In den Innenstädten von München, Köln und Frakfurt sind die gelben Fahrräder von oBike fast an jeder Ecke zu sehen, allerdings wurde erst jetzt deutlich, welches Riskio die Nutzer eingehen. Die Kundendaten wurden bedenkenlos online gestellt und konnten laut Journalistenrecherchen ohne Probleme für jeden eingesehen werden. Profilfotos, Handynummern, E-Mailadressen und sogar Bewegungsprofile waren auch für Cyberkriminelle abrufbar. Ein Kommentar von Armin Simon, Regional Director IDP Deutschland bei Gemalto
Das große Medienecho basiert nicht auf der Tatsache, dass es (wiedermal) zu einer großen Datenschutzverletzung kam, sondern aufgrund von mangelnden Sicherheitsmechanismen. Es gab keinenerlei Zugangskontrolle und die Informationen wurden nicht verschlüsselt. Man kann nicht von einem Data Breach sprechen, da es keine Schutzvorkehrungen gab, die man hätte umgehen müssen.
Leider ist eine solche Verantwortungslosigkeit kein Einzelfall. IT-Sicherheitsexperten haben im Breach Level Index Datenpannen weiltweit untersucht und stellen fest, dass immer mehr Informationen nicht durch mutwilliges Handeln von Kriminellen, sondern aus Fahrlässigkeit der Unternehmen verloren gehen. Zwar gehen nur 18 Prozent der Vorfälle auf Fehler in internen Prozessen zurück, allerdings sind im Rahmen der selbstverschuldeten Verluste 86 Prozent aller Datensätze insgesamt verloren gegangen.
Dies bedeutet im Umkehrschluss, dass die breite Masse an Informationen eben nicht durch Cyberkriminelle gestohlen wird, sondern durch menschliches Versagen und Bedenkenlosigkeit beim Umgang mit sensiblen Daten verloren geht. oBike ist ein gutes Beispiel hierfür und es ist wahrscheinlich, dass viele Fahrradfahrer das Angebot nicht mehr ohne Weiteres nutzen werden.
Der Trend ist allerdings schon seit langem erkennbar, da die Untersuchung bereits seit 2013 durchgeführt wird und die Ergebnisse halbjährlich erscheinen. Problematisch ist, dass kurz vor dem Ablaufen der Deadline für die DSGVO der Anstieg an verlorenen Datensätzen nochmals so deutlich sichtbar ausfällt und keine Kehrtwende erkennbar ist. Es ist erschreckend, wie Datenschutzverletzungen Teil des Alltags geworden sind und Unternehmen wie im Fall von oBike trotzdem immer noch so nachlässig beim Datenschutz sein können.
Speziell Unternehmen wie oBike, deren Vertriebsweg an Smart Phones und In-App-Bezahlung gebunden ist, sollten es besser wissen. oBike drängt in Deutschland auf einen neuen Markt und hat nun viel Vertrauen verspielt. Die Idee, on-Demand-Mobilität durch ein digitales Ökosystem zu vertreiben, passt in den heutigen Zeitgeist – aber nur, wenn man enstsprechende Sicherheitsmechanismen wie richtige Authenifizierung und starke Verschlüsselung implementiert.
#Netzpalaver #Gemalto