Datenklau - Collection #6 und #7 angekündigt

Nachdem über den Mega Leak Collection #1 bis Collection #5 bereits 7 Milliarden geklaute Daten im Netz veröffentlicht worden sind, steht jetzt – wie versprochen – die nächste Runde an. Die Datenklau Collection #6 und #7 sind schon im Darknet im Angebot, bevor sie im Internet regulär veröffentlicht werden. Betroffen sind Internetnutzer weltweit – natürlich auch Nutzer aus Deutschland.

Datenklau Collection #2 bis# 5: Besteht bereits ein Abwehrkonzept?
Wie viele es in Deutschland insgesamt sind, ist nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht bekannt. Aus den Datensätzen der Collection #2 bis #5 darf man annehmen, dass die Dimension den Behörden bekannt ist. Ob aber schon ein Abwehrkonzept besteht, darf tunlichst bezweifelt werden.

Datenklau Collection #2 bis #5: Daten von Hamburgs Behörden im Netz
So waren zum Beispiel der Behörden der Hansestadt Hamburg mit E-Mail-Anschriften und Passwörtern im Netz zu lesen. Aber selbst nachdem sie viel zu spät - mehr als 54.000 Mal waren sie bereits kopiert worden – gelöscht worden waren, hatte man „vergessen“, auch den Cache zu leeren.

Datenklau Collection #2 bis #5: Zu spät im Cache gelöscht
Erstaunlich! Denn der gleiche Fehler war bereits gemacht worden, als kurz vor Weihnachten ein Amateur-Hacker die Datensätze von über 1000 Politikern ins Netz gestellt hatte. Dies sind deutliche Zeichen dafür, dass die Datenschutzbehörden offenkundig mit derartigen Angriffen überfordert sind.

Datenklau Collection #1 bis #5: Sieben Milliarden Datensätze veröffentlicht
Collection Mit den Veröffentlichungen im Internet der Collection #1 bis #5 sind insgesamt 7 Milliarden Datensätze betroffen. Definitiv sind damit Hunderttausende oder gar Millionen deutsche digitale Daten betroffen.

Datenklau Collection # 1 bis #5: Was ist zu empfehlen?
Über verschiedene Anbieter kann geprüft werden, ob man Opfer eines Datendiebstahls geworden ist. Beim Identity Leak Checker (ILC) des Potsdamer Hasso-Plattner-Instituts kann jeder Nutzer selber prüfen, inwieweit seine Daten von dem Mega Leak betroffen sind.

Datenklau Collection #1 bis #5: Was kann man dagegen tun?
Die Betroffenen des Datenklaus der Collection #1 bis #7 sollten schnellstens prüfen, ob ihre eigenen E-Mail-Accounts betroffen sind. Wenn dies der Fall ist, müssen sofort neue Passwörter gewählt werden. Wie man sich vor Hackern schützt, finden Sie hier.

Resch Datenschutz: Welche Pflichten haben Unternehmen?
Wenn Sie ein Unternehmen haben und personengeschützte Daten gehackt worden sind, entstehen daraus die Pflichten aus Artikel 32 DSGVO.