten geschult.
“Das Jahr 2009 war ein schwarzes Jahr für den Datenschutz und die Datensicherheit”, sagte Sascha Pfeiffer, Principal Security Consultant bei Sophos. Selbst Großkonzerne hätten offenbar den Umgang mit vertraulichen Kundendaten nicht im Griff. “Sie müssen sich fragen lassen, warum sie nicht geeignete Vorkehrungen dagegen treffen, dass Mitarbeiter, Partner und sogar Unberechtigte vollen Zugang zu allen Informationen in Kundendatenbanken erhalten.”
Erschwerend komme hinzu, dass etliche Datenpannen des Jahres 2009 auch dadurch verursacht wurden, dass Inhalte vollständiger Datenbanken auf mobile Speichermedien kopiert oder per E-Mail weitergeleitet wurden. “Missbrauch, wie dem illegalen Weiterverkauf von Kundendaten, wird damit Tür und Tor geöffnet.” Einige spektakuläre Datenpannen des Jahres 2009 im Überblick:
Persönliche Daten von 18.000 DSDS-Bewerbern im Web einsehbar
Im Februar waren Informationen zu Hobbys, Freizeit und Talenten aus der Bewerber-Datenbank der sechsten Folge von ‘Deutschland sucht den Superstar’ ungeschützt im Internet zugänglich. Es handelte sich um Daten von rund 18.000 Bewerbern.
Kabel Deutschland verbreitet Kundendaten ungesichert
Kabel Deutschland hat im März Hunderttausende vollständige Kundendatensätze per Excel-Dateien an Subunternehmer weitergegeben. Es war nicht mehr möglich, den Weg der Daten nachzuvollziehen. Kabel-Deutschland-Kunden sahen sich anschließend einer Vielzahl an Anrufen von Telefonverkäufern von Kabel Deutschland ausgesetzt.