Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Erstes DSGVO-Bußgeld in Deutschland: Chat-Plattform Knuddels.de muss Strafe zahlen

Hunderttausende Passwörter von Nutzern der Chat-Plattform Knuddels waren im September unverschlüsselt im Netz aufgetaucht.


Der webbasierte Online-Dienst, den es bereits seit 1999 gibt, bietet eine Chat-Plattform für Benutzer ab 14 Jahren. Mit unzähligen Chaträumen zu den verschiedensten Themengebieten konnte Knuddels im Jahr 2014 über vier Millionen Nutzer vorweisen.

Lange war es sehr still um den einst sehr beliebten Online-Dienst, doch jetzt schreibt Knuddels.de wieder Schlagzeilen. Jedoch keine wirklich positiven: Die 1,8 Millionen entwendeten Datensätze enthielten unter anderem Namen, Wohnort, E-Mail und das unverschlüsselte Passwort der betroffenen Nutzer. Für diesen Verstoß musste der Online-Dienst 20.000 Euro Strafe zahlen.

Wie kam der Verstoß zustande?

Bei einem Angriff auf die Systeme des Unternehmens haben Hacker über 808.000 E-Mail-Adressen und nahezu 2 Mio. Nutzernamen inkl. Passwörtern entwenden können. Dabei hatten die Hacker leichtes Spiel, weil die Daten unverschlüsselt auf den Servern des Unternehmens lagen. Da jedoch nicht nur für den Chatroom notwendige Nutzerdaten, sondern auch freiwillige Angaben wie Alter und Wohnort entwendet werden konnten, liegt ein Verstoß gegen die in diesem Jahr in Kraft getretene DSGVO vor. Die Betreiber der Plattform haben gegen Artikel 32 der DSGVO verstoßen, da sie die Daten der Nutzer nicht ausreichend gesichert haben.

Geringe Strafe dank Kooperation

Die vergleichsweise geringe Strafe verdanken die Betreiber der Tatsache, dass sie transparent gehandelt und den Vorfall unverzüglich gemeldet haben. Innerhalb weniger Wochen setzte das Unternehmen weitreichende Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur um und brachte die Sicherung der Nutzerdaten auf den aktuellsten Stand.

„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen", sagte der zuständige Landesbeauftragte Stefan Brink. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer."

Seiten und Nutzerdaten rechtzeitig schützen

Bezüglich der DSGVO sollte man dennoch lieber Vorsicht als Nachsicht walten lassen. Denn auch wenn der Online-Auftritt vielleicht nicht mehr so bedeutsam erscheint oder vermeintlich wenig Traffic erhält, können sich Seitenbetreiber bei Nichteinhaltung strafbar machen. Hierzu sollten Services wie SSL-Zertifikate, die für die verschlüsselte Datenübertragung sorgen, unbedingt angewendet werden. Damit aber nicht nur die Übertragung, sondern auch die Speicherung möglichst sicher ist, solltest du darauf achten, dass der Server nicht nur über ein starkes Passwort geschützt ist. Der Schutz über eine Firewall ist für die Sicherheit der Daten ebenso sinnvoll. Und auch wenn dies sicher keine neuen Erkenntnisse sind: Es sollte immer darauf geachtet werden, dass die neueste Betriebsversion verwendet wird und regelmäßig Sicherheitsupdates durchgeführt werden.

 

Lasse dich jetzt unverbindlich beraten!

Die InterNetX Server-Experten


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…