computerwoche.de

Archiv

Datendiebstahl

Höchststand in Amerika

28.08.2008
Von 
Holger Eriksdotter ist freier Journalist in Hamburg.
Alle Posts des Autors Email:
Die Zunahme von Datenmissbrauch und der Diebstahl persönlicher Daten, der mit einer Vielzahl von Vorfällen in Deutschland und England in den letzten Wochen hohe Wellen schlug, ist kein regionales Problem. Das amerikanische Identity Theft Resource Center (ITRC) meldet auch für die USA eine gewaltige Zunahme von Missbrauchsfällen.

Allein in den ersten acht Monaten dieses Jahres sind dem ITRC 449 Fälle von Datenmissbrauch bekannt geworden – soviel wie im gesamten Jahr 2007. Die Experten des ITRC gehen davon aus, dass die tatsächliche Zahl noch weit höher liegen könnte. Denn die einzelnen Vorfälle, die das ITRC erfasst und registriert, betreffen oft mehrere Unternehmen und Organisationen. Insgesamt sind bei den Fällen von Datenmissbrauch mit Sicherheit mehr als 22 Millionen Datensätze in die Hände der Täter gelangt. Auch hier rechnet das ITRC mit einer nennenswerten Dunkelziffer: Bei 40 Prozent der Datendiebstähle wird das wahre Ausmaß des Schadens nie bekannt.

So meldete etwa der amerikanische Secret Service, dass eine Gruppe von Cyber-Kriminellen in diesem Jahr Zehntausende Kreditkartendaten von Restaurants in Louisiana und Mississippi gehackt hätten, die bei den betroffenen Kreditinstituten zu Schäden von mehr als einer Million Dollar geführt hätten. Das Büro des US-Generalstaatsanwalts gab Anfang August bekannt, dass Anklage gegen elf Verdächtige erhoben werde, die die Datenbanken von insgesamt zehn Handelsunternehmen und Restaurantketten angezapft hätten.

„Diese beiden aktuellen Fälle zeigen erneut die zunehmende Anfälligkeit von IT-Systemen für den Diebstahl von persönlichen Daten. Unsichere Netzwerke sind ein attraktives Angriffsziel für Kriminelle. Aber Datenverlust entsteht nicht allein durch Hacker-Attacken, sondern oft auch durch menschliche Fehler oder unzureichend organisierte Arbeitsabläufe im Umgang mit persönlichen Informationen“, sagt Rex Davis von ITCR.

Zwar seien die bekannt gewordenen Vorfälle im Vergleich zu der riesigen Anzahl von Datenbanken in Firmen, Unternehmen, Behörden, Banken und Versicherungen vergleichsweise gering. Für die Betroffenen aber, deren Daten in die Hand von Kriminellen gelangt sind, seien auch die 449 Fälle von Datenmissbrauch schon zu viel.

Das ITRC ist eine unabhängige Non-Profit-Organisation, deren Ziel es ist, die Opfer von Datenmissbrauch zu unterstützen, die öffentliche Aufmerksamkeit für das Problem zu schärfen und Kunden wie Unternehmen für das Thema zu sensibilisieren.