#digi: Keine Daten, kein Problem

Nr. 42 –

Wo Daten gesammelt werden, gelangen sie früher oder später in die falschen Hände. Im Juli flossen bei Linkedin – der beliebtesten Plattform für Businessvernetzung – die Daten von 700 Millionen Nutzer:innen ab. Nebst Telefonnummern, Adressen sowie aktuellen und ehemaligen Arbeitsverhältnissen fand sich im Datensatz auch eine Spalte mit dem «geschätzten Gehalt». Offenbar errechnete Linkedin anhand der gesammelten Daten das Gehalt der Nutzer:innen. Dank der mangelnden Sicherheit bei Linkedin wissen nun auch alle, die sich den Datensatz im Darknet gekauft haben, darüber Bescheid, was die Betroffenen ungefähr verdienen – ein gefundenes Fressen für Betrügereien.

Noch schlimmer traf es Anfang Oktober das populäre Streamingportal Twitch (siehe WOZ Nr. 23/2019 ) mit Millionen von Nutzer:innen. Mehr als drei Millionen Menschen verdienen auf der zu Amazon gehörenden Plattform mit Gaming, Musik oder anderer Kunst ihr Geld. Nebst verschlüsselten Passwörtern wurde im gigantischen Datenleck auch publik, wie viel Amazon den Streamer:innen in den letzten zwei Jahren bezahlte.

Es trifft aber bei weitem nicht bloss die Giganten aus den USA. Im August flossen bei der Zurich-Versicherung Daten von Kund:innen in Spanien ab. Diese landeten jüngst im Darknet. Offenbar nutzte jemand eine Schwachstelle im System aus, entwendete die Daten und wies die Versicherung auf das Problem hin. Angeblich habe diese die betroffenen Personen aber nicht informiert, was bei Datenlecks eigentlich geboten ist. «Für eine Firma, die sich Cybersicherheit auf die Fahne schreibt, ist diese Reaktion sehr enttäuschend», hiess es in einer Begleitnachricht zum Leck. Dieser Darstellung widerspricht die Zurich. Man habe die Betroffenen noch am Tag des Angriffs informiert.

In der Schweiz ist die Zurich-Versicherung ohnehin nicht allein. Gemäss Recherchen des «Beobachters» wurden in den letzten zwölf Monaten Daten von fast 3000 Schweizer Unternehmen geklaut und zum Verkauf angeboten. Die Fälle zeigen, dass der beste Datenschutz immer noch ist, gar keine Daten zu sammeln. Dieses Grundprinzip der digitalen Selbstverteidigung bestätigt sich mittlerweile leider täglich.