Datenschutz & Datenklau in grossen Unternehmen

#1 Hallo,

langsam geht es los und bekommt eine nahezu erschreckende Regelmäßigkeit.
Erst die Veröffentlichung von vertraulichen Daten von Banken aus Lichtenstein

und heute macht die Telekom weiter indem Sie sämtliche vertrauliche Daten von 17 Millionen Kunden irgendwoanders durchsickern läßt:
http://www.heute.de/ZDFheute/inhalt/22/0,3672,7384534,00.html

Seitdem Daten nicht mehr nur auf Papier sondern komplett digitalisiert sind ist es für Mitarbeiter ein Leichtes Millionen von Kundendaten in Sekunden zu exportieren.

Ich bin gespannt wo das die nächsten Jahre hinführt..
Mal sehen wann Google eine solche Lücke hat (AOL hatte es ja auch schon)

Greetz Lp

#2 Besonders krass am Telekom Fall finde ich die Tatsache das der Datenklau bereits im Jahr 2006 stattgefunden hat und erst jetzt damit herausgerückt wurde als die Medien darauf gestoßen sind. Transparenz Fehlanzeige stattdessen wird fleißig unter den Tisch gekehrt. Man kann nur hoffen das die Kundschaft derlei Firmen entsprechend abwatscht, bevor alle unseren wichtigen Daten auf immer und ewig auf dem Schwarzmarkt kursieren.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Großes Datenleck im Springer-Konzern
http://www.spiegel.de/wirtschaft/0,1518,druck-584979,00.html

Zitat

Nach der Deutschen Telekom und der Call-Center-Branche hat jetzt auch der Medienkonzern Axel Springer ein Problem mit dem Datenschutz. Nach Informationen des SPIEGEL waren über seine Hamburger Anzeigenblatt-Tochter WBV Wochenblatt Verlag vom 1. September an wochenlang sensibelste persönliche Daten von Anzeigenkunden über das Internet abrufbar. Per einfacher Google-Suche ließen sich sogar von Kunden, die anonyme Chiffre-Anzeigen, etwa in der Rubrik "Heiraten und Bekanntschaften", geschaltet hatten, komplette Datensätze mit Namen, Anschrift, Handynummer und den Kontodaten einsehen.
(...)
Es seien zunächst "einige tausend" derartiger Datensätze im Internet sichtbar gewesen, so WBV-Geschäftsführer Peter Prawdzik. Auf den im Netz auffindbaren Formularen waren sogar mehr als 18.000 Einträge vermerkt. Die Differenz erklärt Prawdzik mit Dauerkunden, die mehrfach erfasst worden seien. Sein Unternehmen habe das Datenleck nach einem ersten Hinweis Ende September sofort behoben.

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#4 Aus unserer beliebten Serie...

Bahn spitzelte eigene Mitarbeiter aus

Zitat

Die Deutsche Bahn hat im großen Stil Mitarbeiter und auch deren Ehefrauen ausforschen lassen. Nach Informationen des stern waren mehr als 1000 Personen von der Bespitzelung betroffen, darunter ein Großteil des oberen Managements.

In allen Fällen, in denen dem stern interne Auftrags-Unterlagen vorliegen, war die Firma Network Deutschland GmbH aktiv, dieselbe Detektei, die auch bei der Telekom für Spitzeldienste eingesetzt wurde. Die Konzernrevision der Bahn beauftragt Network zuletzt 2007.

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Ich glaube viele grosse Unternehmen mit eingespielten Arbeitsabläufen unterschätzen Sicherheit und Datenschutz ganz einfach noch enorm.

Schliesslich ist es kein Geheimnis das in Deutschland 25.000 Menschen und Dienstleister kompletten Zugriff auf die "gesamte" Telekom Datenbank haben.
Bis diese nun wirklich ausreichend bei allen Dienstleistern eingeschränkt und mit Kundenpasswörtern geschützt ist, wird noch einige Zeit vergehen...

Greetz Lp

#6 Und schon gibt es das nächste Datenleck bei der Telekom:
Neues Datenleck bei der Telekom (Stern)

Zitat

Die Deutsche Telekom bekommt ihre Datenprobleme nicht in den Griff. Nach stern.de-Informationen waren trotz neuer Sicherheitsvorkehrungen Hunderte Kundendaten im Internet tagelang frei verfügbar.
(...)
Bis dahin war es ganz einfach mit dem Info-Klau: Wer sich nicht telefonisch, sondern auf der Homepage der Telekom als neuer Kunde anmelden wollte, musste die Angaben zur Person in eine Maske eingeben. Unter anderem Name, Anschrift, bisheriger Anbieter, dazu öffentliche Telefonnummern und solche, die nicht im Telefonbuch stehen. Diese Daten wurden, war der Anmeldeprozess abgeschlossen, als PDF-Datei angezeigt. Im Internetbrowser war dabei eine Adresszeile sichtbar. Sie enthielt die Auftragsnummer. Der Kunde kennt sie, denn sie steht auch im Anmeldebogen deutlich sichtbar in der oberen rechten Ecke.

