Datenleck
Was ist eine Datenschutzverletzung
Eine Datenschutzverletzung (auch bekannt als Datenleck oder Datenleck) ist der unbefugte Zugriff und Abruf sensibler Informationen durch eine Einzelperson, eine Gruppe oder ein Softwaresystem. Es ist ein Cybersicherheits-Missgeschick, das passiert, wenn Daten absichtlich oder unabsichtlich ohne Wissen des Benutzers oder Eigentümers in die falschen Hände geraten.
Datenschutzverletzungen sind zum Teil das Ergebnis der steigenden Verfügbarkeit von Daten aufgrund der Zunahme digitaler Produkte, die eine überwältigende Menge an Informationen in die Hände von Unternehmen gebracht hat. Während einige der Informationen nicht vertraulich sind, handelt es sich bei vielen um geschützte und vertrauliche Informationen über Einzelpersonen und Unternehmen.
Datenschutzverletzungen verstehen
Der Fokus auf technologiegesteuerte Tools wie Cloud-Computing - Plattformen hat dazu geführt, dass Informationen leicht verfügbar, leicht zugänglich und mühelos zu geringen Kosten gemeinsam nutzbar sind. Unternehmen teilen und nutzen diese Daten, um ihre Prozesse zu verbessern und den Anforderungen einer zunehmend technisch versierten Bevölkerung gerecht zu werden. Einige Schurken versuchen jedoch, Zugang zu diesen Informationen zu erhalten, um sie für illegale Aktivitäten zu verwenden. Die Zunahme der Fälle von Datenschutzverletzungen in Unternehmen auf der ganzen Welt hat das Thema Cybersicherheit und Datenschutz ins Rampenlicht gerückt, was dazu geführt hat, dass viele Aufsichtsbehörden neue Gesetze zur Bekämpfung erlassen haben.
Eigentümer und Benutzer eines verletzten Systems oder Netzwerks wissen nicht immer sofort, wann die Verletzung aufgetreten ist. Im Jahr 2016 kündigte Yahoo die möglicherweise bisher größte Verletzung der Cybersicherheit an, als es behauptete, dass schätzungsweise 500 Millionen Konten verletzt wurden. Weitere Untersuchungen ergaben, dass die Datenschutzverletzung tatsächlich zwei Jahre zuvor im Jahr 2014 stattgefunden hatte.
Während einige Cyberkriminelle gestohlene Informationen verwenden, um Unternehmen und Einzelpersonen zu belästigen oder Geld von ihnen zu erpressen, verkaufen andere die gestohlenen Informationen auf unterirdischen Webmarktplätzen, die mit illegalen Vermögenswerten handeln. Beispiele für Informationen, die in diesen Dark Webs gekauft und verkauft werden, sind gestohlene Kreditkarteninformationen, geistiges Eigentum von Unternehmen, SSN und Geschäftsgeheimnisse von Unternehmen.
Unbeabsichtigte Datenverletzung
Eine Datenschutzverletzung kann unbeabsichtigt oder absichtlich erfolgen. Eine unbeabsichtigte Datenschutzverletzung tritt auf, wenn ein legitimer Verwalter von Informationen, wie z. B. ein Mitarbeiter, Unternehmenstools verliert oder fahrlässig verwendet. Ein Mitarbeiter, der auf ungesicherte Websites zugreift, ein kompromittiertes Softwareprogramm auf einen Arbeitslaptop herunterlädt, sich mit einem ungesicherten Wi-Fi-Netzwerk verbindet, einen Laptop oder ein Smartphone an einem öffentlichen Ort verliert usw. läuft Gefahr, dass die Daten seines Unternehmens kompromittiert werden. Im Jahr 2015 wurden die Daten von Nutmeg, einer Online- Investmentverwaltungsfirma,. kompromittiert, als ein fehlerhafter Code im System dazu führte, dass die personenbezogenen Daten (PII) von 32 Konten per E-Mail an die falschen Empfänger gesendet wurden. Die versendeten Informationen enthielten Namen, Adressen und Investitionsdetails und setzten die Kontoinhaber dem Risiko eines Identitätsdiebstahls aus.
