K (Textersetzung - „User“ durch „Nutzer“) |
K (→Die Chronologie der Ereignisse zum Datenleak 2018: Nutzer zu Mitglieder abgeändert) |
||
| (5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
==Allgemeines== | ==Allgemeines== | ||
Unter einem '''"Datenleak"''' (zu Deutsch: ''Datenleck oder Datenpanne'') versteht man | Unter einem '''"Datenleak"''' (zu Deutsch: ''Datenleck oder Datenpanne'') versteht man eine oft nicht gewollte, herbeigeführte Situation. Hierbei erlangen <b>Unberechtigte</b> Zugriff zu einer Datensammlung wie zum Beispiel ''verschlüsselte Daten, hinterlegte E-Mail-Adressen, Geburtsdaten und vieles mehr''. Das Fatale an diesem "Zugriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten bis zum kompletten Datenverlust mit sich bringen kann. | ||
Hierbei erlangen <b>Unberechtigte</b> Zugriff zu einer Datensammlung | |||
Das Fatale an diesem "Zugriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten | |||
==Die Folgen des Leaks== | ==Die Folgen des Leaks== | ||
[[Bild:Knuddels-Finger.gif]] Die Folgen eines Datenleaks sind oft von '''negativer Natur''' geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen | [[Bild:Knuddels-Finger.gif]] Die Folgen eines Datenleaks sind oft von '''negativer Natur''' geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen Mitgliederschaft selbst.<br><br> | ||
'''Daraus folgen''' ... | '''Daraus folgen''' ... | ||
| Zeile 26: | Zeile 24: | ||
* die Angabe der Stadt [[Bild:Knuddels-Finger.gif]] ( ''in 30%'' ) | * die Angabe der Stadt [[Bild:Knuddels-Finger.gif]] ( ''in 30%'' ) | ||
* und / oder der Name im Profil [[Bild:Knuddels-Finger.gif]] ( ''in 41%'' )<br><br> | * und / oder der Name im Profil [[Bild:Knuddels-Finger.gif]] ( ''in 41%'' )<br><br> | ||
<small>[[Bild:Knuddels-Finger.gif]] '''Hinweis:''' Betroffen war die | <small>[[Bild:Knuddels-Finger.gif]] '''Hinweis:''' Betroffen war die Mitgliederschaft, die am '''20. Juli 2018''' einen Account bzw. einen Nick bei Knuddels.de hatte.</small> | ||
==Maßnahmen & Lösungsansätze der Knuddels GmbH & Co. KG== | ==Maßnahmen & Lösungsansätze der Knuddels GmbH & Co. KG== | ||
| Zeile 33: | Zeile 31: | ||
Die '''Transparenz''' stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das [[Knuddelsteam]] von der Veröffentlichung erfahren hatte.<br><br> | Die '''Transparenz''' stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das [[Knuddelsteam]] von der Veröffentlichung erfahren hatte.<br><br> | ||
[[Bild:Knuddels-Finger.gif]] <b>Schutz der | [[Bild:Knuddels-Finger.gif]] <b>Schutz der Mitgliederdaten, durch</b> ... | ||
* sofortige Benachrichtigung des Datenschutzbeauftragen von Knuddels.de | * sofortige Benachrichtigung des Datenschutzbeauftragen von Knuddels.de | ||
* umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden | * umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden | ||
| Zeile 60: | Zeile 58: | ||
|- | |- | ||
|'''7. September''', Freitag | |'''7. September''', Freitag | ||
|''um 01:30 Uhr'' > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der | |''um 01:30 Uhr'' > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Mitglieder<br> | ||
''um 02:00 Uhr'' > Update / Vorläufige Aktualisierung der Server von Knuddels.at<br> | ''um 02:00 Uhr'' > Update / Vorläufige Aktualisierung der Server von Knuddels.at<br> | ||
''um 07:00 Uhr'' > Aktualisierung von Knuddels.de, mit der alle Maßnahmen auch hier live gingen<br> | ''um 07:00 Uhr'' > Aktualisierung von Knuddels.de, mit der alle Maßnahmen auch hier live gingen<br> | ||
