Datenschutz

Leak persönlicher und beruflicher Daten: CCC deckt Datenleak auf

Foto (Header): © Zerbor – stock.adobe.com

Datenleaks passieren häufiger als vermutet: Der Chaos Computer Club (CCC) sucht immer wieder nach ihnen und ist im Februar zahlreich fündig geworden. Wie es zu diesem Leak kam und was Unternehmen zum Schutz personenbezogener Daten beitragen können.

Über den Chaos Computer Club

Gegründet wurde dieser 1981 als Verein freiwilliger Computer- und Technikbegeisterter gegründet und bildet seitdem die einflussreichste Hackerorganisation der Welt. Der CCC setzt sich dabei bereits seit Beginn unter anderem für internationale Datenschutzstandards ein und deckt Lücken dieser auf. Mittlerweile nutzen auch viele Unternehmen den Verein um Fragen um die Computersicherheit zu klären.

Nebenbei leisten sie auch Aufklärungsarbeit in Schulen rund um Hackergruppen und Datensicherung im World Wide Web. Grundsatz dabei ist laut Linus Neumann, einer der Sprecher des CCC, öffentliche Daten zu nutzen um private Daten zu schützen.

Datenleak aufgedeckt

Auf einer so genannten „freiwilligen Netzpatrouille“ wurden 6,4 Millionen ungeschützte Datensätze von Sicherheitsforschern des Chaos Computer Clubs gefunden. Betroffen waren neben Privatpersonen auch staatlich Organisationen sowie verschiedene Unternehmen. Neben persönlichen Daten, wie Namen und Adresse, kamen bei dieser Suche auch Prozessprotokolle der jeweiligen Computersysteme und Quellcodes ans Licht, die Auskünfte über genutzte Programme geben.

Wie sind die Daten vor einem Datenleak geschützt?

Technische Hürden stellten sich den Sicherheitsforscher/-innen des Chaos Computer Club dabei kaum: Alle Daten waren frei verfügbar, oft unabsichtlich, teils aber auch innerhalb Tabellen oder Backups mit personenbezogenen Daten.

Vorgehen und Absichten des Chaos Computer Club

Nachdem der CCC solche Datenlücken erkannt hat, wenden sich die Expert/-innen grundsätzlich bei der jeweiligen Datenbank mit der Hoffnung auf Änderung der Sicherheitsvorkehrungen. In diesem Fall behoben die Verantwortlichen diese Schwachstellen. Jedoch ist unklar, ob die Betroffenen über ihre ungeschützten Daten informiert worden sind. Der Chaos Computer Club sieht jedoch nicht die Konsumenten in der Verantwortung, ihre Daten sicher zu verwalten, sondern viel mehr die Unternehmen, die mit den Daten zu sorglos umgehen. Weitere Kontrollen durch den Chaos Computer Club sind geplant.

Datenleaks verhindern

Die meisten Datenleaks entstehen, wenn Unternehmen Clouds zum Speichern und Verarbeiten von Datensätzen verwenden. Eine fehlende Überwachung und ein mangelndes Bewusstsein für Sicherheitsrichtlinien tragen bei dieser Anwendung zum mangelnden Schutz bei. Es wird empfohlen, die Zugangsbeschränkungen in der Cloud zu erhöhen und stärkere Berechtigungskontrollen auszuführend. Auch das Verschlüsseln der Daten sowie das Einführung und Überprüfen einer Richtlinienkonfiguration schützen vor Datenleaks. Je nach Cloud gibt es auch Security Management Tools, die nach der Einrichtung die Konfiguration mit berechtigten Zugängen ausführen und erleichtern.

Zum Weiterlesen:

Chaos Computer Club: So tickt der wichtigste Hackerverein Deutschlands | t3n – digital pioneers

40 Jahre Chaos Computer Club: 5 Momente aus der Geschichte des CCC (t3n.de)

6,4 Millionen Datensätze ungeschützt im Internet: CCC deckt Leaks auf (t3n.de)

Wie Unternehmen Datenlecks in der Cloud verhindern können | WeLiveSecurity

JETZT ABONNENT WERDEN UND KEINE AUSGABE VERPASSEN:

Infodienst Datenschutz für Praktiker

Infodienst Datenschutz für Praktiker