Donnerstag , 28 März 2024
Startseite » Enthüllungen » Politik Wirtschaft » Hackerangriff enthüllt unverschämte Praktiken der Datenweitergabe

Hackerangriff enthüllt unverschämte Praktiken der Datenweitergabe

epsilon_standorteDie deutsche Niederlassung von Epsilon-International befindet sich in Düsseldorf. Zum gegebenen Zeitpunkt ist noch nicht bekannt, inwieweit deutsche Daten von diesem Hackerangriff betroffen sind. In den Vereinigten Staaten haben die Folgen des Datendiebstahls jedoch derartige Ausmaße erreicht, dass praktisch alle Medien Warnungen aussprechen. Der schockierendste Umstand dieses Vorfalles ist jedoch, dass Kundendaten von Unternehmen, zu denen sogar Bankhäuser wie JPMorgen Chase, Citigroup oder die Hotelkette Marriott zählen, für Marketing-Zwecke an Dritte weiter gegeben werden.

Gestern, Dienstag, wurde von einer großen Zahl amerikanischer Medien bekannt gegeben, dass bei einem Hackerangriff auf ein Unternehmen namens Epsilon, einem Zweigbetrieb von Alliance Date, Ende der vergangenen Woche eine Unzahl von Daten gestohlen wurde. Auf der Webseite der deutschen Niederlassung von Epsilon-International wird die Aufgabe dieses Unternehmens folgendermaßen erklärt:

Epsilon ist ein führender Anbieter Datenbankbasierter Multi-Channel-Marketing-Technologien und ?Dienstleistungen. Mit seiner Kombination kundenzentrierter Marketing-Lösungen unterstützt Epsilon führende Unternehmen und Organisationen dabei, ihre Kundenbeziehungen zu verstehen, auszuwerten, zu verwalten und zu optimieren.

Epsilon „unterstützt führende Unternehmen“. Und deswegen haben Sie diesen Namen im Zusammenhang mit Werbung oder Verkauf noch nie gehört. Denn es sind andere Unternehmen, in dessen Auftrag Epsilon handelt. Auf der bis dato bekannten Liste der Betroffenen, deren Kundendaten in die Hände von Hackern fielen, finden sich Banken wie JPMorgan Chase, Citigroup und US-Bank, Online-Broker, Diskont-Ketten, Hotelketten wie Mariott und Hilton und sogar VISA.

Im Wall Street Journal wird erklärt, warum renommierte Unternehmen die Durchführung von Werbekampagnen an Dritte weiter geben. Die Effizienz gezielter Werbung wird an zwei einfachen Beispielen erläutert. Etwa, dass niemandem ein Angebot für Wintermäntel zugesandt wird, der in Florida lebt, oder eine günstige Refinanzierung für eine Hypothek, wenn es sich nicht um einen Hausbesitzer handelt.

Der diesbezügliche TV-Beitrag von CNN konzentrierte sich ausschließlich auf Email-Adressen und nannte als praktisch einzige Konsequenz des Datendiebstahls, sogenanntes Phising. Der Empfänger einer Email möge weniger skeptisch sein, dieses zu öffnen oder den Anweisungen zu folgen, wenn es sich beim vermeintlichen Absender um ein Unternehmen handelt, mit dem er in Geschäftsbeziehung steht. Aus den beiden genannten Beispielen im Wall Street Journal geht jedoch hervor, dass Epsilon natürlich nicht nur über Email-Adressen verfügt, sondern auch über die Wohnanschrift und über Informationen der Wohnverhältnisse. Wir dürfen uns den Kopf darüber zerbrechen, was den verschiedenen Marketing-Unternehmen noch alles zur Verfügung gestellt wird, um uns gezielt mit Werbung zu bombardieren. Epsilon, und dabei handelt es sich keineswegs um das einzige Unternehmen dieser Art, soll über 2.500 Kunden verfügen. Und es scheint zu gelingen, von diesen Kunden eine Menge von Information über deren Kunden zu sammeln. Wo verbringen Sie Ihren Urlaub? In welchen Hotels steigen Sie ab? Wie oft? Wo kaufen Sie ein? Was? Wenn Sie einen Flug buchen, weiß die Fluglinie relativ wenig über Sie. Werden diese Informationen aber an eine Sammelstelle weiter gegeben, lässt sich mit der Zeit ein fast lückenloses Profil erstellen.

Sich auf die gesetzlichen Regelungen bezüglich des Datenschutzes, die in Deutschland, zumindest theoretisch, strikter sind als den USA, erfordert einen relativ hohen Grad an Naivität. Diesbezüglich erinnere ich mich an ein persönliches Gespräch mit dem Mitarbeiter eines Verlagshauses mit Sitz in einer deutschen Großstadt. Zum Thema unseres Gespräches passend, ließ er mich nach einigen Glas Bier wissen, dass auch sein Arbeitgeber mit dem Datenhandel  rechtswidrige Geschäfte macht. Er nannte ein Beispiel: Besuchern von Ausstellungen oder Messen wird ein Buch als Geschenk überreicht. Restexemplare, die kaum Kosten verursachten. Der Empfänger des „Geschenkes“ muss allerdings ein kleines Kärtchen ausfüllen. Mit Namen, Adresse, Telefonnummer, Email und, zum Ankreuzen, seine Interessensgebiete. Er tut es, des geschenkten Buches wegen, und geht bestenfalls davon aus, dass ihm von diesem Verlag hin und wieder Werbung zugesandt wird. Diese Informationen werden dann aber, meistens sogar zweimal oder noch öfter, um jeweils 20 Euro an einschlägige Unternehmen verkauft. Ich hoffe, der Leser wird mir nicht verübeln, dass ich weder den Namen des Verlages noch den des Mitarbeiters nenne. Ich füge dieses Beispiel nur an, um zu verdeutlichen, wie wenig ernst Datenschutz auch in Deutschland genommen wird.

Dass der aktuelle Vorfall des Datendiebstahls für Spam-Mails Verwendung findet, mag ein unwesentliches Detail darstellen. Eher wahrscheinlich ist, dass die Hacker im Auftrag der Konkurrenz handelten. Lassen sich die bereits verfügbaren Daten mit denen eines großen Mitanbieters kombinieren, führt dies zu deutlich höherer Effizienz bei den nächsten Kampagnen. Wer noch aller über Zugang zu diesen Informationen verfügt, darüber lässt sich spekulieren. Die bekannten Diktatoren der Weltgeschichte, von Hitler über Stalin zu Mao Tse-tung, hätten sicher Verwendung für derart aufschlussreiche Informationsquellen gefunden. Zum Glück leben wir aber zumindest in einer Demokratie!

Der Aktienkurs der Dachgesellschaft Alliance Date (Triggersymbol: ADS) verzeichnete am Montag, nach Bekanntwerden des Skandals, einen kräftigen Einbruch, erholte sich im Anschluss jedoch wieder.

epsilon_chart

Check Also

US-Atomwaffen Deutschland

Deutschland bekommt neue US-Atomwaffen mit Erlaubnis der Bundesregierung

Inhaltsverzeichnis1 In den nächsten Tagen kommt Bewegung in den Fliegerhorst Büchel1.1 Die Russen zeigen sich …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert