Top 5 der größten deutschen Datenskandale 2021

Im vergangenen Jahr waren Hacker so aktiv wie nie zuvor und nutzten die Schwachstellen der Internet-User und Unternehmen aus. Die Angriffe reichten von Privatpersonen über Krankenhäuser bis hin zu ganzen Kommunen.

Die Zahl der Cyberangriffe steigt von Jahr zu Jahr. 2021 erreichte die Cyberkriminalität einen neuen Höhepunkt. Im Lagebericht zur IT-Sicherheit Deutschlands veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) beunruhigende Zahlen. So gab es etwa 144 Millionen neue Schadvarianten – das ist ein Zuwachs von 22 % gegenüber 2020.

„Die immer noch anhaltende Pandemie hat die Art und Weise, wie Menschen arbeiten, einkaufen und kommunizieren, nachhaltig verändert“, erklärt Daniel Markuson, Experte für digitale Privatsphäre bei NordVPN. „Unser Leben hat sich auf Dauer in den digitalen Bereich verlagert, wodurch wir immer mehr virtuelle Spuren hinterlassen. Das ruft natürlich alle Arten von Betrügern und Hackern auf den Plan, die nach Sicherheitslücken suchen, die sie ausnutzen können.“

Aus der enormen Anzahl von Datenschutzverletzungen und Hackerangriffen im Jahr 2021 haben die Experten von NordVPN die Top 5 der größten deutschen Datenskandale des letzten Jahres noch einmal zusammengefasst. Die Liste umfasst auch undichte Datenbanken, die nicht unbedingt als solche verletzt wurden, aber sensible Daten an die Öffentlichkeit brachten.

Hyperwachstum vs. Datensicherheit – Lieferdienste im Visier

Seit Beginn der Pandemie haben Lieferdienste Konjunktur. Für die Start-ups geht es nicht nur beim Liefern um Zeit. Beim Rennen um den größten Marktanteil wird vor allem auf schnelle Expansion gesetzt. Leider bleibt bei dem extremen Unternehmenswachstum die Datensicherheit häufig auf der Strecke.

Die Projektgruppe „Zerforschung“ bestellte im Frühjahr 2021 beim Lieferdienst Flink einen Smoothie und untersuchte anschließend die App des Berliner Dienstes. Dabei stellte die Gruppe fest, dass sie die Bestellungen und Adressdaten anderer Kunden einsehen können. Eine Sicherheitslücke.

Wie war das möglich? Die Projektgruppe konnte die Kommunikation der App durch ein Machine-in-the-Middle-Proxy (MitM) mitlesen. In der App gab es einen hinterlegten Autorisierungs-Token, über den sich die Gruppe direkt mit dem Flink-Server verband und die Datenbank abfragte. Auch der von der Gruppe bestellte Smoothie fand sich unter den Daten samt Name, Adresse, Telefonnummer und die letzten vier Ziffern der Kreditkarte. Auf diese Weise hätten auch die Daten von fast 4.000 Bestellungen der letzten Monate und der dazugehörigen Kundendetails abgefragt werden können.

Ähnliches gab es auch beim 10-Minuten-Lieferservice Gorillas zu berichten. Auch hier hatte die Gruppe „Zerforschung“ darauf aufmerksam gemacht, dass persönliche Daten von über 200.000 Kunden im Netz abrufbar waren.

Alles Meta oder was? Facebook-Datenleck betrifft Millionen deutscher Nutzer

An Ostern 2021 wurden über eine halbe Milliarde persönliche Facebook-Daten weltweit veröffentlicht. Darunter auch Daten von rund 6 Millionen Usern aus Deutschland. Grund für den Vorfall war eine Sicherheitslücke, die das Unternehmen bereits 2019 geschlossen hatte. Damals waren Telefonnummern und Profile von Facebook-Nutzern unverschlüsselt zugänglich.

