Diese Katastrophen ereigneten sich 2017

Nach einem Verkehrsunfall auf eisglatter Straße nahe Karlsruhe mit einem Fahrzeug des Deutschen Roten Kreuzes (DRK), verbrannten im Dezember letzten Jahres 1.400 Patienten-Schlüssel des Hausnotruf- Services des DRK, die sich in dem Einsatzfahrzeug des Kreisverbandes Karlsruhe befanden. Arbeitsaufwändig für das DRK, aber die Betroffenen sollten sich keine Sorgen machen, so ein Sprecher. Bei einem Notfall werde man eben die Tür aufbrechen.

Eigentlich ist diese Meldung aus der Tagespresse kein Thema für die IT. Oder vielleicht doch? Die Schlüssel waren verloren, also keine Gefahr von Missbrauch. Verbrannte Schlüssel kann man auch nicht auf Versteigerungsplattformen im Darknet feilbieten. Man muss nur neue beschaffen, in dem konkreten Fall eben 1.400 Stück.

Das alles ist mit digitalen Identitäten ganz anders. Einmal gestohlen stellen sie für sehr lange Zeit ein massives Risiko dar. Bestimmte Identitäten, etwa die Sozialversicherungs-nummer, bleiben ein Leben lang gültig.

Dies zusammen mit Name und Adresse zu verlieren, ist mehr als unangenehm, es kann existenzbedrohend sein. Das zeigen Beispiele aus den USA, wo Kriminelle in die fremde eigene Haut schlüpfen, um Betrügereien zu begehen, für die andere haftbar gemacht werden.

Noch unheilvoller ist die Kombination mit Informationen zur finanziellen Situation eines Menschen. Das alles trifft auf den Hack der US-Wirtschaftsauskunftei Equifax zu. Von Mai bis Juli 2017 stahlen Hacker die Daten von 143 Millionen Kunden. Darunter Identitäten aber auch Nutzernamen und Passwörter.

Im September 2017 wurde das ganze Ausmaß des Datenabflusses bekannt, über mögli-che Schäden bei den Kunden weiß man bis heute wenig. Equifax ist eine von drei großen Wirtschaftsauskunfteien der USA und bewertet unter anderem die Kreditwürdigkeit von Verbrauchern, ähnlich wie die Schufa in Deutschland. Sie hat zu diesem Zweck Zugriff auf höchst sensible Informationen über Bonität und Vermögenswerte von Personen.

40 Prozent der US-Bevölkerung sind von dem Hack betroffen. Ihre Namen, Adressen, Geburtsdaten, Sozialversicherungs- und Kreditkartennummern wurden kopiert und könnten nun missbraucht werden, etwa um Kredite in fremdem Namen aufzunehmen oder Geschäfte zu tätigen, und Equifax musste Hohn und Spott über sich ergehen lassen, etwa vom Late-Night-Talker Stephen Colbert: