Daten im Sommerschlussverkauf

Gegen Ende des Sommers oder Winters balgen sich hysterische Hausfrauen an Wühltischen um Schnäppchen. Auch in Großbritannien pilgert man zum „Sale“ – allerdings verwundern die dortigen Sonderangebote: Datensätze mit Bankkundendaten. Dass die Briten im Umgang mit sensiblen Daten ein wenig unbedarft scheinen, haben sie in den letzten Wochen und Monaten nicht nur einmal bewiesen: Sowohl der Gesundheitsdienst als auch die Steuerbehörde vermissten Datenträger, die HSBC verlor annähernd 400.000 Kundendatensätze, das Innenministerium verschlampte einen USB-Stick mit Polizeidaten, in der letzten Woche kamen den Insulanern auch noch Daten von Sträflingen abhanden.

Doch wer glaubt, das Ende der Peinlichkeiten müsse nun einmal erreicht sein, sieht sich beim Blick in die heutigen Nachrichten getäuscht. So berichtet Heise, dass jenseits des Ärmelkanals Festplatten mit Millionen von Datensätzen auf Ebay versteigert wurden – zum Spottpreis von umgerechnet circa 45 Euro. Da kann man nur gratulieren, deutsche Unternehmen müssen tiefer in die Tasche greifen.

Umso mehr gilt das, wenn man bedenkt, welche Daten da den Besitzer gewechselt hatten. Denn der Käufer fand sich plötzlich im Besitz von Anträgen für Kreditkarten (mit Kartennummer versteht sich) und allem, was Banken in diesem Zusammenhang brauchen: Name und Anschrift der Antragsteller, Geburtsdatum, Kontonummer und sogar einer gescannten Unterschrift der Antragsteller – und zwar unverschlüsselt. In den Händen der richtigen respektive falschen Leute käme das einem Sechser im Lotto gleich.

Wie man an so ein Sommerschlussverkaufsschnäppchen kommt? Ganz einfach: Die Festplatten gehörten ursprünglich einer Firma namens Graphic Data. Hier wurden Papierformulare britischer Banken digitalisiert und Daten für diese archiviert: auf besagten Festplatten. Das Schickal nahm seinen Lauf, als ein ehemaliger Rechenzentrums-Angestellter des Unternehmens die Festplatten auf Ebay zum Verkauf anbot. Es versteht sich von selbst, dass er das Löschen der dort gespeicherten Daten versäumte.

Nun kommt Andrew Chapman, ein IT-Berater, ins Spiel: Der war auf der Suche nach einem Schnäppchen – und machte es, mehr als ihm lieb gewesen sein dürfte. Denn auf den ersteigerten Speichermedien fand er oben erwähnte Daten gleich mehrerer britischer Banken. Doch aus Sicht an Kundendaten interessierter Unternehmen erwies sich Chapman als echter Spielverderber: Statt die Daten zu verhökern, informierte er umgehend die Behörden über den Vorfall. Jetzt bricht erst einmal kollektive Betroffenheit aus: Die PR-Abteilungen der betroffenen Banken schieben Überstunden, Zeitungen freuen sich über die in ganzseitigen Anzeigen betriebene Schadensbegrenzung, Ebay beteuert, dass seine Sicherheitsmaßnahmen ausreichend sind, der eine oder andere Kopf rollt … aber ob wirklich umgedacht wird?!

Vor diesem Hintergrund wird manch einer ein amüsiertes „Die spinnen, die Briten“ auf den Lippen haben – angesichts uns noch bevorstehender Datenschutzdebakel sollten wir uns aber besser an die eigene Nase fassen …

2 thoughts on “Daten im Sommerschlussverkauf

  1. Hallo Sarah, ich finde diese Situation durchaus spannend wie lange das noch so geht ohne dass sich die von uns Gewählten dazu bequemen ordentliche Gesetze zu schmieden. Und noch spannender fände ich es wenn Festplatten von Geheimdiensten einmal durch ebay rattern. Das Geld liegt bekanntlich auf der Strasse man muss sich nur bücken wollen….
    Mit einem Gruss (aus Nullen und Einsen…!)
    Robert

Comments are closed.