5 Beispiele für Sicherheitsverstöße
Veröffentlicht am: 13 Okt. 2020
Zuletzt geändert am: 3 Dez. 2025
Datenschutzverletzungen beherrschen weiterhin die Schlagzeilen und haben schwerwiegende Folgen für Unternehmen auf der ganzen Welt. Die jüngsten weltweiten Ereignisse haben die Art und Weise, wie wir leben und arbeiten, verändert und ein Umfeld geschaffen, das sehr anfällig für Cyberangriffe und Sicherheitsverstöße ist.
Jedes Jahr gibt es Hunderte von Millionen von Cyberangriffen, bei denen Milliarden von sensiblen Daten preisgegeben werden. Zwar sind alle Sektoren bedroht, aber Branchen wie das Gesundheitswesen sind besonders gefährdet und machen oft einen Großteil der gemeldeten Datenschutzverletzungen aus.
Sensible Daten sind ein äußerst wertvolles Gut, und Cyberkriminelle nutzen ständig Systemschwachstellen aus, um Informationen für finanzielle Gewinne und betrügerische Aktivitäten zu stehlen. Untersuchungen zeigen, dass die meisten Einbrüche finanziell motiviert sind, wobei Phishing, Ransomware, Malware und gestohlene Anmeldedaten die wichtigsten Angriffsvektoren sind.
Im Folgenden stellen wir fünf der bemerkenswertesten Sicherheitsverletzungen der letzten Zeit und ihre Auswirkungen vor.
Top 5 Sicherheitsverstöße
1. Marriott
Im März 2020 gab Marriott einen erheblichen Sicherheitsverstoß bekannt, von dem mehr als 5,2 Millionen Gäste betroffen waren. Die Hacker verschafften sich über die Anmeldedaten von zwei Mitarbeitern Zugang zu den Daten, indem sie eine Drittanbieter-Anwendung angriffen. Zu den aufgedeckten Informationen gehörten Namen, Adressen, E-Mails, Telefonnummern, Details zu Treuekonten, Unternehmenszugehörigkeit, Geschlecht, Geburtsdaten, verknüpfte Fluglinien-Treuenummern und Gästepräferenzen.
Zahlungsinformationen, Reisepässe, Personalausweise oder Führerscheine waren von dem Verstoß nicht betroffen. Für Marriott war dies die zweite große Sicherheitsverletzung innerhalb von zwei Jahren. 2018 waren die persönlichen Daten von bis zu 500 Millionen Gästen betroffen. Das ICO hat Marriott wegen Sicherheitsmängeln zu einer Geldstrafe von 124 Millionen Dollar verurteilt, und dieser jüngste Vorfall könnte das Vertrauen der Verbraucher weiter untergraben.
2. EasyJet
Im Mai 2020 bestätigte EasyJet einen Cyberangriff, bei dem die E-Mail-Adressen und Reisedaten von neun Millionen Kunden kompromittiert wurden, wobei 2.208 Kunden Zugriff auf ihre Kreditkartendaten hatten. Zunächst meldete die Fluggesellschaft keine Beweise für einen Datenmissbrauch, aber Action Fraud erhielt nach dem Einbruch Berichte über Identitätsdiebstahl.
Obwohl der Angriff im Januar stattfand, hat EasyJet ihn vier Monate später bekannt gegeben. Nach der Datenschutz-Grundverordnung müssen Datenschutzverletzungen innerhalb von 72 Stunden gemeldet werden. Die Verzögerung wurde auf die Komplexität des Angriffs zurückgeführt. Das ICO kann den Verstoß aufgrund des pandemischen Drucks auf den Luftfahrtsektor mit einem verhältnismäßigen Ansatz bewerten.
3. MGM Resorts
Im Juli 2019 kam es bei MGM Resorts zu einem schwerwiegenden Sicherheitsverstoß, als ein Hacker auf einen der Cloud-Server des Unternehmens zugriff. Im Februar 2020 tauchten die persönlichen Daten von 10,6 Millionen Gästen, darunter Namen, Adressen, E-Mails, Telefonnummern und Geburtsdaten, im Dark Web auf. Zu den betroffenen prominenten Gästen gehörten Justin Bieber, Twitter-CEO Jack Dorsey und Regierungsbeamte.
Das gesamte Ausmaß des Lecks betraf über 142 Millionen Gästedaten, die für 2.900 Dollar auf einem Marktplatz für Cyberkriminalität erhältlich waren. MGM Resorts hat bestätigt, dass keine Finanz- oder Passwortdaten kompromittiert wurden und hat die betroffenen Personen informiert.
4. Nintendo
Im April 2020 meldete Nintendo einen Einbruch in 160.000 Konten, der durch einen mutmaßlichen Angriff zum Ausfüllen von Zugangsdaten verursacht wurde. Die Hacker nutzten zuvor gestohlene Zugangsdaten, um auf Konten zuzugreifen, digitale Artikel zu kaufen und sensible Benutzerdaten wie Name, E-Mail, Geburtsdatum, Geschlecht und Land einzusehen.
Später wurden weitere 140.000 Konten kompromittiert, so dass insgesamt 300.000 Konten betroffen waren. Nintendo setzte alle Passwörter zurück und forderte die Benutzer auf, die Wiederverwendung von Passwörtern für verschiedene Dienste zu vermeiden.
5. Zoomen
Im April 2020 kam es bei Zoom zu einem Einbruch, bei dem die Anmeldedaten von über 500.000 Benutzern preisgegeben wurden. Die Hacker verwendeten Credential Stuffing und nutzten Kombinationen, die sie aus früheren Einbrüchen erhalten hatten. Zu den gestohlenen Daten gehörten Anmeldedaten, E-Mails, persönliche Meeting-URLs und Host Keys, die den unbefugten Zugang zu Meetings ermöglichten.
Erfahren Sie mehr über die Cybersecurity-Lösungen von MetaCompliance
- Human Risk Management Platform
- Automatisiertes Security Awareness
- Erweiterte Phishing-Simulationen
- Risk Intelligence & Analytics
- Compliance Management
Wenn Sie an einer persönlichen Demo interessiert sind, kontaktieren Sie uns hier.
FAQs zu Datenschutzverletzungen und Cybersicherheit
Was ist eine Datenschutzverletzung?
Eine Datenschutzverletzung liegt vor, wenn sensible oder vertrauliche Informationen von Unbefugten eingesehen, gestohlen oder offengelegt werden.
Welche Branchen sind am meisten gefährdet?
Das Gesundheitswesen, das Finanzwesen und das Gastgewerbe sind aufgrund der großen Menge an personenbezogenen Daten, die sie verarbeiten, besonders gefährdet.
Wie können Unternehmen Verstöße verhindern?
Implementieren Sie strenge Passwortrichtlinien, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen und regelmäßige Systemaudits.
Was ist "Credential Stuffing"?
Credential Stuffing ist ein Angriff, bei dem gestohlene Benutzername/Passwort-Kombinationen aus früheren Einbrüchen verwendet werden, um auf mehrere Konten zuzugreifen.