“2009 schwarzes Jahr für den Datenschutz”
Um die IT- und Datensicherheit in Unternehmen war es im Jahr 2009 schlecht bestellt – so das ernüchternde Fazit des Sicherheitsspezialisten Sophos: Die Kette gravierender Fälle von Datenmissbrauch riss im Jahr 2009 nicht ab. In skandalöser Weise wurden Millionen sensibler Daten bewusst oder unbewusst gefährdet oder unzulässig verwendet.
Einwohnermeldedaten über Jahre hinweg frei zugänglich
Im Juni wurde bekannt, dass über mehrere Jahre Daten wie Familienstand, Geburtsdatum oder Religionszugehörigkeit ahnungsloser Bürger offen im Netz verfügbar waren. Ein Software-Dienstleister veröffentlichte versehentlich Zugangsdaten auf seiner Website, über die die Melderegister zahlreicher deutscher Kommunen einsehbar waren.
Datendiebstahl bei SchülerVZ
Im Oktober legte offenbar ein einzelner Täter Kopien der Profile einzelner SchülerVZ-User an, die allerdings keine Angaben über Post- und E-Mail-Adressen, Zugangsdaten, Fotoalben und Telefonnummern enthielten. Er bediente sich dabei eines Crawlers und hackte sich mit den normalen Log-in-Daten in das Netzwerk ein, um die Datensätze zu kopieren.
Dienstleister verursacht größte Kreditkartenumtauschaktion
Im November mussten über 100.000 Kreditkarten deutscher Kunden aus dem Verkehr gezogen werden, um Datenmissbrauch vorsorglich zu verhindern. Vorausgegangen war ein Datenklau in Spanien: Einem spanischen Dienstleister wurden unbestätigten Berichten zufolge die Daten tausender deutscher Kunden gestohlen – davon betroffen könnten alle Banken und Bankkunden sein, auch solche, die nicht in Spanien waren. Schadensfälle sind noch keine bekannt.