Erste Anzeichen für den Diebstahl der Daten gab es bereits im Januar 2021, als der Sicherheitsexperte Alon Gal auf Twitter schrieb, dass über Telegram ein Bot verfügbar sei. Bei diesem konnte man gegen Bezahlung die Handynummern von Facebook-User erhalten.

Erst Covid-Test, dann Daten weg

Während der Corona-Pandemie entstand eine gesamte Branche, die mit Bürgertests Geld verdient. Die Mitarbeiter der Anbieter müssen medizinisch geschult sein, um die Tests durchführen zu dürfen und sie müssen wissen, wie sie mit den persönlichen Daten von tausenden Getesteten umgehen. Doch gerade bei Letzterem haperte es häufiger. So berichteten Medien im Frühjahr 2021, während die dritte Welle des Covid-Virus grassierte, dass das Unternehmen Eventus Media International eine Sicherheitslücke in seinen Datenbanken aufwies. Die Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Testresultate seien schlecht geschützt gewesen. Auch hier entdeckte das Kollektiv „Zerforschung“ die Sicherheitslücke. Insgesamt waren rund 17.000 Termin-Registrierungen und 7.000 Testresultate betroffen.

Zuvor war schon ein anderes Start-up von der Forschungsgruppe überprüft worden. Das Unternehmen 21DX des Dienstleister Medicus AI wies ebenfalls eine Sicherheitslücke auf, die ganze 136.000 Testergebnisse einfach zugänglich machte.

Killware auf dem Vormarsch – Krankenhäuser zunehmend Ziel von Cyberkriminellen

Cyberkriminelle, die es nur auf private Daten oder Geld abgesehen haben, sind Vergangenheit. Jetzt gibt es auch Killware. Diese besorgniserregende neue Form der Internetkriminalität schafft es, Krankenhäuser lahmzulegen und wichtige Infrastrukturen zu manipulieren – sodass Menschenleben auf dem Spiel stehen.

Krankenhäuser stehen immer wieder im Visier von Hackern, da die Häuser meist nur dürftig ausgerüstet sind, wenn es ums Thema Cybersicherheit geht. Ein willkommenes Ziel für Ransomware-Angriffe – auch im Jahr 2021.

So wurde unter anderem das Städtische Klinikum Dessau im Oktober angegriffen. Da der Angriff schnell erkannt wurde, konnte Schlimmeres verhindert werden. Die betroffenen Systeme wurden umgehend vom Netz genommen.

Ähnliche Angriffsversuche lassen sich auch aus anderen Kliniken berichten. Etwa im Klinikum Braunschweig hatte im November ein Angriff des Computervirus „Emotet“ für mehrere Stunden den elektronischen Kommunikationsverkehr der Klinik lahmgelegt. Im August wurde das Städtische Klinikum Wolfenbüttel durch einen Verschlüsselungstrojaner attackiert. Das Ziel: Erpressung von Lösegeld. Nur durch das Eingreifen des Krisenteams des Klinikums konnte Schlimmeres verhindert werden. Dies sind nur einige Beispiele von vielen, die im vergangenen Jahr stattfanden.

Katastrophenfall: Cyberangriff legt gesamten Landkreis lahm

Es gibt für alles ein erstes Mal. In diesem Fall war der Landkreis Anhalt-Bitterfeld der erste Katastrophenfall in Deutschland, der wegen eines Cyberangriffs ausgerufen wurde. Im Juli 2021 wurden nämlich die Computersysteme der Kommune durch Hacker attackiert und fast vollständig zum Erliegen gebracht. In der Folge wurden Dateien verschlüsselt und nach einer Geldzahlung sollten diese wieder freigegeben werden. Der Landkreis lehnte ab und rief den Katastrophenfall aus, um schneller agieren zu können.

Im Landkreis Anhalt-Bitterfeld leben rund 157.000 Menschen, denen der Kreis unter anderem keine Sozialleistungen auszahlen oder Kfz-Zulassungen ausstellen konnte. Bis die Systeme wieder vollständig hergestellt werden konnten, vergingen Wochen, ohne dass die Behörden ihre Arbeit vernünftig machen konnten.