Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Erstes DSGVO-Bußgeld in Deutschland: Chat-Plattform Knuddels.DE muss Strafe zahlen

Hunderttausende Passwörter von Nutzern der Chat-Plattform Knuddels waren im September unverschlüsselt im Netz aufgetaucht.


Der webbasierte Online-Dienst, den es bereits seit 1999 gibt, bietet eine Chat-Plattform für Benutzer ab 14 Jahren. Mit unzähligen Chaträumen zu den verschiedensten Themengebieten konnte Knuddels im Jahr 2014 über vier Millionen Nutzer vorweisen.

Lange war es sehr still um den einst sehr beliebten Online-Dienst, doch jetzt schreibt Knuddels.DE wieder Schlagzeilen. Jedoch keine wirklich positiven: Die 1,8 Millionen entwendeten Datensätze enthielten unter anderem Namen, Wohnort, E-Mail und das unverschlüsselte Passwort der betroffenen Nutzer. Für diesen Verstoß musste der Online-Dienst 20.000 Euro Strafe zahlen.

Wie kam der Verstoß zustande?

Bei einem Angriff auf die Systeme des Unternehmens haben Hacker über 808.000 E-Mail-Adressen und nahezu 2 Mio. Nutzernamen inkl. Passwörtern entwenden können. Dabei hatten die Hacker leichtes Spiel, weil die Daten unverschlüsselt auf den Servern des Unternehmens lagen. Da jedoch nicht nur für den Chatroom notwendige Nutzerdaten, sondern auch freiwillige Angaben wie Alter und Wohnort entwendet werden konnten, liegt ein Verstoß gegen die in diesem Jahr in Kraft getretene DSGVO vor. Die Betreiber der Plattform haben gegen Artikel 32 der DSGVO verstoßen, da sie die Daten der Nutzer nicht ausreichend gesichert haben.

Geringe Strafe dank Kooperation

Die vergleichsweise geringe Strafe verdanken die Betreiber der Tatsache, dass sie transparent gehandelt und den Vorfall unverzüglich gemeldet haben. Innerhalb weniger Wochen setzte das Unternehmen weitreichende Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur um und brachte die Sicherung der Nutzerdaten auf den aktuellsten Stand.

„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen", sagte der zuständige Landesbeauftragte Stefan Brink. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer."

Seiten und Nutzerdaten rechtzeitig schützen

Bezüglich der DSGVO sollte man dennoch lieber Vorsicht als Nachsicht walten lassen. Denn auch wenn der Online-Auftritt vielleicht nicht mehr so bedeutsam erscheint oder vermeintlich wenig Traffic erhält, können sich Seitenbetreiber bei Nichteinhaltung strafbar machen. Hierzu sollten Services wie SSL-Zertifikate, die für die verschlüsselte Datenübertragung sorgen, unbedingt angewendet werden. Damit aber nicht nur die Übertragung, sondern auch die Speicherung möglichst sicher ist, sollten Sie darauf achten, dass der Server nicht nur über ein starkes Passwort geschützt ist. Der Schutz über eine Firewall ist für die Sicherheit der Daten ebenso sinnvoll. Und auch wenn dies sicher keine neuen Erkenntnisse sind: Es sollte immer darauf geachtet werden, dass die neueste Betriebsversion verwendet wird und regelmäßig Sicherheitsupdates durchgeführt werden.

 

Lassen Sie sich jetzt unverbindlich beraten!

Die InterNetX Server-Experten


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

In den aktuellen Searchmetrics SEO World Rankings wurden erneut die sichtbarsten Domains des vergangenen Jahres gekürt. Eines fällt bei der Analyse...

Der Weg zur idealen Domain führt nicht zwingend über eine Neuregistrierung. Oft existiert die Wunsch-Domain auch bereits und steht – was für ein Glück...

Bei nicht wenigen Cyber-Attacken erhoffen sich die Angreifer Geld – die Verbreitung von Ransomware ist dafür ein perfektes Beispiel. Was sich genau...

Der heutige Konkurrenzdruck im Internet macht Suchmaschinenoptimierung für Unternehmen zur Pflicht. Verzeichnen Sie trotz Bemühungen im SEO-Bereich...