2008 - das Jahr des Datenmissbrauchs

(openPR) Oberursel, 4. Februar 2009 - Ein Kette von gravierenden Datenskandalen beunruhigte 2008 die Öffentlichkeit; vertrauliche Daten wurden millionenfach missbraucht, und die Kette dieser Pannen setzt sich 2009 fort. Die Fälle zeigen auch, dass die geltenden gesetzlichen Vorschriften nach wie vor völlig unzureichend sind. Der Datensicherheitsexperte Utimaco fordert daher Regelungen, die den aktuellen Stand der Technik berücksichtigen.

Das Jahr 2008 nimmt in der Geschichte der IT einen unrühmlichen Platz ein: Nie zuvor ereigneten sich so viele und so gravierende Fälle von Datenmissbrauch, wobei das Spektrum vom Programmierfehler über Schlamperei bis zu Verbrechen reicht. Seit Mai haben sich in Deutschland die spektakulären Fälle gehäuft:

* Mai: Einem Spiegel-Bericht zufolge soll eine Berliner Beratungsfirma Verbindungsdaten der Telekom ausgewertet und mit den Telefonnummern von Journalisten abgeglichen haben. Die Deutsche Telekom hat auf diese Weise offenbar über einen längeren Zeitraum heimlich Telefon-Verbindungsdaten ihrer Manager ausspioniert.

* Juni: Das ARD-Magazin "Report München" berichtet, dass aufgrund eines Programmierfehlers die Daten von einer halben Million Einwohner aus 15 Kommunen über Jahre hinweg im Internet eingesehen werden konnten. Eine Softwarefirma korrigiert die Angaben von Report - nicht 15, sondern 200 Kommunen seien betroffen.

* August: In Schleswig-Holstein taucht eine CD auf, die Adressen und Kontodaten von 17.000 Kunden der Süddeutschen Klassenlotterie (SLK) enthält.

* August: Laut "tageszeitung" haben acht Unternehmen illegal mit personenbezogenen Daten aus kommunalen Melderegistern in Schleswig-Holstein gehandelt. Eines dieser Unternehmen besitzt angeblich eine Datenbank mit 72 Millionen Datensätzen.

* August: Verbraucherschützer können in Schleswig-Holstein persönliche Daten von sechs Millionen Bundesbürgern kaufen, darunter vier Millionen mit Kontodaten. Der Deal ist mit 850 Euro überraschend preiswert.

* August: Das ARD-Magazin "Report Mainz" berichtet über die Weitergabe von 200.000 Datensätzen mit vertraulichen Gesundheitsinformationen von Patienten der DAK an die Privatfirma Healthways, die im Auftrag der Kasse chronisch kranke Patienten kontaktiert; die DAK spricht von zulässiger "Datenverarbeitung im Auftrag".

* September: Die Daten von Nutzern der Beate-Uhse-Website sind öffentlich zugänglich.

* September: Aufgrund eines Programmierfehlers sind in Hamburg und Berlin Kundendaten eines zum Medienkonzern Axel Springer gehörenden Anzeigenblattes über das Internet einzusehen, inklusive der Daten von Chiffre-Anzeigen in der Rubrik "Heiraten und Bekanntschaften".

* September: Recherchen des ZDF-Wirtschaftsmagazins WISO zufolge sind auf einem chinesischen Webserver rund 56.000 Datensätze frei zugänglich, die zum Teil aus einer Bewerberdatenbank von PricewaterhouseCoopers stammen.

* Oktober: "Spiegel"-Redakteure können sich problemlos in das Kundensystem von T-Mobile einloggen und dort die Daten nicht nur lesen, sondern auch ändern. Betroffen sind potenziell 30 Millionen Kundendaten der Telekom.

* Oktober: Die Telekom bestätigt, dass in ihrer Mobilfunk-Sparte T-Mobile zwei Jahre zuvor über 17 Millionen Daten gestohlen worden waren. Die Telekom hatte ihre Kunden über diesen Datenmissbrauch nicht informiert. Nahezu jeder zweite Kunde von T-Mobile ist betroffen.

* Dezember: Der Landesbank Berlin kommen Kreditkartenabrechnungen mit Name, Adresse und Kontonummer von Zehntausenden Kunden abhanden. Die Daten wurden von Kurierfahrern mit einem Weihnachtsstollen vertauscht und landen zum Glück bei der Frankfurter Rundschau.

Diese Kette von Datendiebstahl und -missbrauch in großem Stil zeigt, dass die geltenden gesetzlichen Regelungen völlig unzureichend sind. Die Politik scheint sich der Dimension der Vorfälle noch gar nicht bewusst zu sein. Das zeigten nicht zuletzt die Vorschläge für das neue Datenschutzgesetz, das annimmt, Datenmissbrauch ließe sich dadurch verhindern, dass sich Unternehmen freiwillig zertifizieren lassen und dass die Weitergabe von Kundendaten nur noch mit ausdrücklicher Zustimmung der Betroffenen möglich sei - eine Vorschrift, die etwa bei absichtlichem Missbrauch völlig verfehlt ist. Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, wie zum Beispiel die verpflichtende Verschlüsselung personenbezogener Daten, wurde dagegen bewusst abgesehen.

"Für die zahlreichen Datenskandale des Jahres 2008 sind neben einem hohem Maß an krimineller Energie der Täter auch die verbreitete Sorglosigkeit der Opfer verantwortlich", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Safeware AG in Oberursel. "Aber auch die Politik muss endlich ihre Aufgabe wahrnehmen und für einen Schutz sorgen, der dem digitalen Zeitalter wirklich angemessen ist. Mit Selbstverpflichtungen und guten Wünschen ist dabei nichts zu erreichen. Solange hier kein Kurswechsel stattfindet, ist leider damit zu rechnen, dass die Skandal-Chronik von 2008 auch 2009 ihre Fortsetzung findet."


Diese Presseinformation ist unter www.pr-com.de abrufbar.