Sprunghafter Anstieg der Zahl von Datenklau-Opfern in den USA
Nach Angaben des Identity Theft Resource Center (ITRC) kam es im Jahr 2007 allein in den Vereinigten Staaten zu insgesamt 446 größeren Vorfällen mit mehr als 127 Millionen Betroffenen – eine Steigerung gegenüber dem Vorjahr um mehr als das Sechsfache.
- Peter-Michael Ziegler
Die Zahl der Fälle, bei denen sensible Daten von US-Bürgern wie Kreditkarteninformationen, Sozialversicherungsnummern oder auch Gesundheitsinformationen abhanden gekommen sind, ist im vergangenen Jahr sprunghaft angestiegen. Wie das Identity Theft Resource Center (ITRC) am heutigen Mittwoch mitteilte, kam es im Jahr 2007 allein in den Vereinigten Staaten zu insgesamt 446 Vorfällen (plus 40 Prozent gegenüber 2006) mit mehr als 127 Millionen Betroffenen – eine Steigerung gegenüber dem Vorjahr um mehr als das Sechsfache.
Aufgeführt werden im 2007 ITRC Breach Report (PDF-Datei) kleinere Vorkommnisse wie in Minnesota, wo ein Laptop mit den Namen, Sozialversicherungsnummern und Nummernschild-Daten von 257 Personen gestohlen wurde, über einen vermissten Krankenhaus-Computer in North Carolina mit 28.000 Datensätzen, bis hin zum Verlust einer externen Festplatte mit Datensätzen von 1,8 Millionen aktiven und ehemaligen US-Soldaten, die einem Mitarbeiter des Ministeriums für Kriegsveteranen (Department of Veteran's Affairs) bei einem Einbruch entwendet worden war.
Den unrühmlichen Spitzenplatz in der Liste nimmt aber der Fall des US-amerikanischen Einzelhändlers TJX Companies ein, der im Frühjahr einräumen musste, dass Millionen Kredit- und Debit-Kartennummern von Kunden nach einem Einbruch in die Computersysteme des Konzerns gestohlen wurden. Das ITRC gibt die Zahl der Betroffenen nach einem Abgleich mit Daten von VISA und Mastercard inzwischen mit 94 Millionen an. TJX betreibt in den USA unter anderem die Kaufhaus- und Einzelhandelsketten T.J. Maxx, Marshall's und A.J. Wright sowie Winners in Kanada und T.K. Maxx in Großbritannien und Irland.
In den meisten Fällen handele es sich aber nicht um Hacker-Angriffe, wenn Datenverluste beklagt werden, erläutert ITRC-Gründerin Linda Foley. Vielmehr sei die häufigste Ursache unsachgemäßer Umgang mit sensiblen Datenträgern, etwa wenn Firmenmitarbeiter Laptops nach Hause oder zu Terminen mitnehmen und sie diese dann verlieren oder gestohlen bekommen. "Solche Fehler wären in jedem Fall vermeidbar gewesen", verdeutlicht Foley. Den Firmen wirft sie vor, weiterhin zu reagieren, statt proaktiv tätig zu sein und die eigenen Sicherheitsvorkehrungen dahingehend zu überprüfen, wo mögliche Gefahren lauern könnten. (pmz)
