Wann wird von “Datendiebstahl” gesprochen? Immer dann, wenn Daten irgendwo auftauchen, wo sie eigentlich nicht zu finden sein sollten oder wenn diese Daten missbraucht werden. Manchmal, so wie bei SONY, auch weil ein Unternehmen den unberechtigten Zugriff auf Daten bemerkt hat und diesen öffentlich macht.

• Wird in der analogen Welt etwas gestohlen, dann hat jemand anderer den Gegenstand und der legitime Besitzer bemerkt den Verlust.
• Wird in der digitalen Welt etwas “gestohlen”, dann hat auch jemand anderer die Daten und der legitime Besitzer verliert nichts, bemerkt also gar nicht, dass von ihm Daten gestohlen kopiert wurden.

Wir sind es aus der analogen Welt gewöhnt das ein Diebstahl mit dem Verlust einer Sache verbunden ist, den wir früher oder später bemerken, daher gehen wir von einem “Datendiebstahl” auch nur dann aus, wenn wir dies bemerken. Nur weil Facebook keinen Hinweis auf einen Datenmissbrauch feststellen konnte, gehen sie davon aus, dass die Daten, auf die die Werbekunden seit 2007 Zugriff hatten, nicht missbraucht wurden. Es gibt aber auch durchaus Möglichkeiten Daten zu missbrauchen ohne dass das Opfer überhaupt ahnt Opfer zu sein.

Wenn ich via Trojaner auf dem Computer meines Opfers Zugriff auf seinen E-Mail-Account habe, dann kann ich die Korrespondenz mitlesen und dies ohne aufzufallen. Ist er in der richtigen Position in einem Unternehmen beschäftigt, dann kann mir dieses Mitlesen durchaus nützlich sein. Erledigt er beispielsweise seine Angebotsabgabe an mögliche Kunden per E-Mail, so kann ich ihn leicht unterbieten, um den Zuschlag zu bekommen. So lange ich meine Aktivitäten nicht zu häufig und zu auffällig mache, wird er mich wahrscheinlich nie bemerken.


“Deutsche Unternehmen fürchten Datenattacken – Ernst & Young-Studie zu Datenklau” (ey.com)

Derzeit fühlt sich die Mehrheit der deutschen Unternehmen allerdings vor Attacken gefeit, nur zehn Prozent berichten von Wirtschaftsspionage oder Datenklau-Attacken in den vergangenen drei Jahren.

Zu beachten ist hierbei: “Derzeit fühlt sich…” — eben, es ist nur ein Gefühl, kein Wissen.

In jedem Unternehmen gibt es Mitarbeiter die zum Teil weitreichende Zugriffsberechtigungen benötigen um ihren Job zu erledigen und all diese Mitarbeiter sind potenzielle Datenkopierer.

• Jemand der im Marketing arbeitet der hat natürlich Zugriff auf die Kundendaten, die er aber auch kopieren kann, um sie direkt zu verkaufen.
• Ein Mitarbeiter aus der Buchhaltung hat u.a. auch Zugang zu den Daten, welche Beträge an welche Firmen geflossen sind, die u.U. auch Rückschlüsse auf streng vertrauliche Geschäftsbeziehungen zulassen.
• Ein kleines Licht in der Personalabteilung kann sich evtl. Zugang zu den Bewerbungen oder auch Abwerbungsangeboten verschaffen, um auch diese Informationen in Bares zu verwandeln.

Ich behaupte: Sehr viele Datenkopierer werden gar nicht bekannt, weil es in der digitalen Welt so einfach wie nie zuvor geworden ist, unbemerkt Informationen zu kopieren und unbemerkt an einen anderen Ort zu verschieben, um daraus Kapital zu schlagen.


Wer via Suchmaschine nach Datenbank-Dumps sucht, nach txt-, csv-, xls- oder auch doc-Dateien, wird sehr schnell auf Datenbestände stoßen, die einfach nur aus Dummheit das Licht der Öffentlichkeit erblickt haben. Wer sich nun diese Daten zu eigen macht, der muss kaum mit Verfolgung rechnen, da sein “Angriff” nicht bemerkt wird.


