07.07.2023 Datenlecks: MOVEit-Software als Schlüsselloch für Cyber-Kriminelle
Mehr erfahren07.06.2023 Die zehn größten Datenlecks aller Zeiten
Mehr erfahrenMedien berichten aktuell oft über Datenlecks bei Konzernen. Besonders betroffen sind die Nutzer von Facebook sowie LinkedIn. Folgende vertrauliche Informationen fanden sich dadurch frei zugänglich im Internet:
Ursächlich ist meist ein mangelhafter Schutz dieser personen-bezogenen Daten. Die Plattformen handeln im Sinne der Gewinnerzielung. Deswegen gewährleisten sie diesen Schutz nicht. Sind Sie von einem Datenleck betroffen? Welche Rechte haben Sie, wenn Sie Opfer eines Datenlecks sind? Das erfahren Sie nun hier.
Rechtsanwalt
Geschäftsführender Gesellschafter
Rechtsanwalt
Master of Science (Univ., BWL)
Geschäftsführender Gesellschafter
Private Datensätze, die Sie einer Firma anvertraut haben, werden beim Datenleck veröffentlicht. Weil bei vielen Datenbanken der umfassende Schutz fehlt, ist es für Cyber-Kriminelle einfach, darauf zuzugreifen. Hacker gieren auf diese sensiblen Daten, schließlich missbrauchen sie diese für kriminelle Absichten. Dabei handelt es sich nicht nur um Passwörter und Benutzernamen, sondern auch um:
Datenpannen verursachen Konzerne allerdings auch selbst, wenn es zu internen Systemfehlern kommt.
April 2021: Die größte Datenpanne bei Facebook wurde bekannt. Weltweit betrifft das 533 Millionen Kunden. Darunter sind ungefähr sechs Millionen Deutsche. Eine Sicherheitslücke machte es Hackern möglich, die Datensätze zu erbeuten. Anschließend veröffentlichten die Täter diese im Internet. Facebook gab an, die Sicherheitslücke schon 2019 beheben lassen zu haben. Bereits damals kam es zu einer illegalen Veröffentlichung sensibler Daten. Einige Gerichte verurteilten Facebook. Der Konzern hatte betroffenen Nutzern Schadensersatz zu zahlen.
Auch Twitter hatte ein Datenleck. Dies betraf etwa 5,4 Millionen Verbraucher. Schon Anfang des Jahres 2022 hatte Twitter Kenntnis von einer Sicherheitslücke im internen System. Eine Code-Aktualisierung im Sommer 2021 löste diese Sicherheitslücke aus. Nutzer hatten hier die Möglichkeit, zu prüfen, ob eine Verbindung zwischen ihrem Twitter-Konto und E-Mail-Adresse bzw. Telefonnummer besteht. Wenn dies zutraf, übermittelte Twitter die jeweilige Konto-ID. Wenige Monate später wurde öffentlich, dass Cyber-Kriminelle diese Sicherheitslücke nutzten. Sie sammelten die Daten und verkauften sie in einem Hackerforum. Twitter bestätigte die Echtheit dieser zum Verkauf angebotenen Datensätze.
Deezer ist ein inter-nationaler Musikstreaming-Dienstleister. Neben Facebook und Twitter ist er ebenfalls von einer Datenpanne betroffen. Über 229 Millionen Deezer-Kunden haben mit dem Verlust ihrer Daten zu rechnen. Die Zusammenarbeit mit einem Drittanbieter löste dieses Datenleck aus, obwohl Deezer diese Kooperation schon vor zwei Jahren beendete. Deswegen ist das Datenleck aus dem Jahr 2019 erst Ende 2022 aufgefallen. Der Konzern gab an, dass es sich hierbei nicht um persönliche Daten handelt, die Zahlung und Passwörter umfassen. Veröffentlicht wurden wohl folgende Daten:
Die Karriereplattform LinkedIn kämpfte im Sommer 2021 mit einer Datenpanne. Cyber-Kriminelle handelten mit Datensätzen von mehr als 700 Millionen Nutzern in einem Hackerforum. Weltweit gibt es 756 Millionen Kunden. Das bedeutet, dass 93 Prozent aller Nutzer von dieser Datenpanne betroffen sind. Auch hier war eine Sicherheitslücke der internen Software für die Erbeutung der sensiblen Daten verantwortlich. Die Hacker wendeten hier „Scraping“ an. Dies wird mit „schürfen“ übersetzt. Gemeint ist damit ein Verfahren, mit dem mithilfe Programmiercodes systematisch Datensätze gesammelt sowie abgespeichert werden. Angeblich war es Hackern schon im April 2021 mit diesem Verfahren möglich, die Daten abzugreifen und damit zu handeln. Einige Unternehmen nutzen „Scraping“, allerdings ist es für Hackerangriffe anfällig.
