Was ist ein Datenverstoß?
Eine Datenverletzung ist eine Situation, in der Daten versehentlich von nicht autorisierten Personen freigegeben oder von nicht autorisierten Personen zugegriffen werden. Der Begriff wird normalerweise in Bezug auf elektronische Datenverletzungen verwendet, bei denen Daten zu Computern, Servern und Discs in die falschen Hände fallen, obwohl harte Kopien von Daten auch einer Datenverletzung unterliegen können. Datenverletzungen sind überall ein sehr schwerwiegendes Sicherheitsproblem, von Universitätsgeländen bis hin zu den Tiefen der staatlichen Geheimdienste. Jemand mit Zugriff auf klassifizierte Daten kann sie versehentlich an einem verletzlichen Ort lassen, wie beispielsweise wenn ein Unternehmensangestellter versehentlich seinen Laptop auslässt. Wenn Daten mit Kennwörtern und anderen Sicherheitsmaßnahmen nicht ordnungsgemäß gesichert sind, kann auch Personen zugegriffen werden, die nicht berechtigt sind, dies zu sehen. Manchmal tritt ein Datenverletzung einfach aufTration von jemandem, der auf klassifizierte Daten zugreifen möchte. Das Hacken in Computersysteme kann eine beträchtliche Datenverletzung erzeugen, da der Hacker auf zahlreiche Sicherheitsebene zu Zugriff auf zahlreiche Datenbanken hat. Der Diebstahl von Datenspeichergeräten wie Festplatten kann auch eine Datenverletzung darstellen, da möglicherweise jemand auf die Daten zugreifen kann, indem die Sicherheitsmaßnahmen geknackt werden, um dazu zu gelangen.
Abhängig von den auf die Daten zugegriffenen Daten kann eine Datenverletzung von peinlich bis zu einer Bedrohung für die nationale Sicherheit reichen. In der Regel beinhalten Datenverletzungen den Diebstahl persönlicher Informationen zum Zweck betrügerischer Anwendungen. Ein Datendieb kann Namen, persönliche Identifikationsnummern, Krankengeschichte, Adressen und andere Informationen zum Zweck des Identitätsdiebstahls, der Erpressung oder anderer Aktivitäten entgegennehmen. Menschen können auch gegen ein Sicherheitssystem verletzen, um Daten zum Verkauf zu erhalten, z. B. Geschäftsgeheimnisse und Dokumente zu Nationalal Sicherheit, von detaillierten architektonischen Plänen sensibler Standorte bis hin zu Codebüchern, die zum Verschlingen von Übertragungen verwendet werden.
Der Anstieg von Datenverletzungen, da immer mehr Daten im frühen 21. Jahrhundert in elektronischer Form gespeichert wurden, führte zu wachsenden staatlichen Reaktionen auf Datenverletzungen. Viele Nationen haben Gesetze, nach denen Unternehmen Kunden informieren müssen, wenn sie an einer Datenverletzung beteiligt sind. Wenn zum Beispiel die Server einer Bank gehackt werden, muss alle ihre Kunden darüber informiert werden, dass es einen Verstoß gab und dass sie untersucht wird, und nach einer Untersuchung werden sekundäre Benachrichtigungen an Kunden gesendet, die direkt betroffen waren, damit sie Maßnahmen zum Schutz ihrer Finanzkonten und Identitäten ergreifen können.