computerwoche.de

Security

Datenverlust – das täglich' Brot in den USA

24.08.2007
Ein Notebook wird geklaut, ein Datenträger mit persönlichen Informationen verschickt, Sicherungsbänder fallen aus dem Auto: IT-Anwender bekommen das Problem Datenverlust nicht in den Griff.

Seit einigen Tagen machen sich ein paar tausend Ruheständler in den USA Gedanken über die Wahrung ihrer Privatsphäre. Am vergangenen Montag war ein Notebook gestohlen worden, das einem Berater der öffentlichen Organisation Financial Information Services Agency (FISA) gehörte. Auf dem Rechner befanden sich Informationen und Sozialversicherungsnummern von bis zu 280.000 Pensionären der Stadt New York. Das Notebook wurde dem Berater während des Essens in einem Restaurant gestohlen. Ein Sprecher der Stadtverwaltung gab an, dass man nicht genau wisse, welche und vor allem wie viel Datensätze über den Rechner zugänglich sind. Zudem konnte nicht bestätigt werden, ob die persönlichen Informationen verschlüsselt waren. Zur Sicherheit sollen alle Pensionäre angeschrieben werden. In den USA ist die Sozialversicherungsnummer das allgemein akzeptierte Kennzeichen einer Person. Ihr Besitz ermöglicht es Kriminellen, die Identität eines Menschen zu übernehmen.

In der Vorwoche hatte es in Kalifornien einen anderen Fall von "Datenverlust" gegeben: Hier waren rund 450.000 Pensionäre des Staates vom Pensionsfonds (CalPERS) per Post mit einer Broschüre beschickt worden, auf der aus Versehen auch die Sozialversicherungsnummer des Empfängers aufgedruckt war. Hintergrund: Ein CalPERS-Mitarbeiter hatte einen Datenträger mit Informationen an den Druckdienstleister geschickt, auf dem eigentlich nur die Namen und Adressen der Empfänger gespeichert sein sollten. Inzwischen wurde in Kalifornien reagiert: Bevor künftig persönliche Informationen außer Haus gegeben werden, müssen drei Menschen den Vorgang absegnen. Zudem erhalten die Angestellten Sondertrainings.

In den USA sind Datenverlust an der Tagesordnung, und es hat nicht den Anschein, als würden die Verantwortlichen das Problem in den Griff kriegen. Schlamperei hatte beispielsweise beim US-Einzelhandelskonzern TJX über Jahre zum Verlust von mehr als 45 Millionen Kreditkartennummern geführt. Das Unternehmen musste inzwischen 118 Millionen Dollar für die Begleichung des Schadens zurückstellen, Beobachter rechnen mit einem Aufwand von mindestens 150 Millionen Dollar. Bei IBM sind hingegen Bänder mit Personalstammdaten aus dem Auto gefallen, mal ist eine CD bei Alcatel-Lucent unauffindbar, und schließlich werden knapp 16.000 Datensätze von Pfizer-Mitarbeitern in einer Tauschbörse entdeckt. Hinzu kommt die Gefahr durch Innentäter, etwa bei einer US-Versicherung (110.000 Datensätze), beim Finanzdienstleister Fidelity National (2,3 Millionen Datensätze) oder beim Chemiekonzern DuPont (22.000 Dokumente).