Hacker haben im Diebstahl von sensiblen Daten ein ertragreiches Geschäft entdeckt. Die Datenmafia kann bequem auf Konten zugreifen. Der Ticketanbieter Kartenhaus wurde von Hackern angegriffen, die von Amerika und Vietnam aus ihren Angriff starteten. Über 65.000 Daten samt Kreditkartennummern konnten erbeutet werden. Hamburgs Staatsanwaltschaft stand vor einem Rätsel; mehr konnte man nicht in Erfahrung bringen. Während das Ticketcenter ihre Kunden informierte, war nur ein Teil so clever, die Kreditkarten zu sperren.

Immer wieder sorgen neue Datenmafia-Aktionen für neuen Schrecken: Zwischen 17.000 und 300.000 Datensätze seien inklusive Kontendaten für Hacker einfach zugänglich. Große Adressen wie Telekom, Bertelsmann oder SKL, aber auch kleine zwielichtige Lotto-Anbieter oder Call-Center gerieten in Verruf. Thilo Weichert, Datenschützer in Schleswig-Holstein, vermutet munteren Datenhandel mit den Adressen und Daten von rund 60 Millionen Bundesbürgern.

Meist geht es um keine spektakulären Daten, sondern um Alter, Adresse oder Geschlecht. Allerdings ist jeder vierte Bundesbürger nicht davor gefeit, dass seine Kontodaten inklusive Name und Adresse in Umlauf geraten. Weichert habe von etwa sechs Millionen Bundesbürgern die Daten sichergestellt, geht allerdings davon aus, dass noch das Doppelte auf dem Markt ist.

Wie der PC-Professionell-Blog berichtet, ist man auch durch SMS und Internet-Telefonie nicht vor Datenklau geschützt. Firmen dürfen Namen, akademischen Grad, Titel, Beruf, Adresse und Geburtsjahr legal kaufen. Als Kunde oder Interessent muss man ganz konkret widersprechen. Nur so kann man sich schützen. Generell verboten ist die Weitergabe von Daten zum Wählverhalten, sexuellen Neigungen oder zur Gesundheit. Kontodaten dürfen weder verbreitet, noch verkauft werden, woran sich allerdings kaum einer hält. Solche Daten zu Girokonto oder Kreditkarte sind sogar preiswert. Sechs Millionen Datensätze inklusive Kontonummern kosteten kürzlich 850 Euro.

Auskunfteien, EC-Kartengeräte, Steuerbehörden – überall werden Spuren hinterlassen; und mit ihnen wird leider gehandelt. Manchmal haben Betroffene Glück, wie man im Beitrag „Ehrenwort- Deine Daten sind sicher“ von Robert Basic lesen kann und Sie erfahren rechtzeitig von dem Datendiebstahl und können so noch Gegenmassnahmen (Kreditkarten sperren, Passwörter ändern, etc.) ergreifen.

Ein beliebtes Ziel von Kreditkarteninformationsdieben sind Touristen. Diese wollen auch im Urlaub Kontakt zu ihren Daheimgebliebenen halten, oder gucken, wie sich das eigene Depot entwickelt. Sind die Daten erst einmal im Internetcafe eingegeben, braucht der Cafebesitzer kein Computerexperte sein, um Sie herauszufinden. So genannte Keylogger protokollieren alles Eingetippte.

Wenn man einfache Regeln beachtet, lebt es sich schon um einiges sicherer. Doch was ist mit den Daten, die nicht direkt von einem geklaut werden, sondern wie im oben erwähnten Fall von einem Drittanbieter geklaut werden? Hier wird gefordert, dass die Unternehmen und Ministerien erst gar nicht soviel Daten sammeln sollten, denn was nicht existiert, kann auch nicht gestohlen werden. Im Netzpolitik Blog kann man diverse Forderungen, die als Reaktion zu den jüngsten Datenskandalen entstanden sind, nachlesen.

Ich denke es wäre schon ein wichtiger Schritt, wenn Unternehmen für die Gefahren sensibilisiert werden würden. Dies kann auch auf Basis eines Gesetzes funktionieren, indem man starke Sanktionen androht, falls die Daten der Kunden offenkundig fahrlässig behandelt werden.