Categories: CyberkriminalitätSicherheit

Snapchat meldet Verlust von Angestelltendaten

Der durch selbstlöschende Nachrichten bekannt gewordene Chatdienst Snapchat meldet einen weiteren Sicherheitsvorfall. Bei einem Cyberangriff verlor er nach eigenen Angaben Daten aktueller und ehemaliger Mitarbeiter. Angriffsvektor war eine betrügerische E-Mail.

In einem Blogbeitrag heißt es: „Vergangenen Freitag war Snapchats Lohnbuchhaltung Ziel eines isolierten Betrugsversuchs mittels einer Phishing-Mail, in der sich ein Betrüger als unser CEO ausgab und nach einer aktuellen Gehälterliste fragte. Leider wurde diese Mail nicht als das erkannt, was sie war – ein Schwindel -, und Buchhaltungsdaten zu einigen aktuellen und ehemaligen Mitarbeitern wurden nach außen gegeben.“

Den Angriff hat Snapchat der US-Bundespolizei FBI gemeldet. Betroffene Mitarbeiter erhalten eine zwei Jahre laufende Versicherung gegen Identitätsdiebstähle und eine Kontenüberwachung. Zu den ergaunerten Daten gehören Höhe des Gehalts, Sozialversicherungsnummern, Bankdaten, Post- und E-Mail-Adressen.

Snapchat drückt sein Bedauern aus. Um eine Wiederholung zu vermeiden, will es „unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln.“

Nutzerdaten waren nicht betroffen – anders als 2014, als 200.000 angeblich gelöschte Nutzerfotos an die Öffentlichkeit drangen. Schwachstelle waren damals die Drittanbieter-Anwendungen eingeräumten Zugriffsmöglichkeiten. Snapchats Reaktion war, Fremdanbieter-Apps den Zugriff auf sein Netzwerk zu verbieten.

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

... zur Anmeldung.

Eine Untersuchung dieses Vorfalls durch die US-Aufsichtsbehörde FTC endete in einem Vergleich. Unter dessen Bedingungen sind Snapchat neuerliche Falschdarstellungen zur Produktsicherheit verboten. Das Unternehmen muss außerdem ein umfangreiches Programm auflegen, um die Privatsphäre seiner Nutzer zu schützen, das während der nächsten 20 Jahre von einem unabhängigen Datenschutzexperten überwacht wird. Für jeden einzelnen Verstoß gegen den Vergleich kann die Behörde eine Strafzahlung von bis zu 16.000 Dollar verhängen.

Das Grundprinzip der nur einmal ansehbaren Nachrichten hat Snapchat übrigens im September 2015 zugunsten der Suche nach Umsatzquellen aufgegeben. US-Nutzer können seither für 0,99 Euro drei Nachrichten zurückholen, aber erneut nur einmal ansehen. „Sie sind etwas teuer – aber Zeit ist Geld“, argumentierte Snapchat.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.