Strenge Gesetze gegen Datendiebstahl
Die massive Zunahme von Datendiebstählen in den USA ruft nun den Gesetzgeber auf den Plan. Wie US-Medien berichten, haben sich die Vorsitzende der Federal Trade Commission und das Rechtskomitee des Senats für neue Gesetze gegen "Identitätsdiebstahl" ["Identity Theft"] ausgesprochen.
Der republikanische Senator Arlen Specter stellte "echt harte Gesetze" in Aussicht, der Demokrat Charles Schumer stieß in's selbe Horn und bescheinigte dem Vorhaben hohe Priorität.
Nun sollen Firmen, denen Datensätze ihrer Kunden abhanden kommen, diese auch darüber informieren müssen. Dies stellt eine völlige Umkehrung der bisherigen Praxis dar, für die kein anderer Ausdruck als "Vertuschung" angebracht ist.
Wenn sie von den Unternehmen überhaupt über Sicherheitslecks und dazu gehörige Einbrüche informiert wurden, hielten FBI und Strafverfolger derartige Fälle grundsätzlich geheim.
Melde- und Auskunftspflicht
Das soll jetzt anders werden, denn zwei aktuelle Gesetzentwürfe
enthalten sowohl Melde- und Auskunftspflicht für Unternehmen wie
technische Mindeststandards zum Datenschutz. Unternehmen, die gegen
die Meldepflicht verstoßen, wird mit hohen Bußgeldern die Rute in's
Fenster gestellt.
Identitätsdiebstahl bremst Netz-GeschäfteDie Zahl der in Betrugsabsicht entwendeten Datensätze ist auf Schwindel erregende 10 Millionen pro Jahr angestiegen:
Die Vorsitzende der Federal Trade Commission, Deborah Majoras, setzt den jährlichen Schaden durch "gestohlene Identitäten" pro Jahr auf über 50 Milliarden Dollar an. Etwa fünf Milliarden davon würden auf die Verbraucher entfallen, den großen Rest tragen Finanz-Unternehmen und Versicherungen.
Das Problem der mangelnden Sicherheit liegt mittlerweile seltener bei Kreditkartenfirmen und andere Finanzinstitutionen. In Zeiten des E-Commerce fallen personenbezogene Daten samt Kreditkarteninformation in großen Mengen bei Online-Händlern aller Art an, die über weit weniger ausgefeilte Sicherheitsvorkehrungen als Banken verfügen.
Ein typisches Beispiel ist der am Mittwoch bekannt gewordene Fall, als die britische Bank HSBC 180.000 ihrer Kunden warnte, dass ihre Daten wahrscheinlich gestohlen wurden. Der Einbruch, über dessen nähere Umstände wie immer kaum etwas bekannt wurde, hatte sich freilich nicht in England ereignet, sondern auf einem anderen Kontinent.
Die Datensätze kamen laut "Wall Street Journal" dem Mode-Imperium Polo Ralph Lauren abhanden, das in den USA unter Polo.com einen Webshop betreibt.
145.000 US-Verbraucherdaten entwendetDer Fall Lexis Nexis
Der größte in letzter Zeit bekannt gewordene Fall ist jener des weltgrößten Datenhändlers Lexis Nexis, der mit dem Verkauf personenbezogener Datensätze von US-Bürgern zu einem wahren Moloch herangewachsen ist. Bis zur Sozialversicherungsnummer sind praktisch alle persönlichen Daten für entsprechendes Geld zu haben.
Mittlerweile ist die Zahl der von der Sicherheitslücke bei Lexis-Nexis Betroffenen auf etwa 310.000 angewachsen, der Fall wurde - wie üblich - erst mit monatelanger Verspätung bekannt. 145.000 teils hochsensible Kundendaten kamen ChoicePoint abhanden, einer Firma, die ebenfalls im Datenhandel tätig ist.
Unter Identitätsdiebstahl werden etwa Delikte zusammengefasst, wenn die Kreditkarte durch eine fremde Person missbraucht wird, jemand sich Zugang zu Bankkonten verschafft oder Konten oder Kreditkarten unter fremdem Namen bestellt bzw. eröffnet werden.
Was mit den gestohlenen Datensätzen im Regelfall geschieht, ist anders als die Umstände der Einbrüche bekannt. Zum einen wird von den Betrügern versucht, direkten Zugriff auf Bankkonten zu erhalten oder Konten unter dem Namen des Bestohlenen zu eröffnen bzw. neue Kreditkarten zu bestellen.
Sogar die Uralt-Masche der Versandhausbetrüger funktioniert, da die Betroffenen in der Regel viel zu spät bemerken, dass Dritte auf ihren Namen online einkaufen und sich die Produkte an eine Tarnadresse liefern lassen.
Bank of America verliert 1,2 Mio. Kundendaten