2019 wurde das Datenleck des Kreditkarten-Konzerns MasterCard bekannt. Ca. 90.000 Daten von Kunden waren öffentlich einsehbar. MasterCard hatte das Bonusprogramm „Priceless Specials“. Dabei hatten Kunden die Möglichkeit, Vergünstigungen bei Anbietern wie Jochen Schweizer, Sixt sowie Tui zu erhalten. Die Folge: Die Kreditkarten-Nummern der Verbraucher waren vollständig einsehbar. Das Ablaufdatum sowie die Prüfnummer waren jedoch nicht betroffen. Es handelte sich um:
MasterCard gab einem Drittanbieter die Schuld für die Datenpanne.
Kommt es zu einem enormen Datenleck, erhält dieses Thema viel Aufmerksamkeit in der Öffentlichkeit. Sobald Datensätze öffentlich einsehbar und in diversen Foren zugänglich sind, sammeln Anbieter diese und fügen sie einer Datenbank hinzu. Mithilfe solch einer Datenbank haben Sie die Möglichkeit herauszufinden, ob zum Beispiel Ihre E-Mail-Adresse betroffen ist. Nutzen Sie hier unseren kostenlosen Datenleck-Checker für Facebook und erfahren Sie sofort, ob Sie betroffen sind!
Personen-bezogene Datensätze sind im Internet ein wertvolles Gut. Konzerne sammeln möglichst viele Informationen, verarbeiten diese und benutzen sie für eigene Zwecke. Viele Unternehmen nutzen diese Datensätze leichtfertig. Ungenügende Sicherheits-Vorkehrungen machen es Hackern leicht, diese wertvollen Daten abzugreifen. Für betroffene Verbraucher sind die Folgen solch eines Datendiebstahls verheerend. Doch Opfer von Datenlecks haben Möglichkeiten, sich vor zukünftigen Angriffen oder den Rückwirkungen eines bereits bestehenden Datenlecks zu schützen:
Die Folgen einer Datenpanne sind vielfältig. Sie reichen von Phising und Spam bis zu Identitätsdiebstahl. Entscheidend ist, unverzüglich zu handeln. Nur so ist die mangelhafte Datensicherheit bei Konzernen zu bekämpfen. Schließlich missbrauchen Hacker Ihre vertraulichen Daten mithilfe Datenlecks. Das sind die Folgen:
Beim Smishing versenden Cyber-Kriminelle Textnachrichten, die schädliche Links enthalten. Klicken Sie diesen Link an, leitet er Sie auf eine Website mit Malware. Unbemerkt laden Sie diese Software auf ihr Smartphone herunter. So greifen Hacker auf Ihr Mobilgerät zu und verfolgen Ihre Aktivitäten. Oft nutzen Kriminelle hier den Absender eines Paket-Unternehmens, das wirkt realistischer. Verbraucher rechnen so mit einem vertrauenswürdigen Absender und klicken auf diese Verlinkung.
Auch Phising ist eine mögliche Folge von Datenlecks. Hier geben sich Kriminelle als seriöse Firma oder auch Regierungs-Behörde aus. Vom Empfänger fordern sie dann meist vertrauliche Daten wie Passwörter und Kontodetails. Solche Mails beinhalten schädliche Dateien und Links. Öffnen Sie diese keinesfalls. Schlimmstenfalls droht Identitätsdiebstahl.
Dabei handelt es sich um automatisierte Anrufe. Kriminelle versuchen so, leichtgläubige Personen zur Herausgabe sensibler Daten zu bringen. Dafür geben sie sich als Bankangestellter oder Telefon-Anbieter aus. Es ist sogar möglich, dass die Betrüger sich als Person ausgeben, die Ihnen persönlich bekannt ist. Das Bestreben der Täter ist es, Ihre Bank- sowie Login-Daten und Passwörter zu entlocken. Geben Sie niemals vertrauliche Informationen am Telefon preis.
Gemäß DSGVO stehen Ihnen Rechte zu, wenn Sie von einem Datenskandal betroffen sind. Die DSGVO legt seit Mai 2018 EU-weit die Richtlinien zur Verarbeitung der personen-bezogenen Daten fest. Dank der Vorschriften aus Art. 15, 34 sowie 82 haben Sie das Recht, von Konzernen Auskunft bezüglich der Verarbeitung Ihrer persönlicher Daten zu erhalten. Außerdem sind diese dazu verpflichtet, Ihnen mitzuteilen, wenn Hacker Ihre Daten gestohlen haben. Außerdem haben Sie Anspruch auf Schadensersatz. Nutzen Sie das!
