Was ist ein Verstoß?

Heutzutage ist es ziemlich üblich, von einer neuen Datenschutzverletzung zu hören. Es gibt jedoch viele verschiedene Formen, die eine Datenschutzverletzung annehmen kann. Es gibt sogar Verstöße, die überhaupt nicht zu Datenschutzverletzungen führen. Der Kern einer Datenschutzverletzung besteht darin, dass einige Daten, die privat bleiben sollen, öffentlich gemacht werden.

Wie kommt es zu einer Datenschutzverletzung?

Es gibt viele verschiedene Möglichkeiten, wie Datenschutzverletzungen auftreten können. Die Standardannahme ist, dass sich ein Angreifer irgendwie Zugang zu einem privaten System verschafft und die Daten heruntergeladen hat. Der Zugriff würde normalerweise durch den Hacker erfolgen, der eine Schwachstelle ausnutzt. Einige dieser Exploits sind völlig neue „Zero-Day“-Exploits, bei denen das Opfer nur sehr geringe Chancen hat, sie erfolgreich zu verhindern. Viele Datenschutzverletzungen sind jedoch das Ergebnis von bereits bekannten Sicherheitslücken, die in Systemen ausgenutzt werden, die nicht aktualisiert wurden.

Tipp: Ein „Zero-Day“ ist ein aktiv genutzter Exploit, der bisher unbekannt war. Typischerweise ist ein Patch für einen Zero-Day nicht sofort verfügbar und muss entwickelt werden, bevor er verteilt und auf betroffenen Systemen installiert wird. In einigen Fällen kann beispielsweise eine Schadensbegrenzung verfügbar sein, um die anfällige Komponente zu deaktivieren. Dennoch müssen Server möglicherweise offline gehen, anstatt sich gegen einen bekannten Angriff zu wehren.

Da die Schwachstelle nicht bekannt ist, bevor sie aktiv ausgenutzt wird, ist Zero Days schwer zu verteidigen. Defense-in-Depth ist in der Regel der beste Plan. Das heißt, es gibt viele Verteidigungsebenen, was bedeutet, dass es unwahrscheinlich ist, dass ein einzelnes Problem zu einer tatsächlichen Datenschutzverletzung führt.

Phishing ist eine weitere häufige Ursache für Datenschutzverletzungen. Angreifer versuchen, legitime Benutzer dazu zu bringen, ihre Zugangsdaten preiszugeben, um mit der Erlaubnis ihres Opfers Zugriff auf das System zu erhalten. Konten und Benutzer mit Administratorrechten werden häufig angegriffen, da sie tendenziell weiter verbreiteten Zugriff auf sensiblere Daten haben.

Insider-Bedrohungen und Inkompetenz

Insider-Bedrohungen sind ein unterschätzter Risikopunkt. Ein verärgerter Mitarbeiter kann seinen legitimen Zugang nutzen, um großen Schaden anzurichten. Dieser Angriff nutzt die Tatsache, dass der Benutzer das System kennt und fairen Zugriff darauf hat, was es schwierig macht, sie zu erkennen und zu verhindern.

Auch Inkompetenz kann eine Ursache für Datenschutzverletzungen sein. Es gibt mehrere Beispiele für Datenschutzverletzungen, die darauf zurückzuführen sind, dass ein Unternehmen eine Backup-Datenbank öffentlich gemacht hat, ohne es zu merken. In diesem Fall ist der Begriff Verletzung fast schwer zu rechtfertigen, da das Unternehmen selbst die Daten geleakt hat, kein Hacker. Es ist erwähnenswert, dass es rechtlich gesehen ein Verbrechen ist, sich unbefugten Zugang zu einem Computersystem zu verschaffen.

Dies kann sogar zählen, wenn die Daten versehentlich öffentlich gemacht wurden, indem offener Zugang zu einem System gewährt wurde. Sie könnten wahrscheinlich nicht für den einfachen Zugriff auf eine öffentliche Website verurteilt werden. Sie würden wahrscheinlich verurteilt, wenn Sie versuchen würden, diese Daten in einem Dark-Web-Forum herunterzuladen und zu verkaufen.

