Begriffserklärung
Unter einem Datenleak (zu Deutsch: Datenleck oder Datenpanne) versteht man, eine oft nicht gewollt, herbeigeführte Situation.
Hierbei erlangen Unberechtigte Zugriff zu einer Datensammlung! (z.B. verschlüsselte Daten, hinterlegte E-Mail-Adressen & Geburtsdaten u. v. m.)
Das Fatale an diesem "Begriff" ist mitunter auch, dass er das unerwünschte Löschen von Daten, bis zum kompletten Datenverlust, mit sich bringen kann.
Folgen eines Datenleaks
Die Folgen eines Datenleaks sind oft von negativer Natur geprägt und schaden sowohl den betroffenen Unternehmen als aus auch die betroffene Nutzerschaft selbst:
- Imageschäden
- Diebstahl der Identität
- Große finanzielle Strafen, z.B. bei einem DSGVO Verstoß = Datenschutz-Grundverordnung)
- aber auch persönliche Schäden
In nur wenigen Fällen, bedeutet eine Datenpanne auch etwas positives, zum Beispiel, wenn relevante Informationen nicht publiziert worden sind.
Das Datenleak bei Knuddels 2018
Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden.
In den Morgenstunden, am 07. September 2018, wurde im Hauptquartier festgestellt, dass Accountdaten von Knuddels im Internet veröffentlicht worden sind!
Betroffen war die Nutzerschaft, die am 20.07.2018 einen Account bzw. einen Nick bei Knuddels.de hatte.
Veröffentlicht worden sind:
- Nicknamen und Passwörter
- e-Mail-Adressen ( in 57% der Fälle )
- die Angabe der Stadt ( in 30% der Fälle )
- und / oder der Name im Profil (in 41% der Fälle)
Maßnahmen & Lösungsansätze von Knuddels
Die Transparenz stand für Knuddels an erster Stelle und somit worden sofort, als das Knuddelsteam von der Veröffentlichung erfahren hatte, alle notwenigen Sicherheitsmaßnahmen eingeleitet -
Schutz der Nutzerdaten, durch z.B.:
- sofortige Benachrichtigung des Datenschutzbeauftragen von Knuddels.de
- umgehende Meldung aller relevanten Informationen zum Datenleak an die Behörden
- eine vorläufige Deaktivierung aller betroffenen Zugangsdaten
- Kenntnissetzung über das Datenleck per Facebook, Instagram und im Forum von Knuddels, schon wenige Stunden nach dem Hackerangriff
- Informationen aller Mitglieder schnellstmöglich per E-Mail
- die Verpflichtung aller Mitglieder, beim Login ein neues Passwort zu setzen
Zudem hat Knuddels.de die Server auf mögliche Angriffsvektoren überprüft und seine bereits sehr hohen Sicherheitsstandards nochmals verstärkt!
Hinter den Kulissen / Die Chronologie der Ereignisse
Wie lief der gesamte Datenpannenprozess eigentlich hinter den Kulissen von Knuddels ab?
| Datum | Ereignis |
|---|---|
| 5. September, Mi. | ein IT-Sicherheitsmitarbeiter (ehemaliges Mitglied von Knuddels) bemerkt die Veröffentlichung und wendet sich per E-Mail an Knuddels.de |
| 6. September, Do. | um 10:40 Uhr > das Supportteam öffnet die Mail und klärt sofort das gesamte Unternehmen auf bis 13:45 Uhr > Überprüfung der Meldung und Beschluss erster Direktmaßnahmen zum Schutz |
| 7. September, Fr. | um 01:30 Uhr > Fertigstellung der Umsetzung der ersten Maßnahmen zur Sicherheit der Nutzer um 02:00 Uhr > Update / Vorläufige Aktualisierung der Server von Knuddels.at |
Fazit
Weitere Informationen
- Datenleak: Updates, Vorsichtsmaßnamen & Passwortsicherheit - Forums-Informationen zum Datenleak vom Knuddelsteam