Internetrecht

Datenklau bei Adobe: 38 Millionen Kunden sind betroffen

Bei dem kürzlich bekannt gewordenen Hackerangriff auf das Unternehmen Adobe haben Betrüger Daten von 38 Millionen Kunden entwendet. Ursprünglich hatte das Unternehmen angegeben, dass lediglich 2,9 Millionen Kunden von dem Datenklau betroffen sind. Bei den Daten handelt es sich um Benutzerdaten und verschlüsselte Passwörter. Rechtsanwalt Christian Solmecke erklärt, welche Rechte die Kunden haben und wie sie sich in Zukunft am besten vor solchen Angriffen schützen können.

 

Alle Adobe-Kunden wurden informiert und die Passwörter zurückgesetzt

Alle Kunden sollen per E-Mail über den Vorfall informiert worden sein. In der E-Mail heißt es: „Wir bedauern jegliche Unannehmlichkeiten, die für Sie entstanden sein mögen. Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann.“ Seit 2009 sind die Unternehmen verpflichtet in Missbrauchsfällen ihre Kunden zu informieren. Ob diese Informationspflicht immer eingehalten wird, ist schwer nachzuweisen. RA Christian Solmecke sagt: „ Bis jetzt wurde die Informationspflicht bei größeren Skandalen immer umgesetzt. Der Kunde hat zudem das Recht vom Unternehmen Auskunft über die Verwendung seiner Daten zu erhalten. Über diesen Umweg, kann ein Kunde ebenfalls jederzeit sicherstellen, dass seine Daten nicht entwendet worden sind.“

Das Unternehmen hat als Konsequenz auf den Vorfall alle Passwörter zurückgesetzt und seinen Kunden angeboten, über zwölf Monate hinweg die Überwachung des Kreditkartenkontos zu bezahlen.

Schadensersatzanspruch der Kunden

Im Falle eines Schadens, kann der Kunde vom Unternehmen Schadensersatz verlangen, wenn nachgewiesen ist, dass das Unternehmen in Bezug auf die vorgenommenen Sicherheitsmaßnahmen fahrlässig gehandelt hat. RA Christian Solmecke sagt: „Dieser Nachweis ist nicht einfach. Möglich wäre allerdings auch eine Haftung in Bezug auf den immateriellen Schaden, der bei den Kunden entstanden ist. Viele Kunden haben nun das Gefühl, dass ihre Daten nicht mehr sicher sind – unabhängig davon, ob tatsächlich ein Schaden eingetreten ist. Es wird jedoch sehr schwierig sein, diesen immateriellen Schaden in Geld zu beziffern.”

Was können die Kunden tun?

IT-Recht Experte Christian Solmecke rät: “Alle Betroffenen sollten nach solch einem Angriff sofort ihre Passwörter ändern – auch, was ihre E-Mail-Konten und die sozialen Netzwerke anbelangt. Profile etwa auf Facebook sollten auf nicht-öffentlich umgeschaltet werden. Ansonsten finden die Kriminellen hier leicht noch zusätzliche persönliche Informationen, die ihnen bislang noch fehlen.

Ganz wichtig ist es, jetzt nicht auf Phishing-Mails hereinzufallen. Wenn E-Mails eintreffen, die ganz seriös aussehen, aber darum bitten, persönliche Daten oder gar Bankdaten auf einer Homepage zu ‘verifizieren’, dann ist das immer ein Versuch, eben diese Daten zu erheben, um sie dann in betrügerischer Weise zu verwenden.

Grundsätzlich sollten sich Kunden darüber bewusst sein, dass solche Hackerangriffe zunehmen und darauf gefasst sein, dass Daten auf verschiedenen Plattformen, möglicherweise noch unbemerkt, entwendet worden sind. Am besten können sich Kunden schützen, indem sie für jede einzelne Plattform verschiedene Passwörter anlegen. Denkbar ist beispielsweise, dass der Nutzer sich ein Standardpasswort überlegt, denn er dann mit dem Anfangsbuchstaben jeder Plattform kombiniert. Durch diesen einfachen Trick kann der Schaden bei einem Hackerangriff gering gehalten werden.“

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.