1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Datendiebstahl trifft auch Digitalpioniere

Richard A. Fuchs
9. Januar 2019

In Deutschland wurden die Daten von 1.000 Politikern und Prominenten geklaut. Ein Blick in die europäischen Nachbarländer beweist: Gegen Datenmissbrauch und Hacker-Angriffe haben auch digitale Vorreiter kein Rezept.

Estland ein Mann mit Smartphone Symbolbild
In Estland hat der digitale Fortschrittsglaube einen Knax bekommen, seit 2017 klar wurde, dass der elektronische Personalausweis Opfer von Hackern werden kannBild: Imago/Westend61

Noch laufen die Ermittlungen in Deutschland, wer genau hinter dem Datendiebstahl von rund 1.000 Politikern, Prominenten und Journalisten steckt. Im Netz waren ihre Mobilfunknummern, ihre E-Mail-Adressen und in 50 bis 60 Fällen auch sensible Informationen wie Chatverläufe, private Fotos und Protokolle verbreitet worden. Am Dienstag wurde bekannt, dass das Bundeskriminalamt einen Verdächtigen festgenommen hat. Dabei handelt es sich um einen 20-Jährigen aus Hessen, der als Motiv Ärger über Politiker angegeben haben soll. Innenminister Horst Seehofer (CSU) verurteilte die Angriffe scharf und unterstrich:"Wir machen in so wichtigen Angelegenheiten unsere Arbeit". In Deutschland wird jetzt über den Aufbau einer Cyberpolizei debattiert, und zu recht fragen sich viele: Leben die Deutschen im Netz gefährlicher als andere?

 Big Business, Big Datenverlust

Die Antwort lautet eindeutig: Nein. Wie häufig sensible Daten in die falschen Hände gelangen, zeigt nicht nur der Facebook-Skandal rund um die inzwischen insolvente Firma Camebridge Analytica. Das britische Datenanalyseunternehmen hatte unerlaubt Informationen von mehr als 50 Millionen Facebook-Nutzern abgeschöpft. Die Daten sollen für den Wahlkampf des heutigen US-Präsidenten Donald Trump ausgewertet und genutzt worden sein. Doch Facebook ist nicht der einzige Großkonzern, der mit Millionen von Nutzerdaten schlampt. Datendiebstahl ist zu einem ständigen Begleiter der Digitalisierung von Wirtschaft, Politik und Gesellschaft geworden.

Großes Hotel, großes Datenleck: beim Marriott-Konzern sind 500 Millionen Kundendaten "abhanden" gekommen Bild: Getty Images

Die Hotelkette Marriott musste im November vergangenen Jahres eingestehen, dass ihr die kaum fassbare Zahl von 500 Millionen Kundendaten abhanden gekommen ist. Passnummern, Geburtsdaten und Anschriften der Kunden inklusive. Ähnlich fahrlässig ging der US-Fahrdienstleister Uber mit Kunden- und Fahrerdaten um. Im Herbst 2016 wurde bekannt, dass 57 Millionen Datensätze von Hackern erbeutet wurden. Auch europäische Großkonzerne glänzen beim Datenschutz keineswegs. Beim französischen Telekommunikationsriesen Orange erbeuteten Hacker im Januar 2014 die Daten von rund 800.000 Kunden. Bei der Fluglinie British Airways kamen im Herbst 2018 die Daten von rund 380.000 Kreditkarten-Buchungen abhanden.

Und auch in Frankreich schlugen Hacker zu, in einem durchaus angsteinflößenden Fall. Von den Servern des französischen Baukonzerns Ingérop wurden Dokumente zu sicherheitsrelevanter Infrastruktur erbeutet, darunter Daten von Atomkraftwerken, Gefängnissen und Straßenbahnnetzen. Öffentlich wurde dies im November. Medienberichten zufolge sollen sich unter den Baukonzern-Daten auch Standorte von Videokameras in Hochsicherheitsgefängnissen, Unterlagen zum geplanten Atommüll-Endlager im Nordosten Frankreichs und persönliche Informationen von mehr als 1.200 Mitarbeiterinnen und Mitarbeitern des Unternehmens befunden haben. Die Dunkelziffer der noch nicht öffentlich gewordenen Datendiebstähle dürfte – mit Blick auf diese Beispiele – noch deutlich höher liegen.