Wer nun in der Adresszeile eine höhere oder niedrigere Auftragsnummer eintippte, kam wieder auf einen Anmeldebogen - nur mit den Daten anderer Kunden. Mit einem einfachen Programm konnten innerhalb weniger Sekunden hunderte Datensätze ohne mühsames Eintippen heruntergeladen werden.

Was für "Sicherheitsvorkehrungen" die Telekom da angeblich trifft würde mich ja schon mal interessieren.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7

Zitat

asdrubael postete
Nach Informationen des stern waren mehr als 1000 Personen von der Bespitzelung betroffen, darunter ein Großteil des oberen Managements.

Das war anscheinend nur die Spitze des Eisbergs:
Bahn spähte 173.000 Mitarbeiter aus (Stern)

Zitat

Der vom stern enthüllte Spitzelskandal bei der Bahn weitet sich aus: Nach Informationen von stern.de hat die Bahn am Vormittag vor dem Verkehrsausschuss des Bundestages zugegeben, in dem Projekt "Babylon" bei 173.000 Mitarbeitern und 80.000 Lieferanten Daten "gescreent" zu haben.
(...)
Uwe Beckmeyer, verkehrspolitischer Sprecher der SPD im Bundestag, sagte stern.de nach der Sitzung: "Das ist unglaublich, hier sind Abgründe hochgekommen, die mich doch sehr erstaunt haben."

Tja wer jahrelang predigt das Datenschutz gleich Täterschutz ist darf sich nicht wundern wenn sich die Industrie ein schlechtes Beispiel an einem selbst nimmt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#8 @asdrubael
Du drehst den Spiess in dem Thema hier gerade um
Ich hatte eigentlich das Thema angehen wollen, was über Mitarbeiter so aus Unternehmen sickert.
Anscheinend sind die Unternehmen selbst nicht nur Opfer sondern wie bei der Bahn und Lidl als juristische Person auch Täter

... schöne neue Welt!

Greetz Lp

#9 Bei der Bahn gibt es den nächsten Kracher:
Bahn soll jahrelang 150.000 Mails pro Tag gefiltert haben (Heise)

Zitat

In der Affäre um die Durchleuchtung von Bahn-Mitarbeitern kommen immer mehr Details ans Licht (...) Die Ermittler waren Mitte Februar vom Bahn-Aufsichtsrat beauftragt worden, den massenhaften Abgleich von Mitarbeiterdaten bei der Bahn zu untersuchen. Sie informieren in ihrem vorläufigen Bericht über die systematische Überwachung des Mail-Verkehrs von 70.000 bis 80.000 Mitarbeitern. Täglich sollen etwa 150.000 Mails kontrolliert worden sein, schreibt die Süddeutsche Zeitung auf ihrer Webseite. Diese Praxis habe man jahrelang verfolgt.

Unglaublich diese Dimensionen und es kommt noch besser:

Zitat

Die Mail-Überwachung sollte offenbar unerwünschten Informationsfluss unterbinden, beispielsweise Streik-Informationen von Mitgliedern der Gewerkschaft Deutscher Lokführer (GDL). So fiel GDL-Funktionären auf, dass ihre Mails bei den Adressaten nicht ankamen. Auch elektronische Post, die Bahn-Mitarbeiter an Journalisten von taz, Focus und der Süddeutschen Zeitung schickten, spürten die Mailwächter auf, ebenso Schreiben an Wissenschaftler und Verkehrsfachleute. (...)
Dem FAZ-Bericht zufolge hat der ehemalige Staatsanwalt Wolfgang Schaupensteiner in seiner Funktion als Antikorruptionsbeauftragter der Bahn bereits im Januar 2009 vor dem Verkehrsausschuss des Bundestags erklärt, dass die Konzernrevision Mitarbeiter-Mails systematisch auf etwaigen Geheimnisverrat überprüft habe. Falls in einer Mail bestimmte Suchwörter wie Namen von Journalisten oder Zeitungen aufgetaucht seien, sei sie automatisch an eine interne Kontrollinstanz geleitet worden, ohne dass der Absender davon Kenntnis erhalten habe.

