Datenleak: Unterschied zwischen den Versionen

 
(47 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Allgemeines==
==Allgemeines==
Unter einem "Datenleak" (z. Dt. ''Datenleck oder Datenpanne'') versteht man, eine oft nicht gewollt, herbeigeführte Situation.<br>
Unter einem '''"Datenleak"''' (zu Deutsch: ''Datenleck oder Datenpanne'') versteht man, eine oft nicht gewollt, herbeigeführte Situation.<br>
Hierbei erlangen <b>Unberechtigte</b> Zugriff zu einer Datensammlung! (z.B. ''verschlüsselte Daten, hinterlegte E-Mail-Adressen & Geburtsdaten u. v. m.'')<br> <br>
Hierbei erlangen <b>Unberechtigte</b> Zugriff zu einer Datensammlung (zum Beispiel ''verschlüsselte Daten, hinterlegte E-Mail-Adressen, Geburtsdaten und vieles mehr'').<br> <br>
Das Fatale an diesem "Begriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten, bis zum kompletten Datenverlust, mit sich bringen kann.
Das Fatale an diesem "Zugriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten, bis zum kompletten Datenverlust, mit sich bringen kann.


==Die Folgen des Leaks==
==Die Folgen des Leaks==
[[Bild:Knuddels-Finger.gif‎]] Die Folgen eines Datenleaks sind oft von '''negativer Natur''' geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen Nutzerschaft selbst:<br>
[[Bild:Knuddels-Finger.gif‎]] Die Folgen eines Datenleaks sind oft von '''negativer Natur''' geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen Nutzerschaft selbst.<br><br>


'''Daraus folgen''' ...
*Imageschäden
*Imageschäden
*Diebstahl der Identität
*Diebstahl der Identität
*Große finanzielle Strafen, z.B. bei einem DSGVO Verstoß (''= Datenschutz-Grundverordnung'')
*finanzielle Strafen, zum Beispiel bei einem DSGVO Verstoß
*aber auch persönliche Schäden
*aber auch persönliche Schäden.<br><br>
<br>* In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind!
'''DSGVO''' = ''Datenschutz-Grundverordnung'':<br>Durch die DSGVO werden derartige Pannen geahntet. Das Datenleak bei Knuddels, im September 2018, wurde mit einem Bußgeld belangt sowie die Kooperation berücksichtigt und gewürdigt. 
<br><br>
<br>In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind.


==Das Datenleak bei Knuddels 2018==
==Das Datenleak bei Knuddels 2018==


[[Knuddels.de]] ist <b>19 Jahre</b> nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.<br>
[[Knuddels.de]] ist <b>19 Jahre</b> nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.<br>
In den Morgenstunden, am ''07. September'' [[2018]], wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind!<br><br>
In den Morgenstunden, am ''07. September'' [[2018]], wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind.<br><br>


[[Bild:Knuddels-Finger.gif‎]] <b>Veröffentlichung von</b> ...
[[Bild:Knuddels-Finger.gif‎]] <b>Veröffentlichung von</b> ...
Zeile 28: Zeile 31:




Die '''Transparenz''' stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das [[Knuddelsteam]] von der Veröffentlichung erfahren hatte -<br><br>
Die '''Transparenz''' stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das [[Knuddelsteam]] von der Veröffentlichung erfahren hatte.<br><br>


[[Bild:Knuddels-Finger.gif‎]] <b>Schutz der Nutzerdaten, durch</b> ...
[[Bild:Knuddels-Finger.gif‎]] <b>Schutz der Nutzerdaten, durch</b> ...
Zeile 35: Zeile 38:
* eine vorläufige Deaktivierung aller betroffenen Zugangsdaten
* eine vorläufige Deaktivierung aller betroffenen Zugangsdaten
* die technische Überprüfung der Verschlüsselungen
* die technische Überprüfung der Verschlüsselungen
* Kenntnissetzung & Updates rundum das Datenleck per Facebook, Instagram und im [[Forum]] <ref>[https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081 Forumsbeiträge vom Knuddelsteam - "Datenleak: Updates, Vorsichtsmaßnamen & Passwortsicherheit"] vom 07.09.2018</ref>
* Kenntnissetzung und Updates rundum das Datenleck per Facebook, Instagram und im [[Forum]] <ref>[https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081 Forumsbeiträge vom Knuddelsteam - "Datenleak: Updates, Vorsichtsmaßnamen & Passwortsicherheit" vom 07.09.2018]</ref>
* Informationen aller Mitglieder schnellstmöglich per E-Mail
* Informationen aller Mitglieder schnellstmöglich per E-Mail
* die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen
* und durch die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen.
<br>* Zudem hat Knuddels.de die Server auf mögliche Angriffsvektoren überprüft und seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt!
<br>Zudem hat Knuddels.de die Server auf mögliche Angriffsvektoren überprüft und seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt.


