Dytto (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dytto (Diskussion | Beiträge) |
||
Zeile 35: | Zeile 35: | ||
* eine vorläufige Deaktivierung aller betroffenen Zugangsdaten | * eine vorläufige Deaktivierung aller betroffenen Zugangsdaten | ||
* die technische Überprüfung der Verschlüsselungen | * die technische Überprüfung der Verschlüsselungen | ||
* Kenntnissetzung | * Kenntnissetzung & Updates rundum das Datenleck per Facebook, Instagram und im [[Forum von Knuddels]] <ref>[https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081 Forumsbeiträge vom Knuddelsteam - "Datenleak: Updates, Vorsichtsmaßnamen & Passwortsicherheit"] vom 17.07.2013</ref>, schon wenige Stunden nach dem Hackerangriff | ||
* Informationen aller Mitglieder schnellstmöglich per E-Mail | * Informationen aller Mitglieder schnellstmöglich per E-Mail | ||
* die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen | * die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen |
Version vom 29. Januar 2019, 18:47 Uhr
Allgemeines
Unter einem "Datenleak" (z. Dt. Datenleck oder Datenpanne) versteht man, eine oft nicht gewollt, herbeigeführte Situation.
Hierbei erlangen Unberechtigte Zugriff zu einer Datensammlung! (z.B. verschlüsselte Daten, hinterlegte E-Mail-Adressen & Geburtsdaten u. v. m.)
Das Fatale an diesem "Begriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten, bis zum kompletten Datenverlust, mit sich bringen kann.
Die Folgen des Leaks
Die Folgen eines Datenleaks sind oft von negativer Natur geprägt und schaden sowohl den betroffenen Unternehmen als aus auch der betroffenen Nutzerschaft selbst:
- Imageschäden
- Diebstahl der Identität
- Große finanzielle Strafen, z.B. bei einem DSGVO Verstoß (= Datenschutz-Grundverordnung)
- aber auch persönliche Schäden
* In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind!
Das Datenleak bei Knuddels 2018
Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.
In den Morgenstunden, am 07. September 2018, wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind!
- Nicknamen und Passwörter
- e-Mail-Adressen ( in 57% der Fälle )
- die Angabe der Stadt ( in 30% )
- und / oder der Name im Profil ( in 41% )
Hinweis: Betroffen war die Nutzerschaft, die am 20. Juli 2018 einen Account bzw. einen Nick bei Knuddels.de hatte.
Maßnahmen & Lösungsansätze der Knuddels GmbH & Co. KG
Die Transparenz stand für Knuddels an erster Stelle und somit worden sofort alle notwenigen Sicherheitsmaßnahmen eingeleitet, als das Knuddelsteam von der Veröffentlichung erfahren hatte! -
Schutz der Nutzerdaten, durch ...
- sofortige Benachrichtigung des Datenschutzbeauftragen von Knuddels.de
- umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden
- eine vorläufige Deaktivierung aller betroffenen Zugangsdaten
- die technische Überprüfung der Verschlüsselungen
- Kenntnissetzung & Updates rundum das Datenleck per Facebook, Instagram und im Forum von Knuddels [1], schon wenige Stunden nach dem Hackerangriff
- Informationen aller Mitglieder schnellstmöglich per E-Mail
- die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen
* Zudem hat Knuddels.de die Server auf mögliche Angriffsvektoren überprüft und seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt!
Hinter den Kulissen / Die Chronologie der Ereignisse
Wie lief der gesamte Datenpannenprozess eigentlich hinter den Kulissen von Knuddels ab?
Datum | Ereignis |
---|---|
5. September, Mi. | ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung und wendet sich per E-Mail an Knuddels.de |
6. September, Do. | um 10:40 Uhr > das Supportteam öffnet die Mail und klärt sofort das gesamte Unternehmen auf bis 13:45 Uhr > Überprüfung der Meldung und Beschluss erster Direktmaßnahmen zum Schutz |
7. September, Fr. | um 01:30 Uhr > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Nutzer um 02:00 Uhr > Update / Vorläufige Aktualisierung der Server von Knuddels.at |
Fazit
Ein Fazit aus dieser turbulenten Zeit, können wir am Besten mit einem zitierten Forumsbeitrag von Plex ziehen:
Unser Team hat seit dem Datenleak an weiteren Verbesserungen unserer IT-Sicherheit gearbeitet. Dafür haben wir das Release von anderen Projekten, wie zum Beispiel dem neuen K3 Messenger, nach hinten verschoben. Diese Fokussierung auf die IT-Sicherheit von Knuddels war wichtig und richtig. Zu diesem Ergebnis ist auch die baden-württembergischen Aufsichtsbehörde für den Datenschutz gekommen, der wir den Vorfall direkt gemeldet hatten. Die Behörde erlegt uns ein Bußgeld auf, würdigt dabei aber insbesondere, dass wir in der gegebenen Situation beispielhaft gehandelt haben, sowohl in Bezug auf umfassende Information und Transparenz als auch in Bezug auf die Umsetzung von technischen Maßnahmen zur Verbesserung der Datensicherheit. Damit ist für uns die Sache aber nicht abgeschlossen, wir werden auch weiterhin einen besonderen Fokus auf die kontinuierliche Verbesserung unserer IT-Sicherheit legen.
Wir danken euch sehr für eure Unterstützung in den trubeligen Zeiten, das hat uns sehr geholfen. Besonders die Unterstützung der Administration und vieler weiterer engagierter Nutzer möchten wir da unterstreichen:
Toll, dass man sich auf euch verlassen kann und dass ihr zu uns gehalten habt."
Knuddels hat in vorbildlicher Weise mit seiner Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert! Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen.
Und Knuddels ist nun stärker denn je!
Verwandte Artikel
- TAN-System - Empfehlung! Schütze dich via TAN-System
- /h passwortklau - Informationen zum deutschen Strafrecht: Die Strafbarkeit von Nickdiebstählen & Co.
- /h passwortsicherheit1
- /h passwortsicherheit2
- /h passwortsicherheit3