Datendiebstahl trifft auch Digitalpioniere
9. Januar 2019Noch laufen die Ermittlungen in Deutschland, wer genau hinter dem Datendiebstahl von rund 1.000 Politikern, Prominenten und Journalisten steckt. Im Netz waren ihre Mobilfunknummern, ihre E-Mail-Adressen und in 50 bis 60 Fällen auch sensible Informationen wie Chatverläufe, private Fotos und Protokolle verbreitet worden. Am Dienstag wurde bekannt, dass das Bundeskriminalamt einen Verdächtigen festgenommen hat. Dabei handelt es sich um einen 20-Jährigen aus Hessen, der als Motiv Ärger über Politiker angegeben haben soll. Innenminister Horst Seehofer (CSU) verurteilte die Angriffe scharf und unterstrich:"Wir machen in so wichtigen Angelegenheiten unsere Arbeit". In Deutschland wird jetzt über den Aufbau einer Cyberpolizei debattiert, und zu recht fragen sich viele: Leben die Deutschen im Netz gefährlicher als andere?
Big Business, Big Datenverlust
Die Antwort lautet eindeutig: Nein. Wie häufig sensible Daten in die falschen Hände gelangen, zeigt nicht nur der Facebook-Skandal rund um die inzwischen insolvente Firma Camebridge Analytica. Das britische Datenanalyseunternehmen hatte unerlaubt Informationen von mehr als 50 Millionen Facebook-Nutzern abgeschöpft. Die Daten sollen für den Wahlkampf des heutigen US-Präsidenten Donald Trump ausgewertet und genutzt worden sein. Doch Facebook ist nicht der einzige Großkonzern, der mit Millionen von Nutzerdaten schlampt. Datendiebstahl ist zu einem ständigen Begleiter der Digitalisierung von Wirtschaft, Politik und Gesellschaft geworden.
Die Hotelkette Marriott musste im November vergangenen Jahres eingestehen, dass ihr die kaum fassbare Zahl von 500 Millionen Kundendaten abhanden gekommen ist. Passnummern, Geburtsdaten und Anschriften der Kunden inklusive. Ähnlich fahrlässig ging der US-Fahrdienstleister Uber mit Kunden- und Fahrerdaten um. Im Herbst 2016 wurde bekannt, dass 57 Millionen Datensätze von Hackern erbeutet wurden. Auch europäische Großkonzerne glänzen beim Datenschutz keineswegs. Beim französischen Telekommunikationsriesen Orange erbeuteten Hacker im Januar 2014 die Daten von rund 800.000 Kunden. Bei der Fluglinie British Airways kamen im Herbst 2018 die Daten von rund 380.000 Kreditkarten-Buchungen abhanden.
Und auch in Frankreich schlugen Hacker zu, in einem durchaus angsteinflößenden Fall. Von den Servern des französischen Baukonzerns Ingérop wurden Dokumente zu sicherheitsrelevanter Infrastruktur erbeutet, darunter Daten von Atomkraftwerken, Gefängnissen und Straßenbahnnetzen. Öffentlich wurde dies im November. Medienberichten zufolge sollen sich unter den Baukonzern-Daten auch Standorte von Videokameras in Hochsicherheitsgefängnissen, Unterlagen zum geplanten Atommüll-Endlager im Nordosten Frankreichs und persönliche Informationen von mehr als 1.200 Mitarbeiterinnen und Mitarbeitern des Unternehmens befunden haben. Die Dunkelziffer der noch nicht öffentlich gewordenen Datendiebstähle dürfte – mit Blick auf diese Beispiele – noch deutlich höher liegen.
Estland: Datenleck im digitalen Vorzeigeland
Doch auch digitale Vorzeigeländer wie Estland leben nicht sicherer. Im Sommer 2017 sorgte dort die Nachricht vom Datenleck beim elektronischen Personalausweis für Aufsehen. Bis dahin hatte die Regierung des kleinen baltischen Landes ihre Bürger glauben gemacht, Teil der ersten voll-digitalisierten Gesellschaft der Welt zu sein. Mit all ihren Vorteilen, versteht sich. Im Zentrum des Projekts "e-Estonia" stand und steht der elektronische Personalausweis, auf dem alles gespeichert ist, was die Bürgerinnen und Bürger der digitalen Pioniernation ausmacht: von der Steuererklärung bis zur Stimmabgabe bei der Wahl.
Entsprechend schockiert waren viele, als ein Team von Sicherheitsexperten massive Sicherheitslücken auf dem digitalen Ausweis nachweisen konnte. Mehr als jedem zweiten Esten hätten Hacker die digitale Identität stehlen können, berichtete die "Financial Times" im Herbst 2017. Bei einer Gesamtbevölkerung von rund 1,3 Millionen waren so rund 750.000 Bürger von dem Datenleck direkt betroffen. Die estnische Regierung bemühte sich anschließend, die Wogen zu glätten und beteuerte, das Datenleck sei inzwischen geschlossen. Der digitale Personalausweis blieb weiterhin im Umlauf. Ein Blick auf die Ereignisse im Jahr 2007 zeigt, das die digitale Pioniernation durchaus gefährlich lebt. Damals nahmen Hacker-Gruppen Estland zum ersten Mal ins Visier und legten wichtige Server des Landes lahm. Neben Webseiten diverser Schulen, Banken und Zeitungen wurden die Webseiten von Behörden, Ministerien und des Präsidenten attackiert. Vier Tage lang dauerte der erste große Cyber-Angriff auf ein ganzes Land. Hinter den Anschlägen wird ein Hacker-Netzwerk aus dem benachbarten Russland vermutet.
Schweden: Datenskandale sind Stoff für Regierungskrisen
In Schweden sorgte ein Datenskandal im Sommer 2017 für eine handfeste Regierungskrise. Damals wurde bekannt, dass die staatliche Verkehrsbehörde des Landes ihre IT-Verwaltung zwei Jahre zuvor an den Computerkonzern IBM ausgelagert hatte. Das US-Unternehmen wiederum beauftragte Subunternehmen in Tschechien und Rumänien, die Datenbanken zu betreuen. So konnten IT-Spezialisten trotz fehlender Sicherheitsüberprüfung Zugang zu sensiblen Daten des schwedischen Militärs und der Führerscheinbehörde erlangen, was in weiten Teilen der schwedischen Bevölkerung für Kopfschütteln sorgte. Für die damals regierende rot-grüne Minderheitsregierung wurde das Datenleck zur Zerreißprobe: Zwei Minister traten zurück, doch befrieden konnte das die politisch instabile Lage des Landes nicht, die auch nach der jüngsten Parlamentswahl im September 2018 anhält. Übrigens: Wer dachte, dass wenigstens in der Schweiz Daten noch sicher sind, wurde ebenfalls zuletzt mehrfach enttäuscht. Besonders prominent war dort der Datendiebstahl beim Telefonanbieter Swisscom, dem 800.000 Kundendaten abhanden gekommen sind.