DiebstÀhle bei Datenbrokern: "Nur die Spitze des Eisbergs"
LexisNexis hat eingerĂ€umt, dass bei 59 EinbrĂŒchen in die Datenbanken der Tochter Seisint mehr als 310.000 DatensĂ€tze von US-BĂŒrgern entwendet wurden. Sicherheitsexperten gehen von einer sehr viel höheren Dunkelziffer in der Datenbroker-Branche aus.
Nach zahlreichen DatendiebstĂ€hlen bei InformationshĂ€ndlern in der jĂŒngsten Vergangenheit fordern Politiker und BĂŒrgerrechtler in den USA immer lauter, die Arbeit von Brokern, die persönliche Informationen ĂŒber US-BĂŒrger sammeln und an Unternehmen oder Privatpersonen verkaufen, kĂŒnftig deutlich stĂ€rker zu reglementieren. Am gestrigen Dienstag hatte der Online-Dienstleister fĂŒr Rechts- und Wirtschaftsinformationen LexisNexis [1] eingerĂ€umt, dass Unbekannte bei insgesamt 59 EinbrĂŒchen in die Datenbanken des Tochterunternehmens Seisint mehr als 310.000 DatensĂ€tze entwendet hatten, die Namen, Adressen, Sozialversicherungsnummern und FĂŒhrerscheininformationen von US-BĂŒrgern enthalten. Zuvor hatte es geheiĂen, dass lediglich 32.000 DatensĂ€tze entwendet [2] worden seien.
Seisint [3] soll DatensĂ€tze ĂŒber nahezu jeden US-BĂŒrger fĂŒhren, die beispielsweise auch Informationen darĂŒber enthalten, ob eine Person bei Gerichten aktenkundig, vorbestraft oder zahlungssĂ€umig ist. Seisint-Kunden sind vorrangig Immobilienmakler, Firmen und Geldinstitute, die Informationen ĂŒber Mieter, kĂŒnftige Mitarbeiter oder potenzielle Kreditnehmer einholen. Im Februar war bekannt geworden, dass das Unternehmen Choicepoint [4], das hauptsĂ€chlich fĂŒr US-Regierungsbehörden Datenbanken mit BĂŒrgerinformationen zusammen trĂ€gt, sensible Daten wie Sozialversicherungsnummern und BankauskĂŒnfte im NebengeschĂ€ft ungewollt an Kriminelle verkauft [5] hatte. Statt aber die mindestens 150.000 betroffenen BĂŒrger umgehend zu informieren, hatte Choicepoint den Datendiebstahl monatelang vertuscht.
"Diese VorfĂ€lle zeigen, dass wir gar keine Ahnung haben, wie groĂ das Problem von IdentitĂ€tsdiebstĂ€hlen wirklich ist", warnt der demokratische Senator Charles E. Schumer [6] aus New York. "Wenn ein Unternehmen wie LexisNexis die Situation im eigenen Haus dermaĂen falsch einschĂ€tzt, zeigt dies, dass die Sache mittlerweile völlig auĂer Kontrolle geraten ist." Gemeinsam mit seinem Kollegen Bill Nelson [7] aus Florida will Schumer deshalb mit dem Comprehensive Identity Theft Prevention Act jetzt ein Gesetz im Kongress einbingen, das den Handel mit persönlichen Daten ĂŒber US-BĂŒrger stark einschrĂ€nkt und den Verkauf von Sozialversicherungs-ID-Informationen generell verbietet. Parallel dazu finden im Justizausschuss des Senats derzeit Anhörungen zum Schutz von persönlichen Daten statt.
Kurt Sanford, CEO von LexisNexis, hĂ€lt von einer VerschĂ€rfung der gesetzlichen Rahmenbedingungen im Zusammenhang mit DatenverkĂ€ufen jedoch wenig. "Egal, wie ausgereift die Sicherheitsvorkehrungen sind -- IdentitĂ€tsdiebstĂ€hle lassen sich in den Vereinigten Staaten nicht verhindern", gibt Sanford zu bedenken und fĂŒhrt als Hauptgrund an, dass lĂ€ngst schon riesige Datenmengen mit persönlichen Informationen ĂŒber viele US-BĂŒrger im Internet öffentlich zugĂ€ngig seien. Die LexisNexis-Mutter Reed Elsevier [8] bot den von dem Datendiebstahl bei Seisint betroffenen US-BĂŒrgern unterdessen eine kostenlose Versicherung an, die mögliche SchĂ€den durch betrĂŒgerische AktivitĂ€ten der Datenhacker decken soll.
FĂŒr US-Sicherheitsexperten wie Stanton Gatewood von der University of Georgia [9] sind die jĂŒngst eingerĂ€umten DatendiebstĂ€hle bei Seisint und Choicepoint bei weitem keine EinzelfĂ€lle. "Das ist nur die Spitze des Eisbergs", ist sich Gatewood sicher. "Zu lange haben wir solchen Unternehmen und auch der Regierung vertraut, dass unsere persönlichen Daten in ihren HĂ€nden sicher sind. Aber ich sage Ihnen, die Daten sind dort genauso wenig sicher, wie sonst irgendwo auf der Welt." (pmz [10])
URL dieses Artikels:
https://www.heise.de/-152549
Links in diesem Artikel:
[1] http://www.lexisnexis.com/
[2] https://www.heise.de/news/Datenleck-bei-US-Firma-LexisNexis-142379.html
[3] http://www.seisint.com
[4] http://www.choicepoint.com/
[5] https://www.heise.de/news/Datenklau-nicht-weitersagen-140925.html
[6] http://schumer.senate.gov/
[7] http://billnelson.senate.gov/
[8] http://www.reed-elsevier.com/
[9] http://www.uga.edu/
[10] mailto:pmz@ct.de
Copyright © 2005 Heise Medien