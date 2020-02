@ctmagazin | c't uplink

Wie entstehen Daten-Lecks wie das von Buchbinder? Wir erklären anschaulich die technischen Details – und was man dagegen tun kann.

Im Uplink geht es diesmal um das Thema "Datenlecks" – von denen fast jede Woche eines Schlagzeilen macht. Zum Beispiel bei der Autovermietung Buchbinder: Hier waren die Daten von 3,1 Millionen Menschen offen im Netz zu finden. Aber was bedeutet das eigentlich, "offen im Netz"? Die c’t-Security-Experten Jürgen Schmidt und Ronald Eikenberg erklären im Detail, wie solche Lecks technisch zustande kommen und wie sie aufgespürt werden. Spoiler: Mit Hacking hat das nichts zu tun. Neben dem Buchbinder-Fall steht eine Celler Arztpraxis im Fokus, bei der Daten von tausenden Patienten im Netz zu finden waren. Außerdem Thema: Die 77 Millionen erbeuteten Datensätze aus dem Playstation Network; 2011 galt der Fall als größter Datendiebstahl aller Zeiten.



Darf man selbst mit Portscannern oder Tools wie Shodan das Netz nach Datenlecks abklopfen – und die Daten herunterladen, wenn man eines gefunden hat? Diese und ähnliche Fragen beantwortet der Heise-Justiziar Joerg Heidrich. Außerdem klärt er darüber auf, was Unternehmen bei solchen Verstößen droht und was man tun kann, wenn man selbst Opfer eines solchen Datenlecks wird.



Zu guter Letzt diskutiert die Runde darüber, welche Daten eigentlich wie problematisch sind – und warum sogar eine erbeutete Führerscheinnummer Schaden anrichten kann, von medizinischen Untersuchungsergebnissen ganz zu schweigen.



Diesmal mit dabei: Ronald Eikenberg, Joerg Heidrich, Jan-Keno Janssen & Jürgen Schmidt. (jkj)



Die c't 4/2020 gibt's am Kiosk, im Browser und in der c't-App für iOS und Android.