Gemäß DSGVO haben Unternehmen die Pflicht, notwendige Maßnahmen zum Schutz Ihrer personen-bezogenen Daten zu ergreifen. Liegt ein Verstoß gegen die DSGVO vor, haben betroffene Verbraucher gemäß Art. 82 DSGVO Anspruch auf Schadensersatz. Dies basiert auf dem immateriellen Schaden und dient als Kompensation wegen der veröffentlichten Daten. Entscheidend ist, dass diese möglicherweise einer Manipulation unterliegen. Dabei ist es unerheblich, ob ein finanzieller Schaden vorliegt. Nutzen Sie Ihr Recht auf Auskunft gemäß Art. 15 DSGVO!
Beim Auskunftsrecht gemäß Art. 15 DSGVO handelt es sich um ein entscheidendes Betroffenenrecht. Dieses schafft Transparenz. Nur wer Informationen hat, wie mit den eigenen Daten umgegangen wird, kann die Rechtmäßigkeit dieser Daten-Verarbeitung überprüfen. Darauf basierend lässt sich entscheiden, ob weitere Rechte zu beanspruchen sind. Schließlich haben Konzerne die Verbraucher über den Prozess der Daten-Verarbeitung aufzuklären.
Verarbeitet das Unternehmen keine personen-bezogenen Daten? Dann ist auch das mitzuteilen. Dabei handelt es sich um die Negativauskunft. Verarbeitet der Konzern jedoch solche Daten, haben Sie Anspruch auf Aufklärung über die Einzelheiten. Gemäß Art. 15 DSGVO hat diese Auskunft nur an betroffene Personen zu erfolgen. Allerdings haben Sie die Möglichkeit, dass Ihr Rechtsbeistand dies für Sie erledigt. In Ihrem Auftrag stellt dieser den Antrag auf Auskunftserteilung. Haben Sie diesen bereits gestellt? Dann hat Ihnen das Unternehmen die Auskunft binnen eines Monats zur Verfügung zu stellen. Erfolgt diese Auskunft nicht ordnungsgemäß? Oder hält das Unternehmen die Frist nicht ein? Dann haben Sie trotzdem Anspruch auf Schadensersatz.
Der verantwortliche Konzern ist verpflichtet, Sie darüber zu informieren, ob und inwieweit Sie von einer Datenpanne betroffen sind. Diese sind jedoch meist nicht dazu bereit, die Schwachstellen ihrer IT-Sicherheit einzugestehen. So sollen Forderungen auf Schadensersatz möglichst ausbleiben. Nutzen Sie juristische Unterstützung, um Ihr Recht auf Auskunft durchzusetzen.
Die Kanzlei Wawra & Gaibler berät und unterstützt Sie bezüglich Ihrer Rechte und Ansprüche.
Bei der unentgeltlichen Erstbewertung Ihres Falls berät Sie Ihr Rechtsanwalt über die Chancen und die Details des Vorgehens. Sie entscheiden dann, ob Sie Ihre Forderungen gegenüber dem Unternehmen durchsetzen wollen. Sie sind von einer Datenpanne betroffen? Folglich hat Sie der Konzern, der für die Veröffentlichung Ihrer hochsensiblen Daten verantwortlich ist, nachhaltig geschädigt. Fordern Sie deshalb gemäß Artikel 82 DSGVO eine Entschädigung. Ein Anspruch auf Schadensersatz bis zu 5.000 Euro ist hier möglich.
Gerichte gehen entschieden gegen die Zunahme von Datenlecks vor und unterstützen die Rechte der Verbraucher, indem sie eine Entschädigung durchsetzen.
Zuletzt unterstützte das Landgericht Paderborn die Rechte der Verbraucher bezüglich Datenschutz-Verstöße. Das Gericht verurteilte Facebook zur Zahlung von 500 Euro. Die Begründung: Gegen die DSGVO ließ sich Facebook gleich mehrere Verstöße zuschulden kommen. Das Landgericht Gießen verurteilte auch den Konzern zu einer Zahlung von 1.000 Euro. Das Gericht bestätigte hiermit ebenfalls: Facebook verstieß mehrfach gegen die DSGVO.
Sie sind von einem Datenleck betroffen? Wenden Sie sich kostenlos und unverbindlich an unsere Kanzlei. Ein Spezialist für Verbraucherschutz steht Ihnen mit Rat und Tat zur Seite. Dieser klärt Sie umfassend bezüglich des Vorgehens und der Erfolgschancen auf. Sie entscheiden stets das weitere Vorgehen. Gerne klären wir auch für Sie die Kostenzusage mit Ihrer Rechtsschutz-Versicherung.
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Drittanbietern, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.