Allgemeines
Unter einem "Datenleak" (zu Deutsch: Datenleck oder Datenpanne) versteht man eine oft nicht gewollte, herbeigeführte Situation. Hierbei erlangen Unberechtigte Zugriff zu einer Datensammlung wie zum Beispiel verschlüsselte Daten, hinterlegte E-Mail-Adressen, Geburtsdaten und vieles mehr. Das Fatale an diesem "Zugriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten bis zum kompletten Datenverlust mit sich bringen kann.
Die Folgen des Leaks
Die Folgen eines Datenleaks sind oft von negativer Natur geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen Mitgliederschaft selbst.
Daraus folgen ...
- Imageschäden
- Diebstahl der Identität
- finanzielle Strafen, zum Beispiel bei einem DSGVO Verstoß
- aber auch persönliche Schäden.
DSGVO = Datenschutz-Grundverordnung:
Durch die DSGVO werden derartige Pannen geahndet. Das Datenleak bei Knuddels, im September 2018, wurde mit einem Bußgeld belangt sowie die Kooperation berücksichtigt und gewürdigt.
In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind.
Das Datenleak bei Knuddels 2018
Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.
In den Morgenstunden, am 07. September 2018, wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind.
- Nicknamen und Passwörter
- e-Mail-Adressen ( in 57% der Fälle )
- die Angabe der Stadt ( in 30% )
- und / oder der Name im Profil ( in 41% )
Hinweis: Betroffen war die Mitgliederschaft, die am 20. Juli 2018 einen Account bzw. einen Nick bei Knuddels.de hatte.
Maßnahmen & Lösungsansätze der Knuddels GmbH & Co. KG
Die Transparenz stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das Knuddelsteam von der Veröffentlichung erfahren hatte.
Schutz der Mitgliederdaten, durch ...
- sofortige Benachrichtigung des Datenschutzbeauftragen von Knuddels.de
- umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden
- eine vorläufige Deaktivierung aller betroffenen Zugangsdaten
- die technische Überprüfung der Verschlüsselungen
- Kenntnissetzung und Updates rundum das Datenleck per Facebook, Instagram und im Forum [1]
- Informationen aller Mitglieder schnellstmöglich per E-Mail
- und durch die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen.
Zudem hat Knuddels.de die Server auf mögliche Angriffsvektoren überprüft und seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt.
Die Chronologie der Ereignisse zum Datenleak 2018
Wie lief der gesamte Datenpannenprozess eigentlich hinter den Kulissen von Knuddels ab?
Datum | Ereignis |
---|---|
5. September, Mittwoch | ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung und wendet sich per E-Mail an Knuddels.de |
6. September, Donnerstag | um 10:40 Uhr > das Supportteam öffnet die Mail und klärt sofort das gesamte Unternehmen auf bis 13:45 Uhr > Überprüfung der Meldung und Beschluss erster Direktmaßnahmen zum Schutz |
7. September, Freitag | um 01:30 Uhr > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Mitglieder um 02:00 Uhr > Update / Vorläufige Aktualisierung der Server von Knuddels.at |
Das Ende des Datenleaks
Knuddels hat in vorbildlicher Weise
mit den deutschen Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert.
Wer aus Schaden lernt und transparent an der Verbesserung
des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen.
Unser Team hat seit dem Datenleak an weiteren Verbesserungen unserer IT-Sicherheit gearbeitet. Dafür haben wir das Release von anderen Projekten, wie zum Beispiel dem neuen K3 Messenger, nach hinten verschoben. Diese Fokussierung auf die IT-Sicherheit von Knuddels war wichtig und richtig. Zu diesem Ergebnis ist auch die baden-württembergischen Aufsichtsbehörde für den Datenschutz gekommen, der wir den Vorfall direkt gemeldet hatten. Die Behörde erlegt uns ein Bußgeld auf, würdigt dabei aber insbesondere, dass wir in der gegebenen Situation beispielhaft gehandelt haben, sowohl in Bezug auf umfassende Information und Transparenz als auch in Bezug auf die Umsetzung von technischen Maßnahmen zur Verbesserung der Datensicherheit. Damit ist für uns die Sache aber nicht abgeschlossen, wir werden auch weiterhin einen besonderen Fokus auf die kontinuierliche Verbesserung unserer IT-Sicherheit legen.
Wir danken euch sehr für eure Unterstützung in den trubeligen Zeiten, das hat uns sehr geholfen. Besonders die Unterstützung der Administration und vieler weiterer engagierter Nutzer möchten wir da unterstreichen:
Toll, dass man sich auf euch verlassen kann und dass ihr zu uns gehalten habt."Verwandte Artikel
- TAN-System - Informationen zum TAN-System
- /h passwortklau - Informationen zum deutschen Strafrecht: Die Strafbarkeit von Nickdiebstählen & Co.
- /h passwortsicherheit - Informationen zur Chathilfe zur Passwortsicherheit (Teil 1)
- /h passwortsicherheit2 (gelöscht) - Informationen zur Chathilfe zur Passwortsicherheit (Teil 2)
- /h passwortsicherheit3 (gelöscht) - Informationen zur Chathilfe zur Passwortsicherheit (Teil 3)