Datenleck bei Finanzdienstleister

Vertrauliche Nutzerdaten an die Öffentlichkeit gelangt | 30/5/2013

Kunden und Nutzerdaten werden zu Profilen verdichtet und genutzt, dass haben wir mittlerweile gelernt. Je mehr und je sensiblere Daten aufgehäuft werden, desto besser werden diese geschützt, das haben wir erwartet.

Leider stimmt das so nicht.

Der Stern berichtet über ein Datenleck beim Finanzdienstleister Blomberg. Blomberg wiegelt ab. Die Daten zeigten wann sich die Nutzer ein- und ausloggten und wann sie sich für allgemeine Anlageklassen wie Aktien oder Anleihen interessierten. Zusätzlich waren geschäftliche Mitteilungen zwischen Bank-Händlern und deren Kunden, die vertrauliche Informationen zu Preisen und Handelsaktivitäten enthielten veröffentlicht worden. In keinem Falle habe es jedoch Zugang zu Handels-, Portfolio- oder Bildschirmdaten gegeben.

Allein die vertrauliche Korrespondenz und die genutzten Anlageklassen reichen schon aus, damit Wertpapier-Händler daraus Gewinn ziehen können.

Leider sind auch die Signale aus der Politik für das gewünschte Datenschutzniveau nicht immer hilfreich. Am 3.4.2013 konnten wir bei Heise Security lesen, dass die Vortragenden im Innenausschuss sich einig waren, dass IT-Sicherheits- und Datenschutzstandards in Deutschland massiv gesenkt werden sollten.

Der besondere Schutz für Steuer-, Sozial- und Gerichtsdaten, deren elektronischer Transport bisher eine Ende-zu-Ende-Verschlüsselung voraussetzte kann durch das gewünschte De-Mail Verfahren nicht geleistet werden. Statt das De-Mail Verfahren zu verbessern soll jetzt das geforderte Sicherheitsniveau abgesenkt werden (Beschlossen am 18.04.2013) im Bundestag .

Also mehr sensible Daten durch die Mailleitungen schicken mit weniger Sicherheit. Das ist "Unsicherheit per Gesetz" .

Und da regen wir uns über Datenlecks in der Wirtschaft auf.
(hpr)


Kategorien: DatenschutzBlog