Deutschlands größte Datenskandale 2021

Lesezeit
2 Minuten
Bis jetzt gelesen

Deutschlands größte Datenskandale 2021

11.01.2022 - 00:01
Veröffentlicht in:
Mit 2021 ist ein Jahr mit einer erneuten Rekordanzahl an Cyberangriffen zu Ende gegangen. Der VPN-Dienst-Anbieter NordVPN hat die weltweit größten Datenschutzverstöße des Jahres ausgewertet und auf dieser Basis eine Top 5 für Deutschland erstellt. Das Opferspektrum reicht von Privatpersonen über Krankenhäuser bis hin zu einem ganzen Landkreis, der sich nur noch mit dem Ausruf eines Katastrophenfalls zu helfen wusste.
Die von Jahr zu Jahr ansteigende Anzahl an Cyberangriffen erreichte auch in Deutschland 2021 einen neuen Höhepunkt. So wurden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa 144 Millionen neue Schadvarianten gezählt – das ist ein Zuwachs von 22 Prozent gegenüber dem Vorjahr [1].

Aus der enormen Anzahl von in Deutschland zu verzeichenenden Datenschutzverletzungen und Hackerangriffen des Jahres 2021 haben Datenschutz- und Sicherheitsexperten von NordVPN [2] nun die ihrer Meinung nach schwerwiegendsten fünf gekürt.

Nummer 5: Cyberangriff legt gesamten Landkreis lahm
Der Landkreis Anhalt-Bitterfeld erlebte den ersten wegen eines Cyberangriffs ausgerufenen Katastrophenfall in Deutschland. Im Juli 2021 haben Hacker nämlich die Computersysteme der Kommune attackiert und fast vollständig zum Erliegen gebracht – um erbeutete Dateien zu verschlüsseln und erst nach einer Geldzahlung wieder freizugeben.

Doch statt sich zu beugen und zu zahlen, rief der Landkreis den Katastrophenfall aus und konnte seinen rund 157.000 Einwohnern in der Folge zunächst unter anderem keine Sozialleistungen auszahlen oder Kfz-Zulassungen ausstellen. Erst Wochen später waren die Behörden in der Lage, ihre Arbeit wieder vernünftig zu verrichten.

Nummer 4: Krankenhäuser zunehmend Ziel von Cyberkriminellen
Als besorgniserregende neue Form der Internetkriminalität war Killware im vergangenen Jahr auf dem Vormarsch. Diese Malware-Variante schafft es, Krankenhäuser lahmzulegen und wichtige Infrastrukturen zu manipulieren – sodass Menschenleben auf dem Spiel stehen.

Denn da Krankenhäuser in puncto Cybersicherheit meist nur dürftig ausgerüstet sind, stehen sie immer wieder im Visier von Hackern und bildeten auch im Jahr 2021 ein willkommenes Ziel für Ransomware-Angriffe. So war unter anderen das Städtische Klinikum Dessau im Oktober Ziel eines Angriffs. Hier haben die Verantwortlichen die Attacke allerdings schnell erkannt und Schlimmeres verhindert. Die betroffenen Systeme wurden umgehend vom Netz genommen. Auch im Klinikum Braunschweig hatte im November ein Angriff des Computervirus Emotet für mehrere Stunden den elektronischen Kommunikationsverkehr der Klinik lahmgelegt.

Nummer 3: Erst Covid-Test, dann Daten weg
Die in der Corona-Pandemie neu entstandene Branche, die Organisatoren von Bürgertests, muss zwei Schlüsselqualifikationen aufweisen: Neben medizinischer Kompetenz sollten die Mitarbeiter der Anbieter wissen, wie sie mit den persönlichen Daten der von ihnen oft Tausenden Getesteten umgehen – das war aber leider nicht immer so:  

Während im Frühjahr 2021 die dritte Welle des Covid-Virus grassierte, identifizierte das Kollektiv "Zerforschung" [3] eine Sicherheitslücke in den Datenbanken des Unternehmens Eventus Media International. So sollen Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Testresultate schlecht geschützt gewesen sein; das betraf insgesamt rund 17.000 Terminregistrierungen und 7.000 Testresultate. Auch das von der selben Forschungsgruppe überprüfte Unternehmen 21DX des Dienstleister Medicus AI wies eine Sicherheitslücke auf, die ganze 136.000 Testergebnisse einfach zugänglich machte.

Nummer 2: Facebook-Datenleck betrifft Millionen deutscher Nutzer
An Ostern 2021 wurden über eine halbe Milliarde persönliche Facebook-Daten weltweit veröffentlicht – darunter auch Daten von rund sechs Millionen Usern aus Deutschland. Grund für den Vorfall war eine Sicherheitslücke, die das Unternehmen eigentlich bereits 2019 geschlossen hatte. Damals waren Telefonnummern und Profile von Facebook-Nutzern unverschlüsselt zugänglich.

Erste Anzeichen für den Diebstahl der Daten gab es im Januar 2021, als der Sicherheitsexperte Alon Gal auf Twitter schrieb, dass über Telegram ein Bot verfügbar sei. Bei diesem könne man gegen Bezahlung die Handynummern von Facebook-User erstehen.

Nummer 1: Lieferdienste im Visier
Eine Branche, die sich während der Pandemie an Konjunktur erfreut, ist die der Lieferdienste. Dabei setzen die einzelnen Anbieter im Rennen um den größten Marktanteil oft auf schnelle Expansion – und vernachlässigen bei oft extremen Unternehmenswachstum die Datensicherheit.

So bestellte erneut die Projektgruppe "Zerforschung" im Frühjahr 2021 beim Lieferdienst Flink einen Smoothie und untersuchte anschließend die App des Berliner Dienstes. Dabei stellte die Gruppe fest, dass sie die Bestellungen und Adressdaten anderer Kunden einsehen können: eine Sicherheitslücke. Denn die Gruppe konnte die Kommunikation der App durch ein Machine-in-the-Middle-Proxy (MitM) mitlesen. In der App gab es einen hinterlegten Autorisierungs-Token, über den sich die Gruppe direkt mit dem Flink-Server verband und die Datenbank abfragte. Auch der von der Gruppe bestellte Smoothie fand sich unter den Daten samt Name, Adresse, Telefonnummer und die letzten vier Ziffern der Kreditkarte. Auf diese Weise hätten auch die Daten von fast 4000 Bestellungen der letzten Monate und der dazugehörigen Kundendetails abgefragt werden können.

Auch beim 10-Minuten-Lieferservice Gorillas hat die selbe Gruppe darauf aufmerksam gemacht, dass persönliche Daten von über 200.000 Kunden im Netz abrufbar waren.

mh

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.