Vorsätzlicher Datenverstoß
Eine vorsätzliche Datenschutzverletzung liegt vor, wenn sich ein Cyberangreifer in das System einer Einzelperson oder eines Unternehmens hackt, um auf geschützte und persönliche Informationen zuzugreifen. Cyber-Hacker nutzen verschiedene Möglichkeiten, um in ein System einzudringen. Einige betten bösartige Software in Websites oder E-Mail-Anhänge ein, die das Computersystem bei Zugriff anfällig für den einfachen Zugriff auf und den Zugriff auf Daten durch Hacker machen. Einige Hacker verwenden Botnetze, bei denen es sich um infizierte Computer handelt, um auf die Dateien anderer Computer zuzugreifen.
Botnetze ermöglichen es den Tätern, sich mit demselben Malware-Tool gleichzeitig Zugriff auf mehrere Computer zu verschaffen. Hacker können auch einen Angriff auf die Lieferkette nutzen, um auf Informationen zuzugreifen. Wenn ein Unternehmen über eine solide und undurchdringliche Sicherheitsmaßnahme verfügt, kann ein Hacker ein Mitglied des Lieferkettennetzwerks des Unternehmens durchdringen, das über ein anfälliges Sicherheitssystem verfügt. Sobald der Hacker in das Computersystem des Mitglieds eindringt, kann er sich auch Zugang zum Netzwerk des Zielunternehmens verschaffen.
Hacker müssen sensible Informationen wie Sozialversicherungsnummern (SSN) nicht sofort stehlen, um die Identität eines Benutzers preiszugeben und Zugriff auf sein persönliches Profil zu erhalten. Im Falle des Diebstahls von Informationen für Identitätsdiebstahl können Hacker mit Datensätzen von Quasi-Identifikatoren Informationsbits zusammensetzen, um die Identität einer Entität preiszugeben. Quasi-Identifikatoren wie Geschlecht, Alter, Familienstand, Rasse und Adresse können aus verschiedenen Quellen bezogen und zu einer Identität zusammengesetzt werden. Im Jahr 2015 bestätigte der IRS, dass eine Datenschutzverletzung bei über 300.000 Steuerzahlern aufgetreten war. Die Cyberkriminellen hatten Quasi-Identifikatoren verwendet, um auf die Informationen der Steuerzahler zuzugreifen und Steuerrückerstattungsanträge auszufüllen. Dies führte dazu, dass der IRS mehr als 50 Millionen US-Dollar an Rückerstattungsschecks an Identitätsdiebe ausgab.
FAQ
Was ist ein Beispiel für eine Datenschutzverletzung?
Am 5. Dezember 2019 erlitt Microsoft eine Datenschutzverletzung, als eine Änderung an der Netzwerksicherheitsgruppe der Datenbank vorgenommen wurde, die falsch konfigurierte Sicherheitsregeln enthielt. Die Server enthielten 250 Millionen Einträge mit Informationen wie E-Mail-Adressen, IP-Adressen und Details zu Supportfällen. Ingenieure stoppten das Leck am 31. Dezember 2019. Die Untersuchung von Microsoft ergab keine „böswillige Nutzung und bei den meisten Kunden wurden keine personenbezogenen Daten offengelegt“.
Ist eine Datenschutzverletzung ein Cyber-Angriff?
Ein Cyberangriff kann mit einer Datenschutzverletzung gleichgesetzt werden, aber das ist nicht immer der Fall. Ein Cyberangriff ist der elektronische Diebstahl von Daten oder vertraulichen Informationen. Eine Datenschutzverletzung ist jede unbefugte Offenlegung vertraulicher oder geschützter Details.
Was passiert bei einer Datenschutzverletzung?
Eine Datenschutzverletzung ist jeder Fall, wenn unbefugter Zugriff auf vertrauliche oder geschützte Informationen wie Sozialversicherungsnummern oder Bankkontodaten erlangt wird. Dies kann es Dieben ermöglichen, Finanzinformationen, Identitäten und andere persönliche Daten zu stehlen. Diese Daten werden dann an andere Kriminelle verkauft, die diese Daten ausnutzen können, um illegale und betrügerische Anklagen zu erheben.