Das ist ja mal ein dicker Hund. Da stehen jedem Datenschutzbeauftragten die Nackenhaare zu Berge.
Die Hiobs-Botschaften ?ber neue F?lle von Datenmissbrauch rei?en nicht ab. Immer neue nachrichten ?ber Datendiebstahl machen derzeit die Runde und sorgen besonders bei den Betroffenen f?r Entsetzen. Neben pers?nlichen Nutzerprofilen wie Familienstand oder Einkommen entwenden Datendiebe oft auch die postalische Anschrift. Einen brisanten Fall hat jetzt der ?ffentlich-rechtliche Fernsehsender ZDF aufgedeckt.
Geklaute Daten in China entdeckt
Demnach wurden nach Recherchen des Wirtschaftsmagazins WISO vor kurzem 56.000 Datens?tze von einem externen Rechner der renommierten Wirtschaftspr?fungs- und Beratungsgesellschaft PricewaterhouseCoopers gestohlen. Die Daten enthielten unter anderem auch die E-Mail-Adressen samt zugeh?rigen Passw?rtern von Bewerbern, die sich f?r einen Job bei dem weltweit t?tigen Unternehmen interessierten und sich daf?r mit einem Benutzernamen registrieren mussten. Diese Informationen seien jetzt frei zug?nglich auf einer chinesischen Internetseite wieder aufgetaucht. Die bislang unbekannten T?ter h?tten demnach versucht, sich mit den ergaunerten Datens?tzen Zugang zu mehreren Online-Bezahldiensten wie beispielsweise PayPal zu verschaffen.
ZDF informiert Betroffene vor der Sendung per E-Mail
Damit die potenziell Gesch?digten aber nicht aus allen Wolken fallen, wenn sie den Bericht im Fernsehen verfolgen, hat der Sender alle Betroffenen per E-Mail angeschrieben und sie ?ber den Sachverhalt informiert. Darin weist WISO darauf hin, dass die Kombination aus E-Mail-Adresse und Passwort m?glicherweise auch f?r andere Internet-Dienste wie beim E-Mail-Konto, bei Online-Shops oder auf anderen Webseiten verwendet werde. Deshalb empfehle der Sender, die Passw?rter in diesem Fall dringend zu ?ndern, “bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen k?nne”.
Zudem k?ndigte das ZDF an, nicht nur die vorliegenden Daten nach Ausstrahlung des Beitrags zu l?schen, neben dem betroffenen Unternehmen auch die zust?ndige Beh?rde f?r Datenschutz zu informieren. Allerdings habe der Sender keinen Einfluss darauf, die auf einem chinesischen Server liegenden Datens?tze zu entfernen.
Kunden- und Gesch?ftsdaten nicht vom Datenklau betroffen
Auch das Wirtschaftsberatungs-Unternehmen hat bereits reagiert und Strafanzeige gegen die bislang unbekannten Daten-Hacker gestellt. Zudem wurde die entsprechende Bewerber-Seite, von der die sensiblen Daten stammen, vom Netz genommen. Vom Angriff nicht betroffen seien wichtige Daten von Kunden und Gesch?ftspartnern, versicherte Personalvorstand Frank Brebeck. Sicher seien auch alle Internetangebote, die PricewaterhouseCoopers selbst betreibe. Aufatmen k?nnen auch alle neuen Online-Bewerber. “Die aktuell erreichbaren Bewerber-Seiten basieren auf einer anderen Systemplattform, deren Sicherheit wir aus aktuellem Anlass nochmals ?berpr?ft haben”, betonte Brebeck.
Quellen:
http://www.onlinekosten.de/news/artikel/31208
http://www.manager-magazin.de/it/artikel/0,2828,576387,00.html