Welche Art von Daten wird verletzt?

Die Art der Daten, die verletzt werden, hängt von den Daten ab, über die die verletzte Organisation verfügt, und von der Motivation der Angreifer. Es hängt auch von Ihrer Definition dessen ab, was verletzt wird. Einige Hacker sind hinter Daten her, die sie verkaufen können. Sie versuchen, auf Benutzerdaten zuzugreifen, insbesondere auf Benutzernamen und Passwort-Hashes, sowie auf andere PII- und Zahlungsdetails. Diese Art von Angriff hat in der Regel die größten Auswirkungen auf Menschen, da ihre Daten und ihre Privatsphäre betroffen sind.

Einige Hacker haben einen Grund und zielen oft auf Daten ab, die wahrgenommene oder andere Missetaten aufzeigen. Andere zielen darauf ab, proprietäre oder geheime Daten zu stehlen. Dies ist eher das Reich der Nationalstaaten und der Wirtschaftsspionage. Die meisten Verstöße betreffen so viele Daten, wie auf die Theorie zugegriffen werden kann, dass sie für jemanden von Wert sind oder als Beweis für die Legitimität veröffentlicht werden können.

Andere Verstöße führen möglicherweise überhaupt nicht zu tatsächlichen Datenschutzverletzungen. Ein Hacker kann sich Zugang zu einem System verschaffen und identifiziert und gestoppt werden, bevor er wirklichen Schaden anrichten kann. Dies wäre vergleichbar damit, einen Dieb in der realen Welt zu erwischen, während er gerade dabei ist, einzudringen. Technisch gesehen gab es eine Sicherheitsverletzung, aber es gingen keine Daten verloren oder wurden exfiltriert.

Die Rechtslage

An den meisten Orten führen die Gesetze, die Computerkriminalität abdecken, den „unbefugten Zugriff oder die unbefugte Nutzung“ eines Computersystems als Verbrechen auf. Dinge wie der Zugriff auf einen Computer ohne Erlaubnis sind technisch gesehen ein Verbrechen. Es bedeutet auch, dass der Zugriff auf ein System, das Sie nicht haben sollten, ein Verbrechen ist, selbst wenn Sie die Berechtigung zum Zugriff auf andere Systeme haben. Dies bedeutet, dass jeder Verstoß eine kriminelle Aktivität beinhaltet.

Selbst in Fällen, in denen der Verstoß im öffentlichen Interesse liegt, kann der Leaker strafrechtlich verfolgt werden. In einigen Fällen erschwert dies Whistleblower-Fälle. Whistleblower sind oft rechtlich geschützt, da es im öffentlichen Interesse liegt, dass Ungerechtigkeiten ans Licht kommen. Aber in einigen Fällen erfordert das Sammeln von Beweisen den Zugriff auf Dinge ohne Erlaubnis. Es beinhaltet auch das Teilen von Daten ohne Erlaubnis. Dies kann dazu führen, dass Whistleblower versuchen, anonym zu bleiben oder eine Amnestie beantragen, um ihre Identität preiszugeben.

Darüber hinaus ist die Bestimmung dessen, was im öffentlichen Interesse liegt, notorisch schwierig. Viele Hacktivisten würden ihre Handlungen als im öffentlichen Interesse erachten. Die meisten Personen, deren Daten im Rahmen dieser Aktion veröffentlicht werden, würden dem widersprechen.

Abschluss

Ein Verstoß bezieht sich in der Regel auf einen Datenverstoß, bei dem einige Daten, die als privat vorgesehen waren, öffentlich gemacht werden. Der Begriff „Breach“ kann sich jedoch auf eine Sicherheitsverletzung beziehen, bei der ein Vorfall aufgetreten ist, aber keine Daten gestohlen wurden. Zieldaten haben oft einen Wert für die Hacker. Dies können persönliche Daten sein, die verkauft werden können, Unternehmens- oder nationale Geheimnisse oder Beweise für mutmaßliches Fehlverhalten. Datenschutzverletzungen erhalten normalerweise Zugriff auf so viele Daten wie möglich, vorausgesetzt, dass alle Daten einen gewissen Wert haben.