Galerie: Die fünf peinlichsten Datenpannen
Galerie: Haben Sie das letzte vertrauliche Dokument geschreddert oder ist es einfach in den Papierkorb gewandert? Menschen neigen dazu, Gefahren zu missachten, sei es aus Trotz, Neugier oder Faulheit. Es ist also nicht verwunderlich, dass Menschen für die Mehrheit aller Datenlecks verantwortlich sind.
Die Computerzeitschrift Chip hatte kurzfristig die Kontrolle über ihren Twitterkanal verloren, mit mindestens 536.000 Followern. Ende August letzten Jahres übernahmen Fußballfans von Galatasaray Istanbul den Kanal, änderten das Profilbild und posteten Grüße an Mama, Papa und verschiedenste Freunde – an mehr als eine halbe Million unfreiwillige Empfänger. Wie konnte das geschehen? Der Account wurde nicht mal gehackt. Die Redaktion war lediglich nicht aufmerksam genug, als sie einen Schnappschuss aus dem Büro twitterten. Auf dem Bild zu sehen war ein Post-it mit Username und Passwort des Twitter-Accounts der Chip-Redaktion. (Bild: Gina Sanders – fotolia)
Wie veröffentlicht man die persönlichen Daten von 1,5 Millionen Kunden? Scheinbar per Knopfdruck. So erging es wohl auch einem Mitarbeiter der Belgischen Eisenbahngesellschaft (NBMS), der einen Ordner mit 1,5 Millionen persönlichen Kundendaten auf dem Firmen-Webserver veröffentlichte. Die reine Masse an Daten wird noch deutlicher, wenn man bedenkt, dass das kleine Königreich nur 11,2 Millionen Einwohner hat. In dem Ordner, der durch wenige Klicks frei zugänglich war, waren Namen, Adressen und Emailadressen der Bahnkunden aufgelistet – darunter etliche Mitarbeiter und Abgeordnete der EU-Institutionen in Brüssel, die die Belgischen Eisenbahnen nutzen. (Bild: connel_design – fotolia)
Ein Angestellter des Cabinet Office, der englischen Entsprechung des Kanzleramtes, muss mit seinen Gedanken schon ganz im Feierabend gewesen sein, als er im Sommer 2008 seine Arbeitsunterlagen in einem Pendelzug liegen ließ. Inhalt: Geheimdienstpapiere über Al’Quaida und den Irak. Ein weiterer Fahrgast fand den Ordner mit den streng geheimen Dokumenten und übergab diesen pflichttreu der BBC, die ihn an die Polizei weiterleitete. Obwohl die Tagträumerei gerade noch einmal gut ging, wurde der Beamte daraufhin aufgrund von Fahrlässigkeit suspendiert. (Bild: Photographee.eu – fotolia)
Im Herbst 2008 hat die norwegische Steuerbehörde Einkommenssteuerdaten mitsamt zugehöriger Personennummern aller vier Millionen Norweger an Zeitungen und Rundfunkanstalten geschickt. Die Behörde veröffentlicht diese Zahlen jährlich mit dem Ziel, die Bürger zu größerer Steuerehrlichkeit zu zwingen. Außergewöhnlich ist daran nur, dass in diesem Fall die Personennummern mitveröffentlicht wurden. Diese besteht aus einer Zahlengruppe und dem Geburtsdatum des Bürgers und wird für gewöhnlich von den Daten abgetrennt, um deren Anonymität zu sichern. Grund für diesen menschlichen Fehler soll ein “Formatierungsproblem” gewesen sein. (Bild: tonefotografia – fotolia)
Im Mai 2006 stahl ein Einbrecher den Laptop eines Mitarbeiters des US-Kriegsveteranen-Ministeriums aus seinem Haus in Maryland. Dabei wurde die immense Menge an Daten von 26,5 Millionen Veteranen und deren Angehörigen entwendet. Zum Vergleich: in Deutschland wäre jeder Dritte Bürger davon betroffen. Der Bestohlene hatte die Daten unerlaubter Weise auf dem Laptop gespeichert, um “von Zuhause aus arbeiten zu können”. Dieses menschliche Fehlverhalten wurde darin noch verstärkt, dass die Daten unverschlüsselt auf der Festplatte lagen. Einen Monat später ist der unruhestiftende Laptop mitsamt den empfindlichen Daten wieder aufgetaucht. Angeblich, ohne dass diese berührt wurden. Der entstandene Schaden wird trotzdem auf 100 bis 500 Millionen Dollar geschätzt. Allein 20 Millionen Dollar musste das Department of Veteran Affairs als Ausgleich an die Geschädigten entrichten. (Bild: BillionPhotos.com – fotolia)