Begriffserklärung
Unter einem Datenleak (zu Deutsch: Datenleck oder Datenpanne) versteht man, eine oft nicht gewollt, herbeigeführte Situation.
Hierbei erlangen Unberechtigte Zugriff zu einer Datensammlung! (z.B. verschlüsselte Daten, hinterlegte E-Mail-Adressen & Geburtsdaten u. v. m.)
Das Fatale an diesem "Begriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten, bis zum kompletten Datenverlust, mit sich bringen kann.
Folgen eines Datenleaks
Die Folgen eines Datenleaks sind oft von negativer Natur geprägt und schaden sowohl den betroffenen Unternehmen als aus auch die betroffene Nutzerschaft selbst:
- Imageschäden
- Diebstahl der Identität
- Große finanzielle Strafen, z.B. bei einem DSGVO Verstoß = Datenschutz-Grundverordnung)
- aber auch persönliche Schäden
In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind.
Das Datenleak bei Knuddels 2018
Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.
In den Morgenstunden, am 07. September 2018, wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind!
Betroffen war die Nutzerschaft, die am 20.07.2018 einen Account bzw. einen Nick bei Knuddels.de hatte.
Veröffentlicht worden sind:
- Nicknamen und Passwörter
- e-Mail-Adressen ( in 57% der Fälle )
- die Angabe der Stadt ( in 30% der Fälle )
- und / oder der Name im Profil (in 41% der Fälle)
Maßnahmen & Lösungsansätze von Knuddels
Die Transparenz stand für Knuddels an erster Stelle und somit worden sofort, als das Knuddelsteam von der Veröffentlichung erfahren hatte, alle notwenigen Sicherheitsmaßnahmen eingeleitet -
Schutz der Nutzerdaten, durch z.B.:
- umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden
- Kenntnissetzung über das Datenleck via Facebook, Instagram und im Forum, schon wenige Stunden nach dem Hackerangriff
- Informationen aller Mitglieder schnellstmöglich per E-Mail
- die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen
- Einleitung Mitglieder zu verpflichten, beim Login ein neues Passwort setzen
Zudem hat Knuddels.de seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt!
Die Chronologie der Ereignisse 2018
| Datum | Ereignis |
|---|---|
| Donnerstag, 6. September | ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung und wendet sich per E-Mail an Knuddels |
| 01.02.2015 | Familymitglied |
| 01.01.2016 | Stammchatter |
| 05.09.2016 | Ernennung zum Datei:Icon - MCM.png in DiceSky |
Weitere Informationen
- Datenleak: Updates, Vorsichtsmaßnamen & Passwortsicherheit - Forums-Informationen zum Datenleak vom Knuddelsteam