Menü
c't Magazin

Absicherung gegen Datenangriffe ist Pflicht

Nehmen Unternehmen es mit dem Schutz ihrer Kundendaten nicht so genau, riskieren sie nicht nur ihren Ruf, sondern auch rechtliche Konsequenzen.

vorlesen Drucken Kommentare lesen
Was Admins und Dienstleistern bei mangelhafter Absicherung gegen Datenangriffe blüht

(Bild: Jan Bintakies)

Inhaltsverzeichnis

Bei Knuddels.de geht es oft lustig, sehr oft flirtig und manchmal auch deftig zu. Vermutlich haben aber nur wenige der rund 4,1 Millionen Mitglieder vor dem Herbst 2018 darüber nachgedacht, wie sicher ihre Daten waren, die sie dort eingegeben hatten.

Im September 2018 meldeten die Knuddels-Betreiber dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfdI) Baden-Württemberg, dass die Server des Unternehmens gehackt wurden. Art. 33 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, eine solche Meldung "unverzüglich und möglichst binnen 72 Stunden" nach der Entdeckung eines Angriffs vorzunehmen, sofern er durch Verletzung der Datenschutzbestimmungen ermöglicht wurde.

Hacker hatten bereits im Juli 2018 die persönlichen Daten von ungefähr 330.000 Nutzern ausgespäht und seit September offen im Internet zugänglich gemacht. Es ging dabei insbesondere um E-Mail-Adressen und Passwörter. Der Vorgang veranlasste die Datenschutzaufsichtsbehörde, ein Ermittlungsverfahren einzuleiten. Im Zusammenhang der damit verbundenen Befragungen räumten die Knuddels-Betreiber ein, dass sie die Passwörter ihrer Nutzer unverschlüsselt und unverfremdet gespeichert hatten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+