Kürzlich haben Hacker das soziale Netzwerk Knuddels.de angegriffen und aufgedeckt, dass die Plattform Passwörter und Nutzerdaten unverschlüsselt gespeichert hat. Chatnamen, Passwörter, E-Mail-Adressen sowie teilweise sogar die echten Namen der Nutzer wurden online veröffentlicht und das Unternehmen zu einer Strafe von 20.000 Euro verurteilt.
Da die Betreiber sich unverzüglich an die Datenschutzbehörde gewandt und ihre Nutzer ausführlich informiert haben, ist die Strafe deutlich niedriger, als es die EU-DSGVO ermöglichen würde. Der baden-württembergische Datenschutzbeauftragte hält den Verantwortlichen ihre schnelle und offene Kooperationsbereitschaft zugute.
Gerald Lung, Country Manager DACH von Netwrix sagt: „Aus diesem Fall können wir zwei Lehren ziehen. Erstens verlangt EU-DSGVO von allen Unternehmen, dass sie personenbezogene Daten an sicheren Orten mit einer Reihe von Sicherheitskontrollen speichern. Verschlüsselung ist eine dieser Kontrollen davon. Leider legen einige Unternehmen die Passwörter ihrer Benutzer immer noch unverschlüsselt ab, da die Verschlüsselung zusätzlichen Aufwand verursacht. Hoffentlich werden Unternehmen über die Fehler von Knuddels lernen und Verschlüsselung zum Schutz der Privatsphäre ihrer Kunden einsetzen.“
„Zweitens verlangt EU-DSGVO von den Unternehmen eine schnelle Reaktion und Berichterstattung bei Vorfällen und ermutigt diejenigen, die proaktiv sind. Das Bußgeld, das Knuddels zu zahlen hat, ist relativ niedrig, da das Unternehmen die Behörden und Nutzer aus eigener Initiative informiert hat. Dies ist ein gutes Beispiel dafür, wie sich ein Unternehmen verhalten sollte, wenn ein Datenschutzverstoß eintritt“, erklärt Lung weiter. „Zusammenfassend zeigt uns der Fall Knuddels, dass Unternehmen auf eine nachhaltige Compliance setzen sollten. Das bedeutet, dass sie Cybersicherheit als strategisches Unternehmensziel betrachten sollten.“
#Netzpalaver #Netwrix