''um 14:24 Uhr'' > weitere Maßnahmen beschlossen:<br>''E-Mail-Informationen an | ''um 14:24 Uhr'' > weitere Maßnahmen beschlossen:<br>''E-Mail-Informationen an Mitglieder, neue Passwort-Setzung, Identifikation unbekannter Geräte, Verschlüsselung der Logfiles mit Mitgliederdaten ...''<br> | ||
''um 16:56 Uhr'' > Information an alle Mitglieder über das Forum sowie über weitere Social Media: ''Facebook und Instagram''<br> | ''um 16:56 Uhr'' > Information an alle Mitglieder über das Forum sowie über weitere Social Media: ''Facebook und Instagram''<br> | ||
''um 22:00 Uhr'' > die weiteren Maßnahmen ( ''von 14:24 Uhr'' ) wurden nun als erstes für Knuddels.at ausgerollt<br> | ''um 22:00 Uhr'' > die weiteren Maßnahmen ( ''von 14:24 Uhr'' ) wurden nun als erstes für Knuddels.at ausgerollt<br> | ||
''um 22:45 Uhr'' > die neuen Maßnahmen worden nun auch auf Knuddels.de ausgerollt und der E-Mail Versand beginnt, mit Hinweisen zum Datenleak an die | ''um 22:45 Uhr'' > die neuen Maßnahmen worden nun auch auf Knuddels.de ausgerollt und der E-Mail Versand beginnt, mit Hinweisen zum Datenleak an die Mitgliederschaft und Aufforderung, ihre Daten auf allen Plattformen zu ändern | ||
|} | |} | ||
| Zeile 87: | Zeile 85: | ||
* [[/h passwortklau]] - Informationen zum deutschen Strafrecht: Die Strafbarkeit von Nickdiebstählen & Co.<br> | * [[/h passwortklau]] - Informationen zum deutschen Strafrecht: Die Strafbarkeit von Nickdiebstählen & Co.<br> | ||
* [[/h passwortsicherheit]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 1) | * [[/h passwortsicherheit]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 1) | ||
* [[/h passwortsicherheit2]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 2) | * [[/h passwortsicherheit2 (gelöscht)]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 2) | ||
* [[/h passwortsicherheit3]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 3) | * [[/h passwortsicherheit3 (gelöscht)]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 3) | ||
== Belege == | == Belege == | ||
Aktuelle Version vom 13. Februar 2023, 18:55 Uhr
Allgemeines
Unter einem "Datenleak" (zu Deutsch: Datenleck oder Datenpanne) versteht man eine oft nicht gewollte, herbeigeführte Situation. Hierbei erlangen Unberechtigte Zugriff zu einer Datensammlung wie zum Beispiel verschlüsselte Daten, hinterlegte E-Mail-Adressen, Geburtsdaten und vieles mehr. Das Fatale an diesem "Zugriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten bis zum kompletten Datenverlust mit sich bringen kann.
Die Folgen des Leaks
Die Folgen eines Datenleaks sind oft von negativer Natur geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen Mitgliederschaft selbst.
Daraus folgen ...
- Imageschäden
- Diebstahl der Identität
- finanzielle Strafen, zum Beispiel bei einem DSGVO Verstoß
- aber auch persönliche Schäden.
DSGVO = Datenschutz-Grundverordnung:
Durch die DSGVO werden derartige Pannen geahndet. Das Datenleak bei Knuddels, im September 2018, wurde mit einem Bußgeld belangt sowie die Kooperation berücksichtigt und gewürdigt.
In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind.
Das Datenleak bei Knuddels 2018
Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.
In den Morgenstunden, am 07. September 2018, wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind.
Veröffentlichung von ...
- Nicknamen und Passwörter
- e-Mail-Adressen
( in 57% der Fälle ) - die Angabe der Stadt ( in 30% )
- und / oder der Name im Profil ( in 41% )
Hinweis: Betroffen war die Mitgliederschaft, die am 20. Juli 2018 einen Account bzw. einen Nick bei Knuddels.de hatte.
Maßnahmen & Lösungsansätze der Knuddels GmbH & Co. KG
Die Transparenz stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das Knuddelsteam von der Veröffentlichung erfahren hatte.
Schutz der Mitgliederdaten, durch ...
- sofortige Benachrichtigung des Datenschutzbeauftragen von Knuddels.de
- umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden
- eine vorläufige Deaktivierung aller betroffenen Zugangsdaten
- die technische Überprüfung der Verschlüsselungen
- Kenntnissetzung und Updates rundum das Datenleck per Facebook, Instagram und im Forum [1]
- Informationen aller Mitglieder schnellstmöglich per E-Mail
- und durch die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen.
Zudem hat Knuddels.de die Server auf mögliche Angriffsvektoren überprüft und seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt.
Die Chronologie der Ereignisse zum Datenleak 2018
Wie lief der gesamte Datenpannenprozess eigentlich hinter den Kulissen von Knuddels ab?
| Datum | Ereignis |
|---|---|
| 5. September, Mittwoch | ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung und wendet sich per E-Mail an Knuddels.de |
| 6. September, Donnerstag | um 10:40 Uhr > das Supportteam öffnet die Mail und klärt sofort das gesamte Unternehmen auf bis 13:45 Uhr > Überprüfung der Meldung und Beschluss erster Direktmaßnahmen zum Schutz |
| 7. September, Freitag | um 01:30 Uhr > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Mitglieder um 02:00 Uhr > Update / Vorläufige Aktualisierung der Server von Knuddels.at |
Das Ende des Datenleaks
Knuddels hat in vorbildlicher Weise
mit den deutschen Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert.
Wer aus Schaden lernt und transparent an der Verbesserung
des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen.
Unser Team hat seit dem Datenleak an weiteren Verbesserungen unserer IT-Sicherheit gearbeitet. Dafür haben wir das Release von anderen Projekten, wie zum Beispiel dem neuen K3 Messenger, nach hinten verschoben. Diese Fokussierung auf die IT-Sicherheit von Knuddels war wichtig und richtig. Zu diesem Ergebnis ist auch die baden-württembergischen Aufsichtsbehörde für den Datenschutz gekommen, der wir den Vorfall direkt gemeldet hatten. Die Behörde erlegt uns ein Bußgeld auf, würdigt dabei aber insbesondere, dass wir in der gegebenen Situation beispielhaft gehandelt haben, sowohl in Bezug auf umfassende Information und Transparenz als auch in Bezug auf die Umsetzung von technischen Maßnahmen zur Verbesserung der Datensicherheit. Damit ist für uns die Sache aber nicht abgeschlossen, wir werden auch weiterhin einen besonderen Fokus auf die kontinuierliche Verbesserung unserer IT-Sicherheit legen.
Wir danken euch sehr für eure Unterstützung in den trubeligen Zeiten, das hat uns sehr geholfen. Besonders die Unterstützung der Administration und vieler weiterer engagierter Nutzer möchten wir da unterstreichen:
Toll, dass man sich auf euch verlassen kann und dass ihr zu uns gehalten habt."Verwandte Artikel
- TAN-System - Informationen zum TAN-System
- /h passwortklau - Informationen zum deutschen Strafrecht: Die Strafbarkeit von Nickdiebstählen & Co.
- /h passwortsicherheit - Informationen zur Chathilfe zur Passwortsicherheit (Teil 1)
- /h passwortsicherheit2 (gelöscht) - Informationen zur Chathilfe zur Passwortsicherheit (Teil 2)
- /h passwortsicherheit3 (gelöscht) - Informationen zur Chathilfe zur Passwortsicherheit (Teil 3)