Datenschutzverletzung
Was ist Datenschutzverletzung?
DatenschutzverletzungBestaetigter Sicherheitsvorfall, bei dem ein Unbefugter auf sensible, geschuetzte oder vertrauliche Informationen zugreift, sie entwendet oder offenlegt.
Eine Datenschutzverletzung liegt vor, wenn ein Angreifer Kontrollen umgeht und Zugriff auf Datensaetze erhaelt, die eigentlich geschuetzt bleiben sollten, etwa Kundenzugangsdaten, Zahlungsdaten, Gesundheitsdaten oder Geschaeftsgeheimnisse. Haeufige Ursachen sind Phishing, anfaellige Webanwendungen, gestohlene Zugangsdaten, Insider-Missbrauch und Lieferketten-Kompromisse. Vorfaelle loesen Meldepflichten nach DSGVO, HIPAA und US-Landesgesetzen aus und fuehren oft zu Betrug, Klagen und nachhaltigem Reputationsschaden. Die Abwehr kombiniert Least-Privilege, Verschluesselung im Ruhezustand und bei der Uebertragung, solides Logging, EDR, Netzsegmentierung sowie getestete Incident-Response- und Meldeplaene.
● Beispiele
- 01
Equifax (2017): ungepatchter Apache-Struts-Fehler legte rund 147 Millionen Datensaetze offen.
- 02
Yahoo (2013-2014): Vorfaelle betrafen alle 3 Milliarden Konten.
- 03
Target (2013) und Marriott/Starwood (2018): Einbrueche in Kassen- und Buchungssysteme mit Hunderten Millionen Betroffener.
● Häufige Fragen
Was ist Datenschutzverletzung?
Bestaetigter Sicherheitsvorfall, bei dem ein Unbefugter auf sensible, geschuetzte oder vertrauliche Informationen zugreift, sie entwendet oder offenlegt. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Datenschutzverletzung?
Bestaetigter Sicherheitsvorfall, bei dem ein Unbefugter auf sensible, geschuetzte oder vertrauliche Informationen zugreift, sie entwendet oder offenlegt.
Wie funktioniert Datenschutzverletzung?
Eine Datenschutzverletzung liegt vor, wenn ein Angreifer Kontrollen umgeht und Zugriff auf Datensaetze erhaelt, die eigentlich geschuetzt bleiben sollten, etwa Kundenzugangsdaten, Zahlungsdaten, Gesundheitsdaten oder Geschaeftsgeheimnisse. Haeufige Ursachen sind Phishing, anfaellige Webanwendungen, gestohlene Zugangsdaten, Insider-Missbrauch und Lieferketten-Kompromisse. Vorfaelle loesen Meldepflichten nach DSGVO, HIPAA und US-Landesgesetzen aus und fuehren oft zu Betrug, Klagen und nachhaltigem Reputationsschaden. Die Abwehr kombiniert Least-Privilege, Verschluesselung im Ruhezustand und bei der Uebertragung, solides Logging, EDR, Netzsegmentierung sowie getestete Incident-Response- und Meldeplaene.
Wie schützt man sich gegen Datenschutzverletzung?
Schutzmaßnahmen gegen Datenschutzverletzung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenschutzverletzung?
Übliche alternative Bezeichnungen: Sicherheitsverletzung, Datenpanne.
● Verwandte Begriffe
- attacks№ 277
Datenleck
Versehentliche oder fahrlaessige Offenlegung sensibler Daten, meist durch Fehlkonfiguration oder menschliches Versagen statt durch einen aktiven Angreifer.
- defense-ops№ 398
Exfiltration
MITRE-ATT&CK-Taktik (TA0010), die Techniken zum Abtransport gestohlener Daten aus dem Opfernetz an einen vom Angreifer kontrollierten Ort bündelt.
- forensics-ir№ 524
Incident Response
Strukturierter Prozess zur Vorbereitung, Erkennung, Analyse, Eindämmung, Bereinigung und Wiederherstellung nach Cyber-Sicherheitsvorfällen mit anschließender Auswertung.
- privacy№ 818
Personenbezogene Daten (PII)
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- attacks№ 232
Credential Stuffing
Automatisierter Angriff, der riesige Listen aus geleakten Benutzer/Passwort-Paaren gegen andere Dienste abspielt und Passwort-Wiederverwendung ausnutzt, um Accounts zu übernehmen.
● Siehe auch
- № 511Identitaetsdiebstahl
- № 147Karten-Skimming
- № 355Doxxing
- № 1118Swatting
- № 884Geleaktes Passwort (Pwned)
- № 264Cyberversicherung