==Die Chronologie der Ereignisse zum Datenleak 2018==
==Die Chronologie der Ereignisse zum Datenleak 2018==
Wie lief der gesamte ''Datenpannenprozess'' eigentlich <b>hinter den Kulissen von Knuddels ab<b>?
Wie lief der gesamte ''Datenpannenprozess'' eigentlich '''hinter den Kulissen von Knuddels ab'''?
<br>
<br>
<br>
<br>
<table class="wikitable sortable">
{|class="wikitable center"
<tr>
!Datum
<th style="padding-right:10px;">Datum</th>
!Ereignis
<th class="unsortable" style="padding-right:10px;>Ereignis</th>
|-
</tr>
|'''5. September''', Mittwoch
 
|ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung<br>und wendet sich per E-Mail an Knuddels.de
<tr>
|-
<td>'''5. September''', Mi.</td>
|'''6. September''', Donnerstag
<td>ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung<br>und wendet sich per E-Mail an Knuddels.de</td>
| ''um 10:40 Uhr'' > das Supportteam öffnet die Mail und klärt sofort das gesamte Unternehmen auf<br>
</tr>
 
<tr>
<td>'''6. September''', Do.</td>
<td>''um 10:40 Uhr'' > das Supportteam öffnet die Mail und klärt sofort das gesamte Unternehmen auf<br>
''bis 13:45 Uhr'' > Überprüfung der Meldung und Beschluss erster Direktmaßnahmen zum Schutz<br>
''bis 13:45 Uhr'' > Überprüfung der Meldung und Beschluss erster Direktmaßnahmen zum Schutz<br>
''ab 13:45 Uhr'' > bis in die Nacht zum Freitag: Umsetzung der Sicherheitsmaßnahmen</td>
''ab 13:45 Uhr'' > bis in die Nacht zum Freitag: Umsetzung der Sicherheitsmaßnahmen
</tr>
|-
 
|'''7. September''', Freitag
<tr>
|''um 01:30 Uhr'' > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Nutzer<br>
<td>'''7. September''', Fr.</td>
<td>''um 01:30 Uhr'' > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Nutzer<br>
''um 02:00 Uhr'' > Update / Vorläufige Aktualisierung der Server von Knuddels.at<br>
''um 02:00 Uhr'' > Update / Vorläufige Aktualisierung der Server von Knuddels.at<br>
''um 07:00 Uhr'' > Aktualisierung von Knuddels.de, mit der alle Maßnahmen auch hier live gingen<br>
''um 07:00 Uhr'' > Aktualisierung von Knuddels.de, mit der alle Maßnahmen auch hier live gingen<br>
Zeile 70: Zeile 66:
''um 16:56 Uhr'' > Information an alle Mitglieder über das Forum sowie über weitere Social Media: ''Facebook und Instagram''<br>
''um 16:56 Uhr'' > Information an alle Mitglieder über das Forum sowie über weitere Social Media: ''Facebook und Instagram''<br>
''um 22:00 Uhr'' > die weiteren Maßnahmen ( ''von 14:24 Uhr'' ) wurden nun als erstes für Knuddels.at ausgerollt<br>
''um 22:00 Uhr'' > die weiteren Maßnahmen ( ''von 14:24 Uhr'' ) wurden nun als erstes für Knuddels.at ausgerollt<br>
''um 22:45 Uhr'' > die neuen Maßnahmen worden nun auch auf Knuddels.de ausgerollt und der E-Mail Versand beginnt, mit Hinweisen zum Datenleak an die Userschaft und Aufforderung, ihre Daten auf allen Plattformen zu ändern<br></td>
''um 22:45 Uhr'' > die neuen Maßnahmen worden nun auch auf Knuddels.de ausgerollt und der E-Mail Versand beginnt, mit Hinweisen zum Datenleak an die Userschaft und Aufforderung, ihre Daten auf allen Plattformen zu ändern
</tr>
|}
</table>


==Das Ende des Datenleaks==
==Das Ende des Datenleaks==
<br> Ein Fazit aus dieser turbulenten Zeit, können wir am Besten mit einem zitierten Forumsbeitrag von Plex ziehen:<br><br>
 
*Plex zitiert über die Entwicklungen in Bezug auf das Datenleak!
<center><br><br>Knuddels hat in vorbildlicher Weise<br />mit den deutschen Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert.<br />Wer aus Schaden lernt und transparent an der Verbesserung<br />des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen.<br><br><br></center>
 
