Seit dem Skandal um die Bespitzelung von Lidl-Mitarbeitern liegen bei Datenschützern in immer kürzeren Intervallen neue Affären auf dem Tisch. Dazu kommen neue Risiken durch die wachsende Nutzung von Internet-Diensten und sozialen Netzwerken wie Facebook. Ob ahnungslos oder nachlässig - Internet-Nutzer geben oft mehr über sich preis, als ihnen lieb sein dürfte. Zudem gewähren mangelhafte Sicherheitssysteme immer wieder Datendieben freien Zutritt.

Einen vorläufigen Höhepunkt erreichten die Datenskandale im Netz erst vor wenigen Wochen: Für Schlagzeilen sorgte ein junger Hacker, der ohne große Probleme an 1,6 Millionen Nutzer-Daten des Online-Netzwerks SchülerVZ kam. Der junge Mann, der wegen versuchter Erpressung in Untersuchungshaft saß, nahm sich das Leben. Er hatte über Sicherheitslücken den Datensatz ausgelesen - darunter auch sensible personenbezogene Daten, die nur für Freunde der Mitglieder hätten zugänglich sein sollen.

Mit dieser Form von "Datenklau" hätte sich der Hacker nicht einmal strafbar gemacht. Als Datendiebstahl unter Strafe steht allein, wenn dafür illegal Schutzmaßnahmen ausgehebelt werden. In diesem Fall stand das Tor zum System allerdings weit offen. Es waren nicht einmal Programmierkenntnisse nötig, sondern nur eine weit verbreitete Software und etwas Kombinationsgeschick.

Das Design des Systems habe geradezu dazu eingeladen, Daten abzugreifen, konstatiert die Datenschutz-Spezialistin Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein. Der 20-Jährige hatte die zum Schutz vor dem Ausspähen genutzten Grafik-Bestandteile, sogenannte Captchas, mühelos auslesen können.

Mit der steigenden Popularität sozialer Netzwerke wächst auch der Bestand teils sehr persönlicher und sensibler Daten im Netz. Während sich die digitalen Plattformen technisch noch in den Kinderschuhen befänden, stelle die wachsende "Entblößungsgesellschaft" eine zunehmende Herausforderung dar, sagt Hendrik Speck, Informatiker und Professor an der Fachhochschule Kaiserslautern. Hansen erkennt allerdings bereits ein Umdenken unter Jugendlichen. Nach zahlreichen Initiativen würden schätzungsweise bereits 80 Prozent der jungen Leute zumindest die Datenschutzeinstellungen nutzen - und so dafür sorgen, dass nicht jeder die persönlichen Daten zu sehen bekommt.

Nur wenige Tage nach dem Bekanntwerden des Datenlecks bei SchülerVZ wurde eine neue undichte Stelle entdeckt: Diesmal auf der Plattform des Buchhandels-Grossisten Libri. Mit Leichtigkeit und ein wenig Tüftelei gelang es dort, von außen Zugriff auf detaillierte Daten von mehr als 20 000 Kunden zu bekommen - inklusive aller Rechnungsdaten wie Name, gekaufte Artikel und Art der Zahlung. Dabei hatte Libri seine Handelsplattform sogar mit dem Siegel des TÜV Süd als sicheren Online-Shop zertifizieren lassen.

"Sicherheit ist aber kein Zustand, Sicherheit ist ein Prozess", betont Marit Hansen. Im Fall Libri hatten die Betreiber der Plattform nach Erhalt des Gütesiegels weitere Verbesserungen am System vorgenommen - damit allerdings wohl gleich ein neues Loch im System aufgerissen. Und selbst das Prüfverfahren des TÜV Süd war in die Kritik von Datenschutz-Experten geraten. Denn auch auf anderen Websites von Online-Shops klafften nach Erkenntnissen von "heise security" große Löcher - trotz des Gütesiegels "Safer-Shopping".

Zu den größten Skandalen in diesem Jahr gehörten neben Lidl, den Datenschutz-Verletzungen bei der Deutschen Bahn und dem klaffenden Sicherheitsloch auf der Internet-Plattform des Bundesagentur für Arbeit zweifellos der blühende Handel mit Adressdaten - woher auch immer sie stammen, so Hansen. Die Mehrheit der aufgedeckten Datenlecks im Internet führte nicht zu Datenmissbrauch. Ob das auch für die Daten von 17 Millionen Mobilfunkkunden der Deutschen Telekom gilt, die noch immer kursieren, sei noch offen. "Und Callcenter werden auch weiterhin mit illegal beschafften Datensätzen in großem Stil ausgestattet", sagt die Datenschutzexpertin. (dpa/tc)