Datenmissbrauch: Missbräuchliche Verwendung personenbezogener Daten

Hier erfahren Sie alles über den Missbrauch von Daten und seine Folgen

  • Über 2.000 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Jetzt anrufen

Werden personenbezogene Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen benutzt, um damit potentiell kriminelle Handlungen zu begehen, spricht man von Datenmissbrauch. Um personenbezogenen und damit sensiblen Daten beispielsweise vor einem solchen Datenmissbrauch zu schützen, gibt es u.a. den Datenschutz und die Datenschutz-Grundverordnung (DSGVO). Diese Form des Missbrauchs von Daten kann in der Praxis viele unterschiedliche Formen annehmen und hat teils gravierende Folgen: Von Identitätsdiebstahl bis hin zur Unternehmenspleite.

 

Praxisbeispiele: Missbrauch von Daten

Dem Datenmissbrauch geht in der Regel ein Datendiebstahl von persönlichen Daten vorher. Dieser Kann unterschiedlich ausfallen – es gibt beispielsweise

Der Missbrauch von Daten kann dabei viele Formen annehmen. Werden beispielsweise Unternehmen wie große Hotelketten gehackt, haben es die Hacker meist auf die Zahlungs- und Kontodaten abgesehen, um damit Geld zu erbeuten oder diese im Dark-Web zu verkaufen. Gleiches gilt für alle anderen Daten wie Namen, Adressen oder Sozialversicherungsnummern.

Auch der Datendiebstahl durch Mitarbeiter oder generell der Diebstahl von Geschäftsdaten stellt ebenso einen Datenmissbrauch dar wie die Veruntreuung von Kundendaten. 


Folgen von Datenmissbrauch

Für Privatpersonen hat ein Datendiebstahl oft weitreichende Folgen: Von leer geräumten Konten bis hin zum Identitätsdiebstahl kann der Missbrauch von personenbezogen Daten in der Schwere allerdings sehr unterschiedlich ausfallen.

Gleiches gilt auch für Unternehmen. Abgesehen von den finanziellen Schäden, die ein Datenmissbrauch von Unternehmensdaten anrichten kann, sind auch die Reputationsschäden zu bedenken: Ein Datendiebstahl kann dabei selten geheim gehalten werden, denn Unternehmen stehen grundsätzlich in der Pflicht, einen solchen Datenschutzverstoß zu melden, sobald personenbezogene Daten von Kunden, Mitarbeitern oder Partner betroffen sind. Werden Unternehmen gar wiederholt das Opfer von Datenmissbrauch, zeigt das Außenstehenden, dass der Datenschutz und die Datensicherheit nicht ernst genommen werden.

Häufige Maschen des Datenmissbrauchs

Gestohlene Daten können enormen Schaden anrichten. Doch zuerst müssen personenbezogene Daten abgegriffen werden. Um an die begehrten Daten zu gelangen, gibt es zahlreiche Maschen – kein Wunder, denn personenbezogene Daten sind das Gold des 21. Jahrhunderts und Daten entsprechend begehrt. Die häufigsten Versuche, Daten zu stehlen, sind:

  • Phishing: Durch das Verschicken gefälschter E-Mails, beispielsweise von Banken, wollen Betrüger fremde Zugangsdaten per Mail abfischen.

  • Pharming: Diese Betrugsmasche erfolgt ebenfalls per E-Mail, allerdings wird hier Mailware verschickt.

  • Vishing: Wie Phishing, allerdings erfolgt das Vishing am Telefon. Personen werden angerufen und mittels Verwirrstrategie sollen Zugangsdaten erschlichen werden.

  • Snarfing: Hier werden Sicherheitslücken in kabellosen Netzwerken (WLAN oder WPANs) aufgespürt und ausgenutzt. Der Datendiebstahl erfolgt dann in diesen Netzwerken.

  • DNS-Spoofing oder Cache Poisoning: Die IP-Adresse / Domain einer Website wird so gefälscht, dass der Surfer unbemerkt auf einen anderen Computer umgelenkt wird, wo der Angriff auf seine Daten stattfindet.

  • Content Spoofing: Der Surfer wird auf eine bis ins Detail nachgebaute Website umgeleitet, die er eigentlich besuchen wollte (häufig ist dies bei Bank-Seiten der Fall). Gibt der User anschließend hier seine Daten ein, spielt er diese direkt dem Kriminellen in die Hände.