<center>Plex zitiert über die Entwicklungen in Bezug auf das Datenleak bei Knuddels:</center>
<hr><br>
<hr><br>
<center>''Wir haben eine turbulente Zeit hinter uns, der Hackerangriff war eine echte Belastungsprobe für uns. Durch schnelles und konsequentes Handeln konnten wir die Sicherheit auf Knuddels wahren und einen Schaden für unsere Nutzer vermeiden. Das Datenleak hat aber auch gezeigt, dass unsere Sicherheitsmaßnahmen noch nicht ausreichend waren und so haben wir alles daran gesetzt Knuddels noch sicherer zu machen.''
<center>''Wir haben eine turbulente Zeit hinter uns, der Hackerangriff war eine echte Belastungsprobe für uns. Durch schnelles und konsequentes Handeln konnten wir die Sicherheit auf Knuddels wahren und einen Schaden für unsere Nutzer vermeiden. Das Datenleak hat aber auch gezeigt, dass unsere Sicherheitsmaßnahmen noch nicht ausreichend waren und so haben wir alles daran gesetzt Knuddels noch sicherer zu machen.''
Zeile 85: Zeile 82:
''Wir danken euch sehr für eure Unterstützung in den trubeligen Zeiten, das hat uns sehr geholfen. Besonders die Unterstützung der Administration und vieler weiterer engagierter Nutzer möchten wir da unterstreichen:''
''Wir danken euch sehr für eure Unterstützung in den trubeligen Zeiten, das hat uns sehr geholfen. Besonders die Unterstützung der Administration und vieler weiterer engagierter Nutzer möchten wir da unterstreichen:''
''Toll, dass man sich auf euch verlassen kann und dass ihr zu uns gehalten habt."''</center><br><hr>
''Toll, dass man sich auf euch verlassen kann und dass ihr zu uns gehalten habt."''</center><br><hr>
<center><big>Das Fazit:</big><br><br>Knuddels hat in vorbildlicher Weise mit seiner Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert! Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen.<br><br><br><big>Und Knuddels ist nun stärker denn je!</big><br><br></center>


==Verwandte Artikel==
==Verwandte Artikel==
* [[TAN-System]] - Empfehlung! Schütze dich via TAN-System<br>
* [[TAN-System]] - Informationen zum TAN-System
* [[/h passwortklau]] - Informationen zum deutschen Strafrecht: Die Strafbarkeit von Nickdiebstählen & Co.<br>
* [[/h passwortklau]] - Informationen zum deutschen Strafrecht: Die Strafbarkeit von Nickdiebstählen & Co.<br>
* [[/h passwortsicherheit1]]
* [[/h passwortsicherheit1]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 1)
* [[/h passwortsicherheit2]]
* [[/h passwortsicherheit2]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 2)
* [[/h passwortsicherheit3]]<br><br>
* [[/h passwortsicherheit3]] - Informationen zur Chathilfe zur Passwortsicherheit (Teil 3)


== Belege ==
== Belege ==

Aktuelle Version vom 3. Februar 2019, 20:37 Uhr

Allgemeines

Unter einem "Datenleak" (zu Deutsch: Datenleck oder Datenpanne) versteht man, eine oft nicht gewollt, herbeigeführte Situation.
Hierbei erlangen Unberechtigte Zugriff zu einer Datensammlung (zum Beispiel verschlüsselte Daten, hinterlegte E-Mail-Adressen, Geburtsdaten und vieles mehr).

Das Fatale an diesem "Zugriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten, bis zum kompletten Datenverlust, mit sich bringen kann.

Die Folgen des Leaks

Die Folgen eines Datenleaks sind oft von negativer Natur geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen Nutzerschaft selbst.

Daraus folgen ...

  • Imageschäden
  • Diebstahl der Identität
  • finanzielle Strafen, zum Beispiel bei einem DSGVO Verstoß
  • aber auch persönliche Schäden.

DSGVO = Datenschutz-Grundverordnung:
Durch die DSGVO werden derartige Pannen geahntet. Das Datenleak bei Knuddels, im September 2018, wurde mit einem Bußgeld belangt sowie die Kooperation berücksichtigt und gewürdigt.


In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind.

Das Datenleak bei Knuddels 2018

Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.
In den Morgenstunden, am 07. September 2018, wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind.

Veröffentlichung von ...

  • Nicknamen und Passwörter
  • e-Mail-Adressen ( in 57% der Fälle )
  • die Angabe der Stadt ( in 30% )
  • und / oder der Name im Profil ( in 41% )

Hinweis: Betroffen war die Nutzerschaft, die am 20. Juli 2018 einen Account bzw. einen Nick bei Knuddels.de hatte.

Maßnahmen & Lösungsansätze der Knuddels GmbH & Co. KG

Die Transparenz stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das Knuddelsteam von der Veröffentlichung erfahren hatte.

Schutz der Nutzerdaten, durch ...

