Sie sind hier: Home » Markt » Hintergrund

2008: Das Jahr des Datenmissbrauchs


Kette von Datendiebstahl und -missbrauch in großem Stil zeigt, dass die geltenden gesetzlichen Regelungen völlig unzureichend sind
Datenmissbrauch: Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, werde staatlicherseits bewusst abgesehen

(09.02.09) - Eine Kette von gravierenden Datenskandalen beunruhigte 2008 die Öffentlichkeit; vertrauliche Daten wurden millionenfach missbraucht, und die Kette dieser Pannen setzt sich 2009 fort. Die Fälle zeigen auch, dass die geltenden gesetzlichen Vorschriften nach wie vor völlig unzureichend sind. Der Datensicherheitsexperte Utimaco fordert daher Regelungen, die den aktuellen Stand der Technik berücksichtigen.

Das Jahr 2008 nimmt in der Geschichte der IT einen unrühmlichen Platz ein: Nie zuvor ereigneten sich so viele und so gravierende Fälle von Datenmissbrauch, wobei das Spektrum vom Programmierfehler über Schlamperei bis zu Verbrechen reicht.

Seit Mai haben sich in Deutschland die spektakulären Fälle gehäuft (alle Angaben stammen von Utimaco):

  • Mai: Einem Spiegel-Bericht zufolge soll eine Berliner Beratungsfirma Verbindungsdaten der Telekom ausgewertet und mit den Telefonnummern von Journalisten abgeglichen haben. Die Deutsche Telekom habe auf diese Weise offenbar über einen längeren Zeitraum heimlich Telefon-Verbindungsdaten ihrer Manager ausspioniert.
  • Juni: Das ARD-Magazin "Report München" berichtet, dass aufgrund eines Programmierfehlers die Daten von einer halben Million Einwohner aus 15 Kommunen über Jahre hinweg im Internet eingesehen werden konnten. Eine Softwarefirma korrigierte die Angaben von Report - nicht 15, sondern 200 Kommunen seien betroffen.
  • August: In Schleswig-Holstein taucht eine CD auf, die Adressen und Kontodaten von 17.000 Kunden der Süddeutschen Klassenlotterie (SLK) enthält.
  • August: Laut "tageszeitung" haben acht Unternehmen illegal mit personenbezogenen Daten aus kommunalen Melderegistern in Schleswig-Holstein gehandelt. Eines dieser Unternehmen besitzt angeblich eine Datenbank mit 72 Millionen Datensätzen.
  • August: Verbraucherschützer können in Schleswig-Holstein persönliche Daten von sechs Millionen Bundesbürgern kaufen, darunter vier Millionen mit Kontodaten. Der Deal ist mit 850 Euro überraschend preiswert.
  • August: Das ARD-Magazin "Report Mainz" berichtet über die Weitergabe von 200.000 Datensätzen mit vertraulichen Gesundheitsinformationen von Patienten der DAK an die Privatfirma Healthways, die im Auftrag der Kasse chronisch kranke Patienten kontaktiert; die DAK spricht von zulässiger "Datenverarbeitung im Auftrag".
  • September: Die Daten von Nutzern der Beate-Uhse-Website seien öffentlich zugänglich gewesen.
  • September: Aufgrund eines Programmierfehlers sind angeblich in Hamburg und Berlin Kundendaten eines zum Medienkonzern Axel Springer gehörenden Anzeigenblattes über das Internet einzusehen gewesen, inklusive der Daten von Chiffre-Anzeigen in der Rubrik "Heiraten und Bekanntschaften".
  • September: Recherchen des ZDF-Wirtschaftsmagazins WISO zufolge seinen auf einem chinesischen Webserver rund 56.000 Datensätze frei zugänglich, die zum Teil aus einer Bewerberdatenbank von PricewaterhouseCoopers stammen sollen.
  • Oktober: "Spiegel"-Redakteure können sich problemlos in das Kundensystem von T-Mobile einloggen und dort die Daten nicht nur lesen, sondern auch ändern. Betroffen sind potenziell 30 Millionen Kundendaten der Telekom.
  • Oktober: Die Telekom bestätigt, dass in ihrer Mobilfunk-Sparte T-Mobile zwei Jahre zuvor über 17 Millionen Daten gestohlen worden waren. Die Telekom hatte ihre Kunden über diesen Datenmissbrauch nicht informiert. Nahezu jeder zweite Kunde von T-Mobile ist betroffen.
  • Dezember: Der Landesbank Berlin kommen Kreditkartenabrechnungen mit Name, Adresse und Kontonummer von Zehntausenden Kunden abhanden. Die Daten wurden von Kurierfahrern mit einem Weihnachtsstollen vertauscht und landen zum Glück bei der Frankfurter Rundschau.


Diese Kette von Datendiebstahl und -missbrauch in großem Stil zeige, dass die geltenden gesetzlichen Regelungen völlig unzureichend seien. Die Politik scheine sich der Dimension der Vorfälle noch gar nicht bewusst zu sein.

Das zeigten nicht zuletzt die Vorschläge für das neue Datenschutzgesetz, das annimmt, Datenmissbrauch ließe sich dadurch verhindern, dass sich Unternehmen freiwillig zertifizieren lassen und dass die Weitergabe von Kundendaten nur noch mit ausdrücklicher Zustimmung der Betroffenen möglich sei - eine Vorschrift, die etwa bei absichtlichem Missbrauch völlig verfehlt ist, sagt Utimaco.

Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, wie zum Beispiel die verpflichtende Verschlüsselung personenbezogener Daten, werde dagegen bewusst abgesehen.

"Für die zahlreichen Datenskandale des Jahres 2008 sind neben einem hohem Maß an krimineller Energie der Täter auch die verbreitete Sorglosigkeit der Opfer verantwortlich", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Safeware AG in Oberursel. "Aber auch die Politik muss endlich ihre Aufgabe wahrnehmen und für einen Schutz sorgen, der dem digitalen Zeitalter wirklich angemessen ist. Mit Selbstverpflichtungen und guten Wünschen ist dabei nichts zu erreichen. Solange hier kein Kurswechsel stattfindet, ist leider damit zu rechnen, dass die Skandal-Chronik von 2008 auch 2009 ihre Fortsetzung findet." (Utimaco: ra)


Meldungen: Markt / Hintergrund

  • Datenkontrolle im Zeitalter der KI

    Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.

  • Vorbereitung wird zum Wettbewerbsfaktor

    Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

  • Bayern verstärkt Kampf gegen Geldwäsche

    Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

Sicherheit ein wichtiges Produkt und kostbares Gut Verzögerungsgeld für GDPdU wird umgesetzt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen