Der Begriff Datendiebstahl sowie der auch gebräuchliche Begriff Datenklau bezeichnen einen Tatbestand, bei dem sich jemand unbefugt geheime oder personenbezogene Daten beschafft.
Der Begriff Datendiebstahl ist in der digitalen Welt eigentlich unzutreffend, da die Daten üblicherweise gar nicht entwendet, sondern unbefugt kopiert werden. Geschieht der Datendiebstahl durch die Beeinflussung einer Datenverarbeitung, wird auch von Computerbetrug gesprochen.
Die Daten können beispielsweise aus Briefen, durch Skimming oder aus der Computerinfrastruktur entnommen werden. Andere Möglichkeiten, unbemerkt an Daten zu gelangen, bestehen für Computerkriminelle durch Phishing, Vishing oder Snarfing. Oft wird einem Nutzer die Seite eines bekannten Internet-Dienstes vorgetäuscht, um illegal an die Daten zu kommen beziehungsweise Zugriff auf das entsprechende Benutzerkonto zu erlangen.
Auch Geldautomaten sind häufig und auf vielfältige Weise Ziel von Angreifern, die in den Besitz von Informationen zur Anmeldung an solchen Geräten kommen wollen, wie der Kontonummer oder der persönlichen Identifikationsnummer (PIN).
In vielen Fällen werden gestohlene Daten missbraucht, beispielsweise um unerlaubt Geld abzuheben, Identitäten zu fälschen oder Betriebsgeheimnisse auszunutzen. Gestohlene Daten können aber auch veröffentlicht oder den rechtspflegenden Behörden zugespielt werden, was in gewissen Fällen als eine Art "whistleblowing" aufgefasst wird.
Bekannte Datendiebstähle wurden von Bradley Manning, Edward Snowden und Hervé Falciani durchgeführt.
In manchen Fällen werden von Servern im Internet gleich mehrere Millionen Kennwörter gestohlen, um zum Beispiel E-Mail-Konten zu kompromittieren, indem diese zum Spam-Versand missbraucht werden.
Es wird empfohlen, möglichst sichere Kennwörter zu verwenden, diese regelmäßig zu wechseln und für verschiedene Dienste auch verschiedene Kennwörter zu verwenden.
Datenverbindungen in Funknetzen sollen mit einer gut gesicherten Verschlüsselung über ein entsprechendes Verschlüsselungsprotokoll betrieben werden.
Ferner besteht bei zunehmend vielen Anwendungen, die eine Anmeldung bei Internet-Diensten erfordern, die Möglichkeit, zusätzliche Maßnahmen, wie die Zwei-Faktor-Authentifikation einzusetzen.
Wenn Datendiebstahl verhindert oder zumindest vom Umfang her eingeschränkt werden soll, gelten grundsätzlich die Gebote der Datenvermeidung und Datensparsamkeit.
Kommentare
Kommentar veröffentlichen