Datendiebstahl Kundendaten von Monster.com geplündertSeite 2/2
Der Diebstahl beweist, wie interessant und wie brisant Datensätze auch von vergleichsweise harmlosen Diensten sein können. Auch wenn Bankdaten oder die in den USA sehr wichtigen Sozialversicherungsnummern nicht direkt betroffen sind. Ebenso beweist der Einbruch, dass große Datensammlungen Kriminelle anziehen. Das weiß auch Monster, formuliert man doch etwas verharmlosend: "Wie viele Unternehmen, die mit umfangreichen Datenbanken und sensiblen Nutzerinformationen arbeiten, ist Monster zur Zielscheibe von Angriffen aus dem Internet geworden."
Sie müssen es wissen. Die weltgrößte Jobbörse ist bereits zum zweiten Mal Opfer geworden. 2007 gab es einen Einbruch, bei dem russische Hacker 1,6 Millionen Datensätze erbeuteten und anschließend wohl versuchten, diese zu verkaufen.
Erst vor wenigen Tagen war in den USA ein riesiger Datendiebstahl bekannt geworden. Der Kreditkartenfirma Heartland Payment Systems waren 100 Millionen Kreditkartennummern und Ablaufdaten gestohlen worden.
Das Problem in solchen Fällen: Im Gegensatz zum Diebstahl von Bargeld weiß niemand, wie groß der Schaden wirklich ist. Im Zweifel wird er auch gar nicht erkannt, da ein Zusammenhang mit der ursprünglichen Tat nur schwer nachzuweisen oder überhaupt zu bemerken ist. Das macht nachlässig. Dabei sind Datenbanken die Goldreserven unserer Zeit. Entsprechend müssten sie auch geschützt werden.
Anzeige
- Datum 10.03.2009 - 16:46 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Quelle ZEIT ONLINE
- Kommentare 6
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Oft wird nicht genau genug unterschieden: sind die Daten nun "gestohlen", also nicht mehr vorhanden, oder sind sie "nur" kopiert worden?
Da die Benutzer sich anscheinend noch einloggen können, sollte sie wohl unberechtigter Weise kopiert worden sein.
Ich denke, der Begriff "Datendiebstahl" führt (nicht nur Journalisten) in vielen dieser Fälle in die Irre. Manchmal wurden ja auch Datenträger gestohlen, obwohl die Daten selbst an anderer Stelle noch vorhanden waren.
Klaus Hage
Eine Kopie in der Digitalen Welt kann sehr wohl auch ein Diebstahl sein.
Ich wage mal dezent zu bezweifeln, dass die Kopie noch auf dem Rechner ist, auf dem sich auch die Ursprüngliche Datenbank befindet.
Und da kopierte digitale Daten exakt dieselbe Qualität haben wie das Orginal, hat man defakto das Orginal geklaut.
Fotografiert man die Mona Lisa, ist das Foto, wenn nicht digital, dann auf Papier. In beiden Fällen hat es nicht die Brillianz, die Tiefe. Es ist kein Orginal.
Nehmen Sie mal ein Dokument und kopieren das 50 mal. Egal welche Datei Sie dann öffnen, die Qualität entspricht exakt dem des Orginals. Die Farben sind gleich, die Position jedes Elements ist gleich und die verwendeten Materalien sind 100%ig gleich
Eine Kopie in der Digitalen Welt kann sehr wohl auch ein Diebstahl sein.
Ich wage mal dezent zu bezweifeln, dass die Kopie noch auf dem Rechner ist, auf dem sich auch die Ursprüngliche Datenbank befindet.
Und da kopierte digitale Daten exakt dieselbe Qualität haben wie das Orginal, hat man defakto das Orginal geklaut.
Fotografiert man die Mona Lisa, ist das Foto, wenn nicht digital, dann auf Papier. In beiden Fällen hat es nicht die Brillianz, die Tiefe. Es ist kein Orginal.
Nehmen Sie mal ein Dokument und kopieren das 50 mal. Egal welche Datei Sie dann öffnen, die Qualität entspricht exakt dem des Orginals. Die Farben sind gleich, die Position jedes Elements ist gleich und die verwendeten Materalien sind 100%ig gleich
Ich finde es amüsant, dass "monster.com" Daten abhanden gekommen sind und sie selbst vor Phishing-Mails warnen, wo doch deren Sub-Tochter "Ringo" selbst Phishing-Mails in großem Stil versendet - und das ziemlich heimtückisch!