  • IP-Spoofing: Einem Rechner wird vorgetäuscht, dass er Daten von einem bekannten, verifizierten Rechner bekommt. In Wirklichkeit schaltet sich aber der Angreifer zwischen Sender und Empfänger und kann Daten abgreifen oder manipulieren.

  • ARP-Spoofing: Betrifft insbesondere die IP-Telefonie. Hier werden ARP-Tabellen in einem Netzwerkprotokoll verändert.

  • Mail-Spoofing: Mittels täuschend echt aussehender Mails wird Mitarbeitern vorgetäuscht, E-Mails von Vorgesetzten zu erhalten. Meist geht dies einher mit der Aufforderung der Zahlung von hohen Summen.

Natürlich gibt es viele weitere Formen des Datenmissbrauchs und wie sich Betrüger Daten erschleichen. Kennen Sie alle und wissen Sie, wie Sie sich und Ihre Mitarbeiter davor schützen können?

Wie kann man Datenmissbrauch verhindern?

Um Datenmissbrauch zu verhindern, steht an erster Stelle ein umfassender Unternehmens-Datenschutz. Dieser hat viele Facetten, u.a.:

  • Sensibilisieren Sie Ihre Mitarbeiter durch Mitarbeiterschulungen. Der Klick auf eine gefährlich Phishing-Mail ist schnell passiert, der Schaden langanhaltend.

  • Haben Sie ein Datenschutzmanagement im Unternehmen? Mittels Datenschutzmanagement können Sie Ihre Unternehmensdaten steuern, deren Sicherheit planen, den Datenschutz umsetzen und all diese Maßnahmen kontrollieren und koordinieren.

  • Haben Sie einen Datenschutzbeauftragten? Gerade, wenn Sie mit einer besonderen Kategorie personenbezogener Daten arbeiten, wie etwa Gesundheitsdaten, ist ein solcher Pflicht. Doch auch sonst hilft er Ihnen bei der Umsetzung des Unternehmensdatenschutzes.

  • Wie sieht es mit Ihrer IT-Sicherheit aus? Hier ist für Kriminelle bei Unternehmen oftmals die erste Anlaufstelle.

  • Ebenso empfiehlt es sich, ein Datensicherheitskonzept aufzubauen. Datensicherheit sowie der übergeordnete Datenschutz sind eng mit der Unternehmens-IT verknüpft, weswegen hier auch von Informationssicherheit gesprochen wird.

  • Sind Ihre technischen und organisatorisch Maßnahmen (TOM) auf dem neusten Stand?

  • Verschlüsseln Sie Ihre Dateien: Von der E-Mail bis zum PDF sollten Sie wichtige Dateien immer verschlüsseln.


FAQ: Wir beantworten Ihre Fragen zum Thema Datenmissbrauch

Datenmissbrauch ist der Missbrauch personenbezogener Daten in einer potentiellen kriminellen Weise. Dafür werden personenbezogene Daten von Einzelpersonen oder Unternehmen gestohlen und beispielsweise genutzt, um Überweisungen vorzunehmen.

Ihnen wurden Unternehmensdaten entwendet und Sie verdächtigen einen Mitarbeiter? Einen Datendiebstahl nachzuweisen ist oft nicht so einfach – allerdings dürfen Sie zu diesem Zweck nicht einfach eine Kamera installieren. Videoüberwachung am Arbeitsplatz erfordert eine umfangreiche Interessenabwägung. Fällt diese für den Arbeitgeber positiv aus, muss die Videoüberwachung zur Zweckerreichung erforderlich, angemessen und verhältnismäßig sein. Zudem muss, falls vorhanden, der Betriebsrat informiert werden. Alles zum Thema Videoüberwachung am Arbeitsplatz lesen Sie hier.

Unternehmen können sich vor Datendiebstahl schützen, indem sie ein umfangreiches Datenschutz-Management etablieren. Dazu gehören Mitarbeiterschulungen, die IT-Sicherheit und ein Datensicherheitskonzept. Aber auch die Bestellung eines Datenschutzbeauftragten stellt einen wichtigen Schritt dar.

Ja, der Missbrauch von Daten ist nach §202a des Strafgesetzbuches ein Straftatbestand und kann mit bis zu drei Jahren Gefängnis oder einer Geldstrafe geahndet werden.

Portrait von Herrn Dominik Fünkner
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr