Horrorgeschichten zu Datenlecks: die Top-5-Datenpannen, die die Welt in Angst und Schrecken versetzt haben

Cybersecurity Content Writer

Der Herbst ist da – in dieser besonderen Jahreszeit gruseln sich die Menschen gern, und Horrorgeschichten fühlen sich dann besonders real und lebendig an. Die unheimliche Atmosphäre kann dazu führen, dass selbst die Mutigsten unter uns in einem schwach beleuchteten Raum über ihre Schulter schauen. Bevor du jedoch unter deinem Bett nach Monstern suchst, solltest du jedoch wissen, dass es für uns als Bürger der digitalen Welt noch etwas Furchtsameres gibt: nämlich Datenpannen, von denen du selbst sowie deine Familie und Freunde und dein Unternehmen betreffen sein können. Stelle dir einmal die Frage: Wie viel Angst macht dir die Aussicht darauf, dass Hacker an deine sensiblen Daten gelangen und bereit sind, sie bei Dark Web zu verkaufen? Heute nehmen wir dich mit auf eine Fahrt in der Geisterbahn und stellen dir fünf der erschreckendsten Datenpannen aus jüngerer Zeit vor.

Datenpannen nehmen zu

Datenpannen sind nichts Neues. Seit einem Jahrzehnt treten Datenpannen immer häufiger auf, und heute erfahren wir fast jeden Tag von einem neuen Fall. Tatsächlich hören wir so häufig davon, dass wir fast schon unempfindlich dafür geworden sind. Doch das ist sehr alarmierend, denn schließlich werden unsere Daten bei diesen Pannen kompromittiert.

Ein kürzlich veröffentlichter Risikobasierte Sicherheit-Bericht ergab, dass im ersten Halbjahr 2021 18,8 Milliarden Datensätze aufgrund von Datenlecks veröffentlicht wurden. Im Allgemeinen nimmt die Cyberkriminalität zu, was natürlich hauptsächlich auf die COVID-19-Pandemie zurückzuführen ist. Forbes berichtet, dass Malware-Bedrohungen im Jahr 2020 um satte 358 % und Ransomware-Bedrohungen um 435 % im Vergleich zum Jahr 2019 gestiegen sind.

Genug mit dem Vorgeplänkel, lass uns in die Geschichten eintauchen!

Equifax

Im September 2017 gab Equifax, eine amerikanische Wirtschaftsauskunftei für Verbraucherkredite, bekannt, dass bei einer der schlimmsten Datenpannen aller Zeiten die personenbezogenen Daten von fast der Hälfte der amerikanischen Bevölkerung offengelegt wurden. Dabei wurden insgesamt 145,5 Millionen sensible Daten von Kunden öffentlich, und zwar unter anderem Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen auch Führerscheindaten. Zudem bekamen die Hacker die Kreditkartennummern von über 200.000 Menschen in die Hände. Mit all diesen Informationen konnten die Hacker, die hinter einem der größten Datenlecks aller Zeiten steckten, Identitätsdiebstähle begehen, sich Hypotheken und Kredite erschleichen und vieles mehr. Ganz zu schweigen davon, dass die Datensätze wahrscheinlich auch im Dark Web verkauft wurden. Am meisten Angst auslösen dürfte bei dieser Datenpanne jedoch der Umstand, dass Equifax über einen Monat gewartet hatte, bis das Unternehmen die Öffentlichkeit über den Vorfall informierte. Schließlich gab die amerikanische Wirtschaftsauskunftei im Juli 2019 die Vereinbarung eines Vergleichs in Höhe von 675 Mio. USD bekannt, um die Kosten für Bonitätsüberwachungsdienste für die Betroffenen zu begleichen.

Target

Im Jahr 2013 wurden 40 Millionen Kunden von Target, einer der größten Einzelhandelsketten in den USA, darüber informiert, dass ihre sensiblen Daten offengelegt wurden. Target erlitt eine massive Datenpanne, die über 40 Millionen Kredit- und Debitkartennummern sowie Verifizierungscodes, Telefonnummern, Namen und E-Mail-Adressen umfasste. Es ist kaum vorstellbar, welches Unheil die böswilligen Akteure hinter diesem Vorfall mit all den erbeuteten Daten anrichten können.

Um unbefugten Zugriff auf die Daten zu erhalten, starteten die Hacker einen aufwändigen Phishing-Angriff auf ein Drittunternehmen, das eng mit Target verbunden war. Der erfolgreiche Angriff ebnete den Cyberkriminellen den Weg, um in die Point-of-Sale-Systeme von Target einzubrechen.

Der Vorfall ereignete sich während der Black-Friday-Phase nach Thanksgiving, wurde aber erst am 18. Dezember vermeldet. Schlussendlich schloss Target einen Vergleich in Höhe von 18,8 Mio. US-Dollar und bot an, bis zu 10.000 US-Dollar an jeden Kunden zu zahlen, der nachweisen konnte, dass er aufgrund der Datenpanne Schaden erlitten hatte.

  • Finde mit unserem Datenleck-Scanner heraus, ob deine personenbezogenen Daten bei einem Datenleck in die falschen Hände geraten sind.

