+49 (0) 821 80 99 46-0
+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
Schaden melden
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
  • Schaden melden
"Unvorhersehbares mitdenken -
für besten Schutz im Business"
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO

Schon dabei?

Mit unserem Newsflash profitieren Sie monatlich von aktuellen News und Themen rund um Ihr Business:

  • Tipps, Infos und Experten-Interviews
  • Echte Schadenfälle
  • Rechtliches und Abmahngefahren
Die perfekte Unterstützung für Ihren Erfolg.

Home / News&Stories /
Sicherheitslücke bei Tastatur-App: 32 Millionen Nutzer betroffen!
Sicherheitslücke bei Tastatur-App!
Daten-Drama wegen IT-Panne
Daten-Drama wegen IT-Panne
Daten-Drama!

Sicherheitslücke bei Tastatur-App: 32 Millionen Nutzer betroffen!
Sicherheitslücke bei Tastatur-App!

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Montag, 29. Januar 2018
Montag, 29. Januar 2018
Zurück zur Übersicht

Cybercrime lässt grüßen: Aktuell zieht eine gewaltige Sicherheitslücke ihre Kreise, von der Millionen Personen betroffen sind. In diesem Fall geht es um die israelische Keyboard-App „ai.type“, die von unzähligen Smartphone- und Tablet-Besitzern weltweit genutzt wird. Besonders fatal: Unzählige persönliche und geheime Daten der User waren für jeden x-beliebigen Cyberkriminellen frei im Internet zugänglich! Ein Daten-Debakel, das vor allem ITlern zu denken geben sollte.

Cybercrime lässt grüßen: Aktuell zieht eine gewaltige Sicherheitslücke ihre Kreise, von der Millionen Personen betroffen sind. In diesem Fall geht es um die israelische Keyboard-App „ai.type“, die von unzähligen Smartphone- und Tablet-Besitzern weltweit genutzt wird. Besonders fatal: Unzählige persönliche und geheime Daten der User waren für jeden x-beliebigen Cyberkriminellen frei im Internet zugänglich! Ein Daten-Debakel, das vor allem ITlern zu denken geben sollte.
Cybercrime lässt grüßen: Aktuell zieht eine gewaltige Sicherheitslücke ihre Kreise, von der Millionen Personen betroffen sind. In diesem Fall geht es um die israelische Keyboard-App „ai.type“, die von unzähligen Smartphone- und Tablet-Besitzern weltweit genutzt wird. Besonders fatal: Unzählige persönliche und geheime Daten der User waren für jeden x-beliebigen Cyberkriminellen frei im Internet zugänglich! Ein Daten-Debakel, das vor allem ITlern zu denken geben sollte.

Eine Tastatur-App mit Zugriff auf alle Daten  

Die Entwickler von ai.type haben eine virtuelle Tastatur für mobile Endgeräte geschaffen, die es ihren Nutzern ermöglicht, schneller zu tippen und das Tool nach den jeweiligen Wünschen zu personalisieren und anzupassen. Egal, ob Android oder iOS – die beliebte App wurde bereits von über 40 Millionen Personen heruntergeladen. Das Problematische dabei: Wird ai.type installiert, hat es Zugriff auf alle Daten von Smartphone & Co. In der Praxis heißt das, dass die App so gut wie alles auslesen kann, was sich auf dem Gerät befindet.

Fehler der IT sorgt für massive Sicherheitslücke

Und genau das wurde den Gründern von ai.type zum Verhängnis. Sicherheitsforscher des Kromtech Security Centers haben ein massives Datenleck in dem Tastatur-Programm entdeckt. Konkret waren auf der MongoDB-Datenbank von ai.type 577 GB vertrauliche Nutzerdaten gespeichert – ohne jeglichen Passwortschutz! Der Grund für das Desaster: Vermutlich hatte ein IT-Experte die Datenbank fehlerhaft konfiguriert, sodass sie unverschlüsselt auf einem Server im Internet verfügbar war.

So hat ai.type die Namen, E-Mail-Adressen, Telefonnummern, Standorte, Infos aus Social-Media-Profilen und sogar Passwörter von 32 Millionen Nutzern leichtfertig quasi jedem Cyberkriminellen frei zur Verfügung gestellt! Und es kommt noch härter: In der Datenbank ließen sich zudem Statistiken finden, die darüber Auskunft geben, wie viele Nachrichten und Wörter Nutzer pro Tag verwendeten. Tschüss, Datenschutz!

Fahrlässiger Umgang mit Nutzerdaten – jetzt weiß jeder Bescheid!

Das Unternehmen ai.type rund um Mitgründer Eitan Fitusi legte sich zwar ins Zeug, um die Sicherheitslücke schnellstmöglich zu schließen und die MongoDB-Datenbank abzusichern. Doch spätestens seit dem Twitter-Post des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiß zumindest ganz Deutschland Bescheid:

Achtung – rund 32 Millionen Nutzer der Keyboard-App #AI.type sind möglicherweise von einem Datenleak betroffen. Die App hat Tastatureingaben sowie persönliche Daten wie Kreditkarten- und Telefonnummern, Klarname und Adressdaten unverschlüsselt in einer Datenbank gespeichert. 1/3 pic.twitter.com/5Sh4zdQFza

— BSI (@BSI_Presse) 6. Dezember 2017

Und die versehentliche Sicherheitslücke bringt noch weitere skandalträchtige Informationen ans Licht, die ai.type wohl lieber geheim gehalten hätte. Mit dem Satz „Wir werden niemals persönliche Informationen nutzen“ versichern die Betreiber der App ihren Nutzern absolute Diskretion. Eine dreiste Lüge? Davon gehen Experten aus! Anderenfalls wäre es nie zu dem Daten-Debakel gekommen.

Ist der Ruf erst ruiniert…? Ein ITler, Millionen Geschädigte!

Und die Betreiber der Keyboard-App? Nach eigenen Angaben soll es trotz des massiven Datenlecks bislang keinerlei unbefugte Zugriffe auf Accounts gegeben haben. Also Glück im Unglück? Nicht ganz! ai.type hat nun mit einem gewaltigen Image-Schaden zu kämpfen, inklusive Verlust von Kunden und höchstwahrscheinlich gewaltigen Umsatzeinbußen.  Außerdem hat der Fall eine folgenreiche Diskussion darüber entfacht, wie sicher Apps sind, die reihenweise vertrauliche Informationen ihrer Nutzer abgreifen. Somit hat sich das Unternehmen durch den IT-Fehltritt gehörig ins Bein geschossen!

Kein Bußgeld, dafür teurer Schadenersatz? Die richtige Versicherung hilft!

Und der zuständige ITler, der das Chaos vermutlich verursachte? Der wäre wahrscheinlich am liebsten über alle Berge! Stattdessen dient er als perfektes Negativbeispiel für alle Selbständigen und Freiberufler in der IT-Branche: Eine Fehlkonfiguration durch einen kurzen Moment der Unaufmerksamkeit oder einen falschen Klick? Das kann teuer werden!

Gerade in Zeiten von Datenschutzgrundverordnung (DSGVO) und ePrivacy Verordnung graut es Freelancern vor hohen Bußgeldern in Millionenhöhe, die die eigene Existenz bedrohen können. Was viele jedoch nicht wissen: Freelancer und Selbständige können sich absichern. Dazu ist eine wichtige Unterscheidung nötig.

Bußgelder nach DSGVO können mehrere Millionen Euro umfassen, die Höhe orientiert sich am Umsatz des Unternehmens. Deshalb sind die Bußgelder, die Freelancer oder auch kleinere Unternehmen bekommen, meist nicht in solch schwindelerregenden Höhen. Was gut ist, denn Bußgelder dürfen von Versicherungen in aller Regel nicht abgesichert werden; der Selbständige muss dieses Risiko also mit einkalkulieren.

Anders hingegen ist die Situation, wenn ein ITler durch seine Arbeit beim Kunden ein Datenschutzverstoß verursacht, wie hier im Fall von ai.type. In diesem Fall würde sich das Bußgeld am weltweiten Umsatz von ai.type orientieren, was bedeutet, dass das Bußgeld schnell in eben jene Millionenhöhe schießen kann. Das Unternehmen wird natürlich versuchen, die Kosten für das Bußgeld vom verursachenden freiberuflichen ITler zurückzuholen. Denn die unverschlüsselte Datenbank – um ein Beispiel zu nennen - wäre als Schlechtleistung zu werten. In diesem Fall müsste der ITler Schadenersatz leisten. Schadenersatz ist im Gegensatz zu Bußgeldern jedoch versicherbar, bedeutet: Der Schadenersatz, für das Bußgeld, also die finanziellen Nachteile des Kunden sind versicherbar. 

In der Praxis bedeutet das: Verhängte Bußgelder der Datenschutzbehörden werden in aller Regel nicht von der Berufshaftpflicht übernommen, weil das dem Gesetzgeber die Möglichkeit rauben würde, uneinsichtige Unternehmen zu bestrafen, die sich partout nicht an Datenschutzgesetze halten wollen. Bußgelder, die jedoch durch eine schlechte Leistung von Dritten (z.B. den IT-Dienstleister oder externen Datenschutzbeauftragten) verursacht wurden, können als Schadenersatz für die schlechte Leistung auf Seiten des Dienstleisters versichert werden!

Mit der IT-Haftpflicht über exali.de sind Sie bestens für den Ernstfall gewappnet, beispielsweise bei fehlerhaften Programmierungen sowie Konfigurierungen oder Datenerfassungen.

Weitere interessante Artikel:

  • DSGVO: Alle wichtigen Infos auf einen Blick
  • Ein Entwickler in Nöten: Datenbank komplett gelöscht!
  • Bis zu 20 Millionen Euro Bußgeld! Selbständige, jetzt reagieren: Die ePrivacy Verordnung kommt!

© Sarah Kurz – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.