Blick in die Grauzone
Wie der Markt der Datenbroker funktioniert
Der weltweite Datenhandel wird kaum kontrolliert oder reguliert und neben halbwegs seriösen Datenbrokern finden sich viele schwarze Schafe. Zudem erschweren die unterschiedlichen Rechtslagen beim Datenschutz in der EU und in den USA den Einsatz von Datenlöschdiensten.
Die meisten Daten werden zwar heutzutage über Apps, Gewinnspiele und Social-Media-Plattformen gesammelt und über Datenhändler an Dritte verkauft. Aber selbst vorsichtige Nutzer, die das meiden, können nicht mehr sicher sein, dass ihre Daten nicht irgendwo im Darknet kursieren. Sogar dann, wenn sie ihre Daten nur Firmen mit hoher Reputation geben, zum Beispiel bei einem Energieversorger: Mitte Juni schafften es unbekannte Angreifer, die IT-Systeme des hessischen Energieversorgers Entega und mehrerer Tochtergesellschaften zu kompromittieren. Die Ausbeute der Angreifer war beachtlich: Neben Anschriften sowie Verbrauchs- und Zugangsdaten kopierten die Täter zumindest teilweise auch Kontendaten.
Solche Ransomware-Attacken wie die auf Entega passieren mittlerweile zu Hunderten pro Jahr. Die erbeuteten Daten landen meist im Darknet und die geschädigten Kunden werden im Wesentlichen mit ihren Problemen alleingelassen. Fallen sie später auf eine Phishing-Mail herein, lässt sich kaum nachweisen, aus welchem Datenleck sich die Täter bedient haben. Auch andere Ärgernisse wie Werbeanrufe von zwielichtigen Callcentern gehören mittlerweile zum Alltag vieler Menschen.