+49 (0) 821 80 99 46-0
+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
Schaden melden
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Über uns
  • Produktfinder
    Produktfinder
  • Mein exali Login
  • Schaden melden
"Ihr Business tickt im Takt der Zeit - unsere Versicherungskonzepte auch"
Armin Schulz
Finanzen, Personal
Armin Schulz,Finanzen, Personal
Ihr Business bestens versichert
Armin Schulz
Finanzen, Personal
Armin Schulz,Finanzen, Personal

Schon dabei?

Mit unserem Newsflash profitieren Sie monatlich von aktuellen News und Themen rund um Ihr Business:

  • Tipps, Infos und Experten-Interviews
  • Echte Schadenfälle
  • Rechtliches und Abmahngefahren
Die perfekte Unterstützung für Ihren Erfolg.

Home / News&Stories /
Datenleck bei IT-Start-up: Hacker stehlen zehntausende Kunden- und Formulardaten
Datenleck bei IT-Start-up: Hacker stehlen Kunden- und Formulardaten
Sind auch Apple, AirBnB und Nike betroffen?
Sind auch Apple und AirBnB betroffen?
Sind auch Apple und AirBnB betroffen?

Datenleck bei IT-Start-up: Hacker stehlen zehntausende Kunden- und Formulardaten
Datenleck bei IT-Start-up: Hacker stehlen Kunden- und Formulardaten

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Freitag, 10. August 2018
Freitag, 10. August 2018
Zurück zur Übersicht

Umfragen, Quizze oder Feedbackformulare – Ein Start-up aus Spanien bietet diese und viele andere Dienste für Internet-Portale an. Das IT-Start-up ist mittlerweile weltweit erfolgreich, seine Umfragen und Formulare zieren die Websites zahlreicher namhafter Unternehmen. Unzählige Daten laufen täglich über die Server des IT-Dienstleisters, darunter auch sensible Kundendaten wie Namen, Adressen und Geburtsdaten. Äußerst schlecht, wenn diese abhandenkommen…

Ein Start-up mit vielen berühmten Kunden…

Das Unternehmen, um das es geht, heißt „Typeform“ und es entwickelt Online-Umfragen sowie Kontakt- und Feedbackformulare für Webseiten. Registrierte Kunden können diese dann für sich nutzen und in ihre eigene Webseite einbauen. Das funktioniert so gut, dass einige namhafte Unternehmen wie Apple, Nike, AirBnB oder Uber auf die Dienste des spanischen Start-ups vertrauen. Das könnte sich aber vielleicht bald ändern…

… und einer Sicherheitslücke

Denn – wie Typeform selbst in einer Stellungnahme vermeldete – haben Hacker ein Datenleck bei dem IT-Dienstleister ausgenutzt und zehntausende Kundendaten gestohlen. Der Angreifer konnte dabei auf ein Backup von Anfang Mai zurückgreifen und hatte dadurch die Möglichkeit, Daten von Kunden zahlreicher Unternehmen und Behörden herunterzuladen. Typeform entdeckte das Datenleck Ende Juni und verschickte eine E-Mail an mögliche Betroffene, in der das Unternehmen von dem Vorfall berichtet und versichert, dass das Problem innerhalb kürzester Zeit behoben und die Sicherheitsvorkehrungen der Seite weiter verbessert wurden.

Ausmaß schwer einzuschätzen

Aufgrund der zahlreichen Angebote von Typeform, ist schwer einzuschätzen, wie viele und vor allem welche Daten die Hacker erbeutet haben. Einige betroffene Unternehmen und Behörden haben sich bereits gemeldet: Bei der Hotelkette Travelodge wurden Namen, Geburtsdaten, E-Mail-Adressen und Handynummern von Teilnehmern einer Umfrage gestohlen. Außerdem klauten die Hacker rund 20.000 E-Mail-Adressen von Kunden einer britischen Bank. Und sogar eine Wahl ist von dem Datenklau betroffen: Die Wahlkommission Tasmaniens meldete, dass persönliche Daten von Einwohnern erbeutet wurden, die bei Regionalwahlen über Typeform ihr Kreuzchen gemacht haben.

Kontodaten seien nach Aussage des IT-Unternehmens nicht betroffen. Das ist zwar eine gute Nachricht, doch bei der großen Anzahl an Unternehmen, die Inhalte von Typeform auf ihrer Webseite eingebunden haben, dürfte der Schaden erheblich sein. Gerade zu Zeiten der DSGVO, in denen der Datenschutz besonders im Fokus steht, ist der Fall für das Start-up eine Katastrophe. Auf das Unternehmen könnte die ein oder andere hohe Schadenersatzforderung warten. Nicht auszudenken, wenn ein Unternehmen wie Apple ein DSGVO-Bußgeld durch die Schuld des IT-Unternehmens aufgebrummt bekäme und dieses zurückverlangt (bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes!)

IT-Business mit passender Berufshaftpflicht absichern

Datenschutzverstöße sorgen nicht erst seit Inkrafttreten der DSGVO für hohe Schadenersatzforderungen – auch im IT-Bereich. Gehen aufgrund eines Fehlers oder Versäumnisses des IT-Dienstleisters, wie in diesem Fall, wichtige Daten beim Kunden verloren, wird dieser sich im Falle einer Abmahnung die Kosten als Schadenersatz zurückholen. So etwas kann für ein Unternehmen schnell den finanziellen Ruin bedeuten. Daher sind Risiko-Management und eine gute Versicherung für IT-Unternehmen enorm wichtig. Mit der IT-Haftpflicht über exali.de sind IT-Unternehmen für den Fall einer Schadenersatzforderung ihrer Kunden abgesichert. Mit dem Zusatzbaustein Datenschutz- & Cyber-Eigenschaden Deckung (kurz DCD) können sie sich zusätzlich auch für den Fall eines eigenen Schadens durch einen Hacker-Angriff versichern.

 

© Sebastian Neumair – exali AG

 

vorheriger Artikel
 
zurück
 
nächster Artikel
Diese Artikel könnten Sie auch interessieren
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
Diese Artikel könnten Sie auch interessieren
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • randstad professional
  • freelancermap
  • BITMi
  • K2Match
  • Uplink
  • VGSD
  • AGD
  • FALC
  • ZEIT.IO
  • Kooperationspartner werden

Über uns

  • Über exali
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.