Jeder sollte ZUDEM die AGB sehr genau lesen, bevor er sich bei monster.com anmeldet, und sich informieren, WER alles zu "monster.com" gehört, um zu wissen, wo seine Daten rumgeistern - denn diese werden konzernintern ausgetauscht.
;-)))) ... sehr amüsant, dass ausgerechnet "monster.com" sowas passiert. Mich würde nur interessieren, ob da auch Daten nicht registrierter User bei den gestohlenen Daten zu finden sind - könnte mir das gut vorstellen ... ;-)
Gruß,
Elias
Eine Kopie in der Digitalen Welt kann sehr wohl auch ein Diebstahl sein.
Ich wage mal dezent zu bezweifeln, dass die Kopie noch auf dem Rechner ist, auf dem sich auch die Ursprüngliche Datenbank befindet.
Und da kopierte digitale Daten exakt dieselbe Qualität haben wie das Orginal, hat man defakto das Orginal geklaut.
Fotografiert man die Mona Lisa, ist das Foto, wenn nicht digital, dann auf Papier. In beiden Fällen hat es nicht die Brillianz, die Tiefe. Es ist kein Orginal.
Nehmen Sie mal ein Dokument und kopieren das 50 mal. Egal welche Datei Sie dann öffnen, die Qualität entspricht exakt dem des Orginals. Die Farben sind gleich, die Position jedes Elements ist gleich und die verwendeten Materalien sind 100%ig gleich
mein Kommentar richtet sich eher gegen die Einleitung des Artikels: "4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg".
Da die Zugänge ja noch möglich sind, sind die Benutzerkonten ja nicht "weg".
Der Begriff des Diebstahls ist juristisch deutlich definiert: siehe "fremde bewegliche Sache". Bezüglich der "widerrechtlichen Kopie" von Daten greifen wohl andere rechtliche Vorschriften (vergleichbar vielleicht mit der mißbräuchlichen Nutzung von Energie).
Wie gesagt, mir ging es nur darum, dass durch unerlaubten Gebrauch von Daten diese dem Besitzer nicht abhanden kommen. Er wird allerdings in der Nutzung seiner Daten deutlich behindert.
mein Kommentar richtet sich eher gegen die Einleitung des Artikels: "4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg".
Da die Zugänge ja noch möglich sind, sind die Benutzerkonten ja nicht "weg".
Der Begriff des Diebstahls ist juristisch deutlich definiert: siehe "fremde bewegliche Sache". Bezüglich der "widerrechtlichen Kopie" von Daten greifen wohl andere rechtliche Vorschriften (vergleichbar vielleicht mit der mißbräuchlichen Nutzung von Energie).
Wie gesagt, mir ging es nur darum, dass durch unerlaubten Gebrauch von Daten diese dem Besitzer nicht abhanden kommen. Er wird allerdings in der Nutzung seiner Daten deutlich behindert.
mein Kommentar richtet sich eher gegen die Einleitung des Artikels: "4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg".
Da die Zugänge ja noch möglich sind, sind die Benutzerkonten ja nicht "weg".
Der Begriff des Diebstahls ist juristisch deutlich definiert: siehe "fremde bewegliche Sache". Bezüglich der "widerrechtlichen Kopie" von Daten greifen wohl andere rechtliche Vorschriften (vergleichbar vielleicht mit der mißbräuchlichen Nutzung von Energie).
Wie gesagt, mir ging es nur darum, dass durch unerlaubten Gebrauch von Daten diese dem Besitzer nicht abhanden kommen. Er wird allerdings in der Nutzung seiner Daten deutlich behindert.
Nun da es sich bei monster.com um eine Onlineplattform handelt, die Arbeitskräfte vermittelt, ist der Diebstahl solcher Daten natürlich äusserst Brisant. Der Grund ist einfach die Tiefe an Daten die monster.com haben möchte. Lebensläufe usw... Somit bedarf es bei solchen Plattformen eines größeren Sicherheit gegen Datendiebstahl. Da selbst großen deutschen Unternehmen (Telekom...(die Liste ist lang)) solche "pannen" passieren, sollte da der Gesetzgeber drastisch Eingreifen und Datendiebstahl egal in welcher Form unter größerer Strafe stellen (Haftstrafen, Berufsverbot...). Auch sollten solche Palttformen wie monster,com uch mal überlegen ob sie wirklich alle diese daten berauchen. Reicht es nicht einfach die Emailadresse zu speichern?
Little by little we gave you everything you ever dreamed of
"4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg."
Nein, sind sie nicht! Sie sind immer noch da. Ungluecklicherweise jedoch nun an (mindestens) zwei verschiedenen Orten!
Bitte melden Sie sich an, um zu kommentieren