Das was wir in den letzten Wochen über “Datendiebstahl” gelesen haben, war nur die sprichwörtliche Spitze des Eisbergs.

“Datendiebstahl” oder “Datenkopierer” ist nun keine Wortklauberei von mir, sondern der Versuch klar zu machen, dass ein Datenmissbrauch, nur weil er nicht bemerkt wurde, trotzdem stattgefunden haben kann.

Twitter ist nicht sicher. Also, ich habe vorhin geguckt schnell im Internet, bevor ich hier reingegangen bin.

Das Internet ist sicherer als Twitter?!

Wurde das durch diesen ganzen BND-, BKA- und sonstigen Apparat “durchgerattert”, und am Ende stand, das können wir machen,…

Ja natürlich! Das BKA und auch der BND als Auslandsaufklärung hat erst Twitter gehackt um zu sehen wie sicher oder unsicher der Dienst ist… OMG

Der Herr Steegmans ist Mr. Cool — ich glaube ich wäre vor Lachen vom Stuhl gefallen.

Die “Mitschrift Pressekonferenz – Regierungspressekonferenz vom 25. März” (bundesregierung.de) ist nicht ganz wörtlich, aber naja, ich will nicht schon wieder den Korinthenkacker machen. :O)


Die “Qualitätsjournalisten” meinen dass der Empfang eines Fax vom Bundespresseamt sicher wäre. Hierzu eine kleine Anekdote:

In den ’90ern kamen Faxgeräte in Mode und waren auch für kleine Unternehmen und Privatpersonen erschwinglich. Mit einem Arbeitskollegen sprach ich damals darüber und wie man etwas versenden kann, wobei der Empfänger nicht sicher sein kann, wer das Fax abgesendet hat. Sein Vater war der Meinung das Fax ein sicherer Kommunikationsweg wäre und man könne da nichts fälschen. Naja… ;O)

Sein Vater war eher Atheist und seine Mutter eher religiös eingestellt. Dies nahm ich zum Anlass ein Fax zu versenden und bat meinen Kollegen um die Faxnummer. In dem Fax bestätigte ich, als ein fiktiver Reiseveranstalter deren Absenderkennung ich in meinem Faxgerät einstellte, eine Papstaudienz mit einwöchiger Unterkunft für zwei Personen in einem Kloster in Rom. Diese Bestätigung zeigte ich meinem Kollegen und fragte nach einer geeigneten Uhrzeit für mein Fax, damit er zugegen ist und die Angelegenheit auflösen konnte, damit es nicht zu einem ernsthaften Streit zwischen seinen Eltern kommt. Man kann sich denken was passierte. :O)

Seine Mutter fand diese Aktion sehr interessant und lustig, sein Vater wurde desillusioniert und etwas weniger technikgläubig.


Woran hängt denn die Sicherheit eines Twitter-Accounts?

Zum einen an der Authentizität des Accounts selber. Also woher weiß ich das @RegSprecher (twitter.com) der echte Account vom Regierungssprecher ist?

Leider hat der Internetbeauftragte des Bundespresseamtes keinen Hinweis zu Twitter auf der Seite vom Regierungssprecher Steffen Seibert (bundesregierung.de) hinterlassen, aber dafür gibt es hier etwas dazu: “Der Regierungssprecher twittert” (bundesregierung.de)

Der zweiter wichtige Punkt ist die Stärke des Passwortes welches Herr Seibert vergebenen hat. Evtl. kommt man mit etwas Hintergrundrecherche zu seinem Privatleben an das Passwort. Vorname der Ehefrau, der Kinder, des Hundes oder des Goldfischs, Geburtsdaten, Name der besuchten Schulen oder beliebte Urlaubsorte. Aber vielleicht hat Herr Seibert auch nachgedacht und etwas wie >31}{4;57,8z^69:20*_X)O verwendet, man weiß ja nie.


Diese Journalisten haben den Informationsvorsprung schon in weiten Teilen verloren, sie haben es nur noch nicht mitbekommen — weil es nicht in der Tageszeitung stand.