In Estland unverzichtbar: der elektronische Personalausweis macht alles möglich - auch Hacker-Angriffe Bild: e-Residency Team

Estland: Datenleck im digitalen Vorzeigeland 

Doch auch digitale Vorzeigeländer wie Estland leben nicht sicherer. Im Sommer 2017 sorgte dort die Nachricht vom Datenleck beim elektronischen Personalausweis für Aufsehen. Bis dahin hatte die Regierung des kleinen baltischen Landes ihre Bürger glauben gemacht, Teil der ersten voll-digitalisierten Gesellschaft der Welt zu sein. Mit all ihren Vorteilen, versteht sich. Im Zentrum des Projekts "e-Estonia" stand und steht der elektronische Personalausweis, auf dem alles gespeichert ist, was die Bürgerinnen und Bürger der digitalen Pioniernation ausmacht: von der Steuererklärung bis zur Stimmabgabe bei der Wahl.

Entsprechend schockiert waren viele, als ein Team von Sicherheitsexperten massive Sicherheitslücken auf dem digitalen Ausweis nachweisen konnte. Mehr als jedem zweiten Esten hätten Hacker die digitale Identität stehlen können, berichtete die "Financial Times" im Herbst 2017. Bei einer Gesamtbevölkerung von rund 1,3 Millionen waren so rund 750.000 Bürger von dem Datenleck direkt betroffen. Die estnische Regierung bemühte sich anschließend, die Wogen zu glätten und beteuerte, das Datenleck sei inzwischen geschlossen. Der digitale Personalausweis blieb weiterhin im Umlauf. Ein Blick auf die Ereignisse im Jahr 2007 zeigt, das die digitale Pioniernation durchaus gefährlich lebt. Damals nahmen Hacker-Gruppen Estland zum ersten Mal ins Visier und legten wichtige Server des Landes lahm. Neben Webseiten diverser Schulen, Banken und Zeitungen wurden die Webseiten von Behörden, Ministerien und des Präsidenten attackiert. Vier Tage lang dauerte der erste große Cyber-Angriff auf ein ganzes Land. Hinter den Anschlägen wird ein Hacker-Netzwerk aus dem benachbarten Russland vermutet.

Schweden: Datenskandale sind Stoff für Regierungskrisen

Ein Datenskandal brachte seine rot-grüne Regierung im Jahr 2017 in Schwierigkeiten: Stefan Löfven, derzeit kommissarischer Ministerpräsident Schwedens Bild: picture-alliance/dpa/M. Gambarini

In Schweden sorgte ein Datenskandal im Sommer 2017 für eine handfeste Regierungskrise. Damals wurde bekannt, dass die staatliche Verkehrsbehörde des Landes ihre IT-Verwaltung zwei Jahre zuvor an den Computerkonzern IBM ausgelagert hatte. Das US-Unternehmen wiederum beauftragte Subunternehmen in Tschechien und Rumänien, die Datenbanken zu betreuen. So konnten IT-Spezialisten trotz fehlender Sicherheitsüberprüfung Zugang zu sensiblen Daten des schwedischen Militärs und der Führerscheinbehörde erlangen, was in weiten Teilen der schwedischen Bevölkerung für Kopfschütteln sorgte. Für die damals regierende rot-grüne Minderheitsregierung wurde das Datenleck zur Zerreißprobe:  Zwei Minister traten zurück, doch befrieden konnte das die politisch instabile Lage des Landes nicht, die auch nach der jüngsten Parlamentswahl im September 2018 anhält. Übrigens: Wer dachte, dass wenigstens in der Schweiz Daten noch sicher sind, wurde ebenfalls zuletzt mehrfach enttäuscht. Besonders prominent war dort der Datendiebstahl beim Telefonanbieter Swisscom, dem 800.000 Kundendaten abhanden gekommen sind.

Den nächsten Abschnitt Mehr zum Thema überspringen

Mehr zum Thema

Weitere Beiträge anzeigen