2375777

Datenleck: Knuddels.de droht möglicherweise hohes Bußgeld

11.09.2018 | 14:08 Uhr |

Der Datenschutzbeauftragte Stefan Brink schließt eine Sanktionierung von Knuddels.de nicht aus.

Am vergangenen Wochenende war bekannt geworden, dass das Karlruher Chat-Portal Knuddels.de ein massives Datenleck hat . Durch dieses waren vor einigen Tagen die Nutzerdaten von mehr als 1,8 Millionen Knuddels-Nutzern geleaked und auf unterschiedlichen Hosting-Plattformen veröffentlicht worden. Wie der zuständige baden-württembergische Datenschutzbeauftragte Stefan Brink gegenüber Golem.de erklärt , bestünde bei der Datenpanne „intensiver Klärungsbedarf“. Für Brink besonders unverständlich ist die Tatsache, dass die Nutzerpasswörter bei Knuddels.de im Klartext gespeichert wurden. Diese Vorgehensweise entspräche nicht mehr den heutigen Standards, so Brink.

Gemäß Artikel 33 der Datenschutzgrundverordnung (DSGVO) habe Knuddels.de das Datenleck rechtzeitig an die Behörden gemeldet. Durch die Datenpanne waren rund 808.000 E-Mail-Adressen von Knuddels-Nutzern ins Internet gelangt, mehr als 330.000 von ihnen seien verifiziert gewesen, erklärt Brink. Mittlerweile seien bei der Datenschutzbehörde auch Einzelbeschwerden von Betroffenen eingegangen. Brink und seine Kollegen wollen den Fall nun zusammen mit den Knuddels.de-Betreibern aufklären. Der Datenschutzbeauftragte schließt auch spätere Bußgelder für Knuddels.de nicht aus. Bei Verstößen gegen die DSGVO könnten bis zu 10 Millionen Euro oder zwei Prozent des Jahresumsatzes drohen – bei schweren Verstößen können sich die Strafen sogar verdoppeln. Als solcher Verstoß gilt auch die Speicherung der Nutzer-Passwörter im Klartext. Artikel 32 des DSGVO regelt, dass personenbezogene Daten pseudonymisiert und verschlüsselt gespeichert werden müssen.

Knuddels.de gibt die Speicherung der Nutzerpasswörter im Klartext als Sicherheitsfeature aus. 2016 habe das Chatportal die Speicherung der Passwörter als Hash eingeführt. Knuddels.de wollte als zusätzliche Sicherheitsvorkehrung jedoch verhindern, dass Nutzer ihre Passwörter über das Chat-Portal an andere Nutzer versenden. Aus diesem Grund programmierte der Betreiber einen Filter, der die Passwörter in den Chats erkennt und Nutzer am Verschicken hindert. Für diesen Filter wurden die Nutzer-Passwörter im Klartext auf den Unternehmensservern hinterlegt. Wie eine für Knuddels.de zuständige Anwaltskanzlei gegenüber Golem.de weiter erklärt, sei der Sicherheitsfilter mittlerweile deaktiviert worden. Die Klartext-Passwörter wurden ebenfalls bereits gelöscht. Als mögliche Ursache für das fatale Datenleck gibt die Anwaltskanzlei im Auftrag von Knuddels einen Backupserver an. Auf diesem sei nicht die neueste Version des Betriebssystems installiert worden. Durch diesen Umstand war es Hackern möglicherweise gelungen, die Kundendaten zu stehlen.

40 geniale Gratis-Sicherheits-Tools für Windows

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2375777