Wo viele Daten gesammelt werden, ist der Schaden bei einem Leck besonders groß: So passiert bei der US-Datenhandelsfirma Apollo. Diese verfügt über Informationen von über 200 Millionen Personen. Die Profile von ca. der Hälfte davon waren anscheinend über Wochen ganz problemlos online zugänglich, bis das Leck endlich entdeckt wurde. Es handelte sich dabei unter anderem um LinkedIn-Daten – also Kontaktdaten etc. Was in diesen vielen Wochen mit den unzähligen Daten passiert ist? Man weiß es nicht …
Schon ganz generell sind Datenhandelsfirmen wie Apollo mit Vorsicht zu genießen, was den Datenschutz betrifft. Denn derartige Händler vertreiben im großen Stile Kontaktdaten potenzieller Zielgruppen sowie auch konkrete Analysen derselben. Die Kunden? Ganz klar: die Werbe- bzw. Marketingindustrie. Es ist aber nicht so, dass sich diese ganzen gespeicherten Personen mit ihren Daten dort registriert haben. Keineswegs.
Inhaltsverzeichnis
Sammlung von personenbezogenen Daten aus verschiedensten Quellen
Apollo sammelt per Webcrawler & Co personenbezogene Daten aus verschiedensten Quellen, beispielsweise Twitter, LinkedIn etc. Alles, um den Marketingkunden den perfekten Service bieten zu können, der laut Firmen-Webseite so aussieht: „Ermöglichen Sie Ihrem Team, die richtigen Kontakte zur richtigen Zeit zu erreichen, mit der perfekten Botschaft, die intelligent, schnell und reichweitenstark umgesetzt wurde.“
Daten seit Juli offen im Netz
Laut Techcrunch waren die Daten seit Juli frei zugänglich. Zwischenzeitlich hat Apollo gegenüber Wired zumindest einen Zugriff zugegeben. Was genau heißt das aber für die Millionen betroffenen Menschen, darunter Privatpersonen genauso wie Firmenkunden von Apollo? Ganz einfach: Wenn diese Daten in die Hände von Cyberkriminellen fallen, haben diese leichtes Spiel, sich via Pishing-Mails und in Folge dann gefakten Webseiten etc. Zugangsdaten zu Online-Banking u. a. zu erschleichen.
Apollo sitzt zwar in den USA. Aber die gesammelten und auch offengelegten Daten sind sicherlich nicht ausschließlich von US-Bürgern. Nachdem globale LinkedIn-Profildaten betroffen sind, gibt es jedenfalls auch Betroffene in Europa. Was nicht in den öffentlich zugänglichen Daten enthalten gewesen sein soll, sind Finanz- oder Sozialversicherungsinfos. So zumindest Apollo.
Fragwürdiges & oft unzureichend geschütztes Geschäft mit Daten
Derartigen Datenfirmen wird schon länger vorgeworfen, sich nicht um ausreichend um den Datenschutz zu kümmern. Dementsprechend hat es auch schon weit mehr als den aktuellen Vorfall gegeben. Experten fordern empfindliche Strafen für all jene, die grob fahrlässig mit Daten umgehen. Es ist überhaupt sehr fragwürdig, dass es Firmen gibt, die Millionen von Daten einfach so sammeln und verkaufen.
Wenn du checken möchtest, ob deine Daten bei den Apollo-Datensätzen dabei waren, kannst du dies auf HaveIBeenPwned mit Eingabe deiner Mail-Adresse tun. Der Gründer des Dienstes zum Auffinden von Datenleck-Betroffenen, Troy Huntt, sagt Wired gegenüber zu den Dimensionen der Schwachstelle bei Apollo: „Es ist eine geradezu atemberaubende Menge an Daten. Insgesamt geht es um 125.929.660 eindeutige E-Mail-Adressen. Das werden wahrscheinlich die meisten E-Mail-Benachrichtigungen sein, die HaveIBeenPwned je für einen Verstoß gesendet hat.“
Quelle: netzpolitik.org
Erstellt am: 13. Oktober 2018