  • sofortige Benachrichtigung des Datenschutzbeauftragen von Knuddels.de
  • umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden
  • eine vorläufige Deaktivierung aller betroffenen Zugangsdaten
  • die technische Überprüfung der Verschlüsselungen
  • Kenntnissetzung und Updates rundum das Datenleck per Facebook, Instagram und im Forum [1]
  • Informationen aller Mitglieder schnellstmöglich per E-Mail
  • und durch die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen.


Zudem hat Knuddels.de die Server auf mögliche Angriffsvektoren überprüft und seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt.

Die Chronologie der Ereignisse zum Datenleak 2018

Wie lief der gesamte Datenpannenprozess eigentlich hinter den Kulissen von Knuddels ab?

Datum Ereignis
5. September, Mittwoch ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung
und wendet sich per E-Mail an Knuddels.de
6. September, Donnerstag um 10:40 Uhr > das Supportteam öffnet die Mail und klärt sofort das gesamte Unternehmen auf

bis 13:45 Uhr > Überprüfung der Meldung und Beschluss erster Direktmaßnahmen zum Schutz
ab 13:45 Uhr > bis in die Nacht zum Freitag: Umsetzung der Sicherheitsmaßnahmen

7. September, Freitag um 01:30 Uhr > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Nutzer

um 02:00 Uhr > Update / Vorläufige Aktualisierung der Server von Knuddels.at
um 07:00 Uhr > Aktualisierung von Knuddels.de, mit der alle Maßnahmen auch hier live gingen
um 14:24 Uhr > weitere Maßnahmen beschlossen:
E-Mail-Informationen an User, neue Passwort-Setzung, Identifikation unbekannter Geräte, Verschlüsselung der Logfiles mit Mitgliederdaten ...
um 16:56 Uhr > Information an alle Mitglieder über das Forum sowie über weitere Social Media: Facebook und Instagram
um 22:00 Uhr > die weiteren Maßnahmen ( von 14:24 Uhr ) wurden nun als erstes für Knuddels.at ausgerollt
um 22:45 Uhr > die neuen Maßnahmen worden nun auch auf Knuddels.de ausgerollt und der E-Mail Versand beginnt, mit Hinweisen zum Datenleak an die Userschaft und Aufforderung, ihre Daten auf allen Plattformen zu ändern

Das Ende des Datenleaks



Knuddels hat in vorbildlicher Weise
mit den deutschen Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert.
Wer aus Schaden lernt und transparent an der Verbesserung
des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen.


Plex zitiert über die Entwicklungen in Bezug auf das Datenleak bei Knuddels:


Wir haben eine turbulente Zeit hinter uns, der Hackerangriff war eine echte Belastungsprobe für uns. Durch schnelles und konsequentes Handeln konnten wir die Sicherheit auf Knuddels wahren und einen Schaden für unsere Nutzer vermeiden. Das Datenleak hat aber auch gezeigt, dass unsere Sicherheitsmaßnahmen noch nicht ausreichend waren und so haben wir alles daran gesetzt Knuddels noch sicherer zu machen.

Unser Team hat seit dem Datenleak an weiteren Verbesserungen unserer IT-Sicherheit gearbeitet. Dafür haben wir das Release von anderen Projekten, wie zum Beispiel dem neuen K3 Messenger, nach hinten verschoben. Diese Fokussierung auf die IT-Sicherheit von Knuddels war wichtig und richtig. Zu diesem Ergebnis ist auch die baden-württembergischen Aufsichtsbehörde für den Datenschutz gekommen, der wir den Vorfall direkt gemeldet hatten. Die Behörde erlegt uns ein Bußgeld auf, würdigt dabei aber insbesondere, dass wir in der gegebenen Situation beispielhaft gehandelt haben, sowohl in Bezug auf umfassende Information und Transparenz als auch in Bezug auf die Umsetzung von technischen Maßnahmen zur Verbesserung der Datensicherheit. Damit ist für uns die Sache aber nicht abgeschlossen, wir werden auch weiterhin einen besonderen Fokus auf die kontinuierliche Verbesserung unserer IT-Sicherheit legen.

Wir danken euch sehr für eure Unterstützung in den trubeligen Zeiten, das hat uns sehr geholfen. Besonders die Unterstützung der Administration und vieler weiterer engagierter Nutzer möchten wir da unterstreichen:

Toll, dass man sich auf euch verlassen kann und dass ihr zu uns gehalten habt."


Verwandte Artikel

Belege

  1. Forumsbeiträge vom Knuddelsteam - "Datenleak: Updates, Vorsichtsmaßnamen & Passwortsicherheit" vom 07.09.2018
Abgerufen von „https://testserver.knuddels-wiki.de/index.php?title=Datenleak&oldid=84869