Eine Verletzung oder Sicherheitsverletzung ist ein Computersicherheitsbegriff, der eine Situation beschreibt, in der ein Angreifer Zugriff auf einen eingeschränkten Bereich auf einem Computer oder Netzwerk erhält. Sobald der Eindringling Zugriff auf ein System erlangt, kann er vertrauliche Daten stehlen oder Malware installieren. Während viele Sicherheitslücken von Software erkannt werden, bleiben viele unentdeckt.
Eine Datenschutzverletzung beschreibt eine absichtliche oder unabsichtliche Preisgabe privater Informationen. Im Falle einer vorsätzlichen Datenpanne infiltriert ein Angreifer ein Netzwerk, findet private Informationen und gibt diese Daten frei oder hält sie für ein Lösegeld als Geisel. Bei einer unbeabsichtigten Datenschutzverletzung kann ein Unternehmen Zugriffsrechte falsch festlegen und jedem erlauben, Informationen zu sehen, die er nicht sehen sollte.
Wie kann es zu einem Verstoß kommen?
Eine Verletzung kann aus einem der folgenden Gründe auftreten:
- Ein Hacker verschaffte sich über eine Schwachstelle Zugriff.
-
Malware wird an einen Mitarbeiter gesendet und unbeabsichtigt auf einem Computer oder Server installiert, wodurch einem Hacker Zugriff gewährt wird, indem Anmeldeinformationen gestohlen oder eine Hintertür erstellt werden.
- Ein Laptop, Smartphone oder andere Hardware mit Systemzugriff geht verloren oder wird gestohlen.
- Ein Mitarbeiter oder ein anderer Unternehmensinsider mit Zugriff auf ein System.
-
Menschlicher Fehler.
In einigen Situationen ist es möglicherweise nicht möglich, genau festzustellen, wo der Verstoß aufgetreten ist.
Was soll ich tun, wenn mein Konto Teil einer Datenschutzverletzung ist?
Wenn Sie ein Konto bei einem Unternehmen haben, bei dem ein Datenschutzverstoß aufgetreten ist, erhalten Sie von diesem eine E-Mail. In der E-Mail kann das Unternehmen die kompromittierten Informationen, die ergriffenen Maßnahmen und Schritte zu Ihrem eigenen Schutz offenlegen. Wenn Benutzernamen und Passwörter kompromittiert wurden, kann das Unternehmen Ihr Konto zurücksetzen und Sie auffordern, sich mit einem neuen Passwort anzumelden. Wenn Sie dasselbe Passwort für mehrere Konten verwenden, empfehlen wir Ihnen, die Passwörter der anderen Konten zu ändern. Unter dem folgenden Link erhalten Sie weitere Informationen und Vorschläge, was mit einem kompromittierten Konto zu tun ist.
Nach einem Verstoß kann es zu Phishing-Versuchen kommen, um zusätzliche Informationen zu stehlen. Wenn Sie verdächtige E-Mails erhalten, seien Sie vorsichtig, wenn Sie auf darin enthaltene Links klicken, und öffnen Sie keine Anhänge.
Beispiele für Datenschutzverletzungen
Da immer mehr Unternehmen ihre Datenbanken für das Internet zugänglich gemacht haben, werden Datenschutzverletzungen immer häufiger. Nachfolgend finden Sie einige Beispiele für einige der größten Datenschutzverletzungen, die aufgetreten sind.
- Die Clearview AI-Datenpanne im Jahr 2020, bei der 3 Milliarden Bilder von Menschen gestohlen wurden, die aus dem Internet kopiert wurden.
-
Yahoo kündigte 2016 eine seit Jahren andauernde Datenschutzverletzung an, von der mehr als 3 Milliarden Benutzerkonten betroffen waren.
- Im Mai 2019 wurde entdeckt, dass die Kontodaten von 885 Millionen First American-Benutzern online veröffentlicht wurden.
- Im April 2019 hatte Facebook mehr als 540 Millionen Benutzerdatensätze offengelegt.
- Die Equifax-Datenpanne im Jahr 2017, von der mehr als 145 Millionen Amerikaner betroffen waren.
Geschäftsbedingungen, Computerkriminalität, Computersicherheit, Hacker, PII, Sicherheitsbedingungen
