menu
seacher

Wachsende Gefahr der Weitergabe von Personendaten

2017-04-03 07:41:30 German.people.cn

Insgesamt wurden 6,05 Milliarden persönliche Daten im Jahr 2016 weitergegeben und damit 9,4 Prozent mehr als 2015. Dies geht aus einem kürzlich veröffentlichten Bericht der führenden chinesischen Internetsicherheitsfirma Qihoo 360 hervor.

Qi Xiangdong, Präsident von Qihoo 360, bei einer Rede auf der „Hack for Security“-Konferenz in Shenzhen(Foto:German.people.cn)

Der Bericht zur Internetsicherheit in China von Qihoo 360 führte an, dass durchschnittlich 16,9 Millionen Daten durch 359 Schlupflöcher, die durch die „Qihoo 360“-Sicherheitsüberwachungsseite Butian entdeckt wurden, illegal weitergegeben wurden. Diese Zahl hat sich seit 2015 fast verdreifacht. Der Bericht wurde auf einer Konferenz mit dem Titel „Hack for Security“, die von Qihoo 360 organisiert wurde, am 30. März in Shenzhen veröffentlicht.

„China hat etwa 700 bis 800 Millionen Netznutzer. Mit einer so hohen Offenlegungsrate ist es fast so, als ob jeder nackt herumlaufen würde. Einzelpersonen sind kaum in der Lage, sich vor der Weitergabe persönlicher Informationen zu schützen“, erklärte Pei Zhiyong, Chef-Entwickler für Chinas erste Anti-Betrugsplattform 110.360.cn, gegenüber Journalisten am Rande der Konferenz. Die Weitergabe persönlicher Informationen schade den Internetseiten selbst nur wenig, was Betreibern wenige Anreize biete, auf das Problem zu reagieren, erklärte Pei.

Ling Yun, der Verantwortliche für Internetsicherheit bei Chinas führendem Online-Reisebüro Ctrip, stellte klar, dass sein Unternehmen alle persönlichen Informationen verschlüssele, die auf der Internetseite gespeichert seien, von Passnummern bis zu Adressen, um so die Möglichkeit eines großangelegten Datenlecks zu minimieren, falls ein Angriff auftreten sollte. „Wenige chinesische Unternehmen würden das tun, aber wir haben als Reisebüro mehr Daten, um die wir uns kümmern müssen“, so Ling.

Im Dezember 2016 gab Chinas Ministerium für Öffentliche Sicherheit bekannt, dass die Zahl der jährlichen Fälle zur Weitergabe persönlicher Informationen über 1.800 lag, mit mehr als 30 Milliarden illegal verbreiteten Daten, wie die Nachrichtenagentur Xinhua berichtete.

Ein Großteil des Datenlecks wurde von Hackern verursacht, die Lücken auf Webseiten ausnutzen. Einige könnten auch von „Maulwürfen“ verursacht worden sein, die in den Unternehmen tätig waren, bemerkte Pei.

Laut einem Bericht von Beijing Youth Daily wurde Anfang März entdeckt, dass ein Internet-Ingenieur des Onlinehändlers JD.com als Teil einer Hacker-Bande rund fünf Milliarden persönliche Daten, einschließlich Informationen zu Bank- und Sozialversicherungskonten, gestohlen hatte.

Qi Xiangdong, Präsident von Qihoo 360, wies im Interview mit Reportern auf der Konferenz darauf hin, dass Internet- und IT-Unternehmen sich auf professionelle Drittanbieter-Unternehmen für die Sicherstellung der Internetsicherheit stützen sollten. „Das ist eine gängige Praxis im Westen. Nur wenige chinesische Unternehmen haben solche Dienste in der Vergangenheit in Anspruch genommen, aber wir freuen uns, dass es einen steigenden Trend dazu gibt“, so Qi.

Der Bericht von Qihoo 360 betont, dass 96,1 Prozent der erkannten Schlupflöcher schwerwiegend waren, während 0,3 Prozent nur geringe Verwundbarkeit besaßen. Etwa 58 Prozent der illegal weitergegebenen Informationen enthielten persönliche Identifikationsnummern und 62 Prozent enthielten die Browser-Verläufe der Internetnutzer.

Glücklicherweise wurden über 90 Prozent der schwerwiegenden Schlupflöcher, die auf staatlichen Internetseiten festgestellt wurden, rechtzeitig geschlossen. Staatliche Seiten haben am schnellsten auf Schwachstellen reagiert, gefolgt von Internetseiten von Finanzinstituten.

NEWSLETTERS

Geben Sie hier ihre E-Mail Adresse ein, um unseren Newsletter zu abonnieren

Kommentare

Sind Sie Mitglied?Sind Sie schon eingeloggt?