Was ist ein Datendiebstahl?

Von Datendiebstahl spricht man, wenn Daten nicht versehentlich verloren gehen, sondern absichtlich gestohlen werden.

Ein Datendiebstahl kann sowohl innerhalb eines Unternehmens (zum Beispiel von einem verärgerten Mitarbeiter) als auch durch Kriminelle außerhalb des Unternehmens begangen werden.

Für den Zugriff auf Computer und den Datendiebstahl setzen Kriminelle oft Malware ein. Typisch ist, dass ein Trojaner eine Keylogging-Software installiert. Sie zeichnet auf, was der Benutzer eintippt, auch Benutzernamen und Passwörter, um damit auf das Bankkonto des Benutzers zuzugreifen.

Beispiele für große Datendiebstähle in den letzten Jahren:

  • 2011: Sony erleidet Datenverluste, die ein Risiko für 100 Mio. Kundenkonten darstellen. Sie kosten das Unternehmen bis zu 1,6 Mrd. EUR.
  • 2011: Die Server von Global Payments, einem Abrechnungsdienstleister von Visa, werden gehackt und die Daten von 7 Mio. Karteninhabern offengelegt.
  • 2012: Mehr als 6 Mio. unzureichend verschlüsselte LinkedIn-Passwörter werden auf einer kriminellen Website veröffentlicht.
  • 2014: 18 Mio. E-Mail-Adressen samt Passwörtern werden von Kriminellen über das Internet gestohlen. Darunter sind 3 Mio. Datensätze von deutschen Nutzern.

Ein Datendiebstahl liegt auch dann vor, wenn Geräte oder Medien, die Daten speichern (wie zum Beispiel Laptops oder USB-Laufwerke), gestohlen werden. (siehe Datenlecks, Datenverlust, So sichern Sie Ihre Daten)

Quelle: Sophos