Das in erster Linie als Hersteller als von Babynahrung bekannte Unternehmen Hipp informierte zu Beginn der Woche über einen Hacker-Angriff. Ziel der Hacker war der Hipp Baby-Club - eine Online-Plattform, auf dem sich Eltern rund um ihren Nachwuchs informieren und austauschen. Zugleich wird die Plattform auch für Marketingzwecke genutzt, weshalb bei der Anwendung personenbezogene Daten abgefragt werden.
Wie das Unternehmen mitteilte, wurden diese Daten im Rahmen des Hacker-Angriffs erbeutet. Die Hacker haben zahlreiche Datensätze erlangt, in denen unter anderem die Namen und E-Mail Adressen der Mitglieder gespeichert sind. Besonders ärgerlich dabei: Die Mitglieder können auch die Namen ihrer Kinder angeben. Darüber, wie viele Datensätze im Einzelnen erlangt wurden, teilte das Unternehmen jedoch nicht mit.
Eigene Kontrollen deckten den Angriff auf
Auf den Hacker-Angriff wurde das Unternehmen aufmerksam, als regelmäßige Kontrollarbeiten am System durchgeführt wurden. Leider ist bislang unbekannt, in welchem Umfang und mit welchen Mitteln das System abgesichert wurde. Womöglich hat schon eine kleine Schwachstelle in der IT gereicht, damit sich die Angreifer gezielten Zugriff auf die Daten verschaffen konnten.
Zugleich bemüht sich Hipp um aktive Schadensbegrenzung. Zum einen weil es früh an die Öffentlichkeit ging und über den Vorfall informierte. Zugleich wurde - was in solch einem Fall ganz entscheidend ist - der Datendiebstahl der zuständigen Datenschutzbehörde mitgeteilt. Außerdem geht das Unternehmen noch einen Schritt weiter, indem es auch die Strafverfolgungsbehörden eingeschaltet hat.
IT-Systeme bestmöglich absichern
Am besten ist es natürlich, wenn es gar nicht erst soweit kommt. Zwar dürfte sich der Schaden für Hipp in diesem Fall in Grenzen halten, doch es hätte auch schlimmer kommen können. Deshalb ist es umso wichtiger, die eigene IT (sowohl die eigenen Systeme vor Ort als auch externe Server) bestmöglich abzusichern. Moderne Sicherheitslösungen und abgestimmte Prüfsysteme erlauben es, eine Höchstmaß an IT-Sicherheit zu erreichen.
Unternehmen, die mehr darüber erfahren möchten, wie sie personenbezogene Daten zu schützen haben und welche Maßnahmen dafür empfohlen werden, sind bei uns genau richtig. Als externer Datenschutzbeauftragter helfen wir unseren Kunden dabei, hohe Sicherheitsstandards zu einzuführen und zugleich Rechtssicherheit zu schaffen. Sie möchten mehr erfahren? Wir freuen uns auf Ihren Anruf oder Ihre Anfrage über das Kontaktformular.