Für Herrn Mehdorn alles ganz normale Vorgänge, man habe angeblich nur Mail Betreff und Adressat überprüft und Streikaufrufe über das Bahn Netzwerk zu schicken sei eh unzulässig also hat man die einfach mal gelöscht. Man kann nur Stoßgebete gen Himmel schicken das dieser Mann jetzt endlich seinen Hut nehmen muss.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#10 Das wird ja immer schlimmer. Deutschland wird zum Alptraum! Sind wir denn nicht einmal ein Rechtsstaat gewesen, der auf die DDR herabgsehen hat?

Die Leute reden immer über Google. Die Deutsche Telekom, die Deutsche Bahn und Nokia sind schlimmer als Google. http://www.n-tv.de/1114424.html
__________
Firefox - Sofort anonym surfen für Laien - Google Chrome anonymisiert
Homepage mit Infos zum Schutz der Privatsphäre - Klick

#11 Und gleich das nächste sympathische Unternehmen:
Kabel Deutschland: Daten von Hunderttausenden von Kunden an dubiose Callcenter weitergeleitet (WirtschaftsWoche)

Zitat

Bis vor wenigen Wochen hatte Kabel Deutschland neben dem eigenen auch externe Callcenter beauftragt, alle 9,1 Millionen Kabelnetzkunden anzurufen und für einen Internet- und Telefondienst per Kabel zu gewinnen. Der Auftrag war so groß, dass einige Callcenter weitere Subunternehmen beauftragten. Eine Million Kundendaten gingen allein an das Oberhausener Callcenter Condor Media AG, recherchierte die WirtschaftsWoche. (...)
Von Mai 2008 bis Februar 2009 gehörte Condor-Media-Vorstand Hakan Akyazi zu den bevorzugten Telefonverkäufern von Kabel Deutschland. Da er den Großauftrag von einer Million Kundendaten nicht alleine abwickeln konnte, schaltete Akyazi weitere Callcenter als Subunternehmer ein. Das Problem: Da die Anrufcomputer nicht funktionierten, die die Mitarbeiter im Callcenter automatisch mit den Kunden verbinden, erhielten die Subunternehmen per E-Mail die Excel-Dateien von Kabel Deutschland mit den vollständigen Kundendaten.

Kundendaten im Tausenderpack per E-Mail an dubiose Subunternehmen verschicken das muss man sich mal vorstellen.

Zitat

Die Kundendaten kursieren inzwischen im In- und Ausland, so dass die Kunden von Kabel Deutschland immer wieder von Werbern angerufen werden.

Datenschutz wird also zugunsten agressiven Telefonmarketings über Bord geworfen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#12 2008: Das Jahr der Skandale – nicht der Konsequenzen

Zitat

Anlässlich der Vorstellung seines Tätigkeitsberichts für das vergangene Jahr zieht der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), Dr. Thilo Weichert, eine ernüchternde Bilanz: "Das vergangene Jahr war eines der Datenskandale und der Ankündigungen – nicht der Konsequenzen.(...)
Die Diskussion um den illegalen Datenhandel hat schlaglichtartig offenbart, dass unser Datenschutzrecht nicht mehr auf der Höhe der Zeit ist. Die Grundstrukturen, die noch aus den 90er Jahren des letzten Jahrhunderts stammen, passen nicht mehr in unsere Zeit des Internets, dessen Auswirkungen man 1990 kaum erahnen konnte. Heute erfolgt Outsourcing, also die Beauftragung Dritter mit der Datenverarbeitung, durch Anbieter wie Amazon, Google und Microsoft und u.a. unter Stichworten wie Grid oder Cloud Computing in globalem Maßstab, ohne dass unser Recht dies bisher zur Kenntnis genommen hätte. Aufsicht, Instrumente und Sanktionen haben sich seit praktisch 30 Jahren nicht gewandelt, obwohl Datenschutzverstöße inzwischen zu einem Massenphänomen und einem spezialisierten Zweig der Wirtschaftskriminalität geworden ist. Mit den neuerlichen Reformen des Bundesdatenschutzgesetzes (BDSG) – so sehr diese inhaltlich zu begrüßen sind – wird das ohnehin schon nicht mehr verstehbare Gesetz weiter unleserlich gemacht und der normative Ballast von 30 Jahren mitgeschleppt.

Interessant auch der eigentliche Tätigkeitsbericht, insbesondere Punkt 5 "Datenschutz in der Wirtschaft".
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.