Marriott

Bereits im Jahr 2018 meldete das Hotelunternehmen Marriott International eine massive Datenpanne, bei der sensible Daten von fast 400 Millionen Menschen gestohlen wurden. Diese Nachricht erschütterte die Welt und sicherlich in besonderem Maße die Kunden von Marriott. Die Ermittlungen ergaben, dass sich die für den Cyberangriff verantwortlichen Hacker sensible personenbezogene Daten wie Namen, Telefonnummern, Postanschriften, E-Mail-Adressen, Geburtsdaten, das Geschlecht, An- und Abreiseinformationen, Buchungsdaten und mehr verschafft hatten. Wie bei anderen hier beschriebenen Datenpannen können Hacker mit all diesen Informationen Identitätsbetrug und andere kriminelle Handlungen begehen.

Die internationale Hotelkette wurde schließlich im Jahr 2020 vom britischen Information Commissioner's Office (ICO) mit einer Geldbuße in Höhe von 18,4 Millionen GBP belegt, weil es die personenbezogenen Daten der Kunden nicht geschützt hatte. Interessanterweise führte New York Times den Angriff auf chinesische Geheimdienste zurück, die sich angeblich Daten zu US-Bürgern verschaffen wollten.

Adult Friend Finder

Bereits im Oktober 2016 wurden die Benutzerdaten aus 20 Jahren des Social-Media-Diensts für Erwachsene namens Friend Finder Networks, die in sechs Datenbanken gespeichert waren, kompromittiert. Die Datenpanne umfasste 339 Millionen Benutzerkonten im Zusammenhang mit der größten Website des Unternehmens, AdultFriendFinder.com. Die gestohlenen Datensätze umfassten zudem 15 Millionen gelöschte Konten, die, wie sich herausstellte, nicht aus den Datenbanken entfernt worden waren. Es wurde festgestellt, dass es den für die Datenpanne verantwortlichen Cyberkriminellen gelungen war, sensible Daten wie Namen, Benutzernamen, E-Mail-Adressen, Passwörter, Browserinformationen, die IP-Adresse und die Kaufhistorie zu erbeuten. Später ergaben Untersuchungen, dass exponierte Passwörter über den notorisch schwachen Algorithmus SHA-1 gehasht worden waren. Aufgrund der besonders sensiblen Natur der Website können sich die gestohlenen Daten für die betroffenen Personen als äußerst schädlich erweisen.

Facebook

Im April 2019 wurde bekannt, dass große Datenmengen von Facebook öffentlich im Internet verfügbar waren. Die offengelegten vertraulichen Informationen gehörten mehr als 530 Millionen Facebook-Benutzern aus 106 Ländern. Nach einer eingehenderen Analyse wurde festgestellt, dass zu den veröffentlichten Daten Kontonamen, Telefonnummern, Facebook-IDs, Standorte, Geburtsdaten und in einigen Fällen E-Mail-Adressen zählten. Zwei Jahre später (im Jahr 2021) wurden die gestohlenen Daten in einem einfach zugänglichen Hacking-Forum zum öffentlichen Download bereitgestellt. Auch wenn die Daten bereits ein paar Jahre alt waren, als sie veröffentlicht wurden, könnten sie sich für Cyberkriminelle nach wie vor als wertvoll erweisen. Sie könnten diese zum Identitätsdiebstahl oder zu Betrugszwecken verwenden, oder sich als andere Menschen ausgeben, um ihre Opfer in falscher Sicherheit zu wiegen.

Abschließende Gedanken

Hast du jetzt Angst, nachdem du von diesen schrecklichen Datenlecks erfahren hast? Das solltest du auch. Die Offenlegung von personenbezogenen Daten kann eine stressige, beängstigende Erfahrung sein. Und sie könnte verheerende Konsequenzen für dein reales Leben haben. Bis zu einem gewissen Grad ist uns das alles bewusst; wir denken aber selten darüber nach und ergreifen noch seltener Maßnahmen, um uns zu schützen. Doch es wird Zeit, dass wir uns dieser Tatsache stellen: Cybersicherheit ist genauso wichtig wie jede Art von physischer Sicherheit. Schließlich lassen wir auch unsere Türen oder Fenster nicht offen stehen. Stell dir die digitale Sicherheit auf die gleiche Weise vor: Sie ist ein Schloss für dein digitales Leben, das genauso wichtig ist wie ein Schloss an deiner Wohnungstür für das reale Leben. Und alles steht und fällt mit deinen Passwörtern.

Wir wissen: Passwörter können knifflig sein, insbesondere wenn du ein einzigartiges, starkes und komplexes Passwort für jedes einzelne Konto verwenden musst. Man kann sich unmöglich alle Passwörter merken. An dieser Stelle kann ein Passwort-Manager wie NordPass sehr praktisch sein. Mit einem Passwort-Manager kannst du deine Passwörter nicht nur sicher speichern und stets auf sie zugreifen, wann immer du sie brauchst, sondern er spart dir auch Zeit, indem er deine Anmeldeinformationen automatisch ausfüllt. Tatsächlich musst du dir mit einem Passwort-Manager nur ein einziges Passwort merken: dein Master-Passwort. In der digitalen Welt von heute sollte ein Passwort-Manager genauso üblich sein wie eine Brieftasche.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.