Datendiebstahl (Data Breach)

Von einem Datendiebstahl oder -missbrauch (Englisch: Data Breach) spricht man, wenn sensible, vertrauliche oder anderweitig geschützte Daten von einer unautorisierten Person eingesehen, gestohlen oder genutzt wurden. Solche Datenpannen können persönliche Gesundheitsdaten, andere persönliche Informationen, mit denen sich jemand identifizieren lässt (Personally Identifiable Information, PII), aber auch Handelsgeheimnisse oder geistige Besitztümer umfassen.

Meist hackt sich ein Angreifer bei einem Datendiebstahl in ein Firmennetz ein, um dort sensible Daten zu entwenden. Nicht alle Vorfälle sind jedoch so dramatisch. Ein Datendiebstahl oder -missbrauch kann auch auftreten, wenn beispielsweise ein Krankenhausmitarbeiter einem Kollegen über die Schulter blickt und dabei vertrauliche Patientendaten auf einem Computerbildschirm zu sehen bekommt.

Es gibt zahlreiche betriebliche Richtlinien und auch staatliche Bestimmungen, die den Diebstahl oder Missbrauch fremder Daten verhindern sollen. So legt etwa der Payment Card Industry Data Security Standard (PCI DSS) fest, wer auf sensible Daten wie Kreditkartennummern, PINs und Kontonummern im Zusammenhang mit Namen und Adressen zugreifen darf. In den USA regelt außerdem der Health Insurance Portability and Accountability Act (HIPAA), wer Patientendaten wie Name, Geburtsdatum, Social Security Number und Krankheitsverlauf einsehen und verwenden darf. In Deutschland gelten vergleichbare, wenn nicht sogar noch striktere Regelungen.

Ein Datendiebstahl oder -missbrauch tritt auf, wenn jemand ohne Erlaubnis auf vertrauliche Informationen in einem Unternehmen oder beispielsweise in einem Krankenhaus zugreift. Das kann zu Strafzahlungen oder anderen zivil- und strafrechtlichen Konsequenzen für die betreffende Organisation führen, wenn es dabei zu einem Identitätsdiebstahl oder einer anderen Verletzung von unternehmerischen oder staatlichen Standards gekommen ist.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!