Die Schweizer Bank Credit Suisse soll nach Medienberichten über Jahre Autokraten, Drogendealer sowie mutmassliche Kriegsverbrecher und Menschenhändler als Kunden akzeptiert haben. Das belegen nach Recherchen von mehreren Medien, unter anderem der „Süddeutschen Zeitung“, Daten aus dem Geldinstitut, die dem Blatt