0821 / 80 99 46 - 0
Rückruf anfordern
zum Kontaktformular
0821 / 80 99 46 - 0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
"Verlässliche Infos - weil Google nicht alle Fragen beantwortet"
Ines Rietzler
Chefredakteurin
Ihr Business bestens versichert
Ines Rietzler, Chefredakteurin

Ines Rietzler
Chefredakteurin
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
Home / News&Stories /
Datenleck bei IT-Start-up: Hacker stehlen zehntausende Kunden- und Formulardaten
Datenleck bei IT-Start-up: Hacker stehlen Kunden- und Formulardaten
Datenleck bei IT-Start-up: Hacker stehlen Kundendaten
Sind auch Apple, AirBnB und Nike betroffen?
Sind auch Apple und AirBnB betroffen?
Sind auch Apple und AirBnB betroffen?

Datenleck bei IT-Start-up: Hacker stehlen zehntausende Kunden- und Formulardaten
Datenleck bei IT-Start-up: Hacker stehlen Kunden- und Formulardaten
Datenleck bei IT-Start-up: Hacker stehlen Kundendaten

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Freitag, 10. August 2018
Freitag, 10. August 2018
<- Zurück zur Übersicht

Umfragen, Quizze oder Feedbackformulare – Ein Start-up aus Spanien bietet diese und viele andere Dienste für Internet-Portale an. Das IT-Start-up ist mittlerweile weltweit erfolgreich, seine Umfragen und Formulare zieren die Websites zahlreicher namhafter Unternehmen. Unzählige Daten laufen täglich über die Server des IT-Dienstleisters, darunter auch sensible Kundendaten wie Namen, Adressen und Geburtsdaten. Äußerst schlecht, wenn diese abhandenkommen…

Ein Start-up mit vielen berühmten Kunden…

Das Unternehmen, um das es geht, heißt „Typeform“ und es entwickelt Online-Umfragen sowie Kontakt- und Feedbackformulare für Webseiten. Registrierte Kunden können diese dann für sich nutzen und in ihre eigene Webseite einbauen. Das funktioniert so gut, dass einige namhafte Unternehmen wie Apple, Nike, AirBnB oder Uber auf die Dienste des spanischen Start-ups vertrauen. Das könnte sich aber vielleicht bald ändern…

… und einer Sicherheitslücke

Denn – wie Typeform selbst in einer Stellungnahme vermeldete – haben Hacker ein Datenleck bei dem IT-Dienstleister ausgenutzt und zehntausende Kundendaten gestohlen. Der Angreifer konnte dabei auf ein Backup von Anfang Mai zurückgreifen und hatte dadurch die Möglichkeit, Daten von Kunden zahlreicher Unternehmen und Behörden herunterzuladen. Typeform entdeckte das Datenleck Ende Juni und verschickte eine E-Mail an mögliche Betroffene, in der das Unternehmen von dem Vorfall berichtet und versichert, dass das Problem innerhalb kürzester Zeit behoben und die Sicherheitsvorkehrungen der Seite weiter verbessert wurden.

Ausmaß schwer einzuschätzen

Aufgrund der zahlreichen Angebote von Typeform, ist schwer einzuschätzen, wie viele und vor allem welche Daten die Hacker erbeutet haben. Einige betroffene Unternehmen und Behörden haben sich bereits gemeldet: Bei der Hotelkette Travelodge wurden Namen, Geburtsdaten, E-Mail-Adressen und Handynummern von Teilnehmern einer Umfrage gestohlen. Außerdem klauten die Hacker rund 20.000 E-Mail-Adressen von Kunden einer britischen Bank. Und sogar eine Wahl ist von dem Datenklau betroffen: Die Wahlkommission Tasmaniens meldete, dass persönliche Daten von Einwohnern erbeutet wurden, die bei Regionalwahlen über Typeform ihr Kreuzchen gemacht haben.

Kontodaten seien nach Aussage des IT-Unternehmens nicht betroffen. Das ist zwar eine gute Nachricht, doch bei der großen Anzahl an Unternehmen, die Inhalte von Typeform auf ihrer Webseite eingebunden haben, dürfte der Schaden erheblich sein. Gerade zu Zeiten der DSGVO, in denen der Datenschutz besonders im Fokus steht, ist der Fall für das Start-up eine Katastrophe. Auf das Unternehmen könnte die ein oder andere hohe Schadenersatzforderung warten. Nicht auszudenken, wenn ein Unternehmen wie Apple ein DSGVO-Bußgeld durch die Schuld des IT-Unternehmens aufgebrummt bekäme und dieses zurückverlangt (bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes!)

IT-Business mit passender Berufshaftpflicht absichern

Datenschutzverstöße sorgen nicht erst seit Inkrafttreten der DSGVO für hohe Schadenersatzforderungen – auch im IT-Bereich. Gehen aufgrund eines Fehlers oder Versäumnisses des IT-Dienstleisters, wie in diesem Fall, wichtige Daten beim Kunden verloren, wird dieser sich im Falle einer Abmahnung die Kosten als Schadenersatz zurückholen. So etwas kann für ein Unternehmen schnell den finanziellen Ruin bedeuten. Daher sind Risiko-Management und eine gute Versicherung für IT-Unternehmen enorm wichtig. Mit der IT-Haftpflicht über exali.de sind IT-Unternehmen für den Fall einer Schadenersatzforderung ihrer Kunden abgesichert. Mit dem Zusatzbaustein Datenschutz- & Cyber-Eigenschaden Deckung (kurz DCD) können sie sich zusätzlich auch für den Fall eines eigenen Schadens durch einen Hacker-Angriff versichern.

 

© Sebastian Neumair – exali AG

 

vorheriger Artikel
 
zurück
 
nächster Artikel
Diese Artikel könnten Sie auch interessieren
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
Diese Artikel könnten Sie auch interessieren
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
IT-Studien zu Cybercrime zeigen: Hier ist das Web am gefährlichsten
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
Cybercrime-Ausblick 2019: Illegale Krypto-Miner auf dem Vormarsch!
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • sevDesk

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Ihr Geschäftssitz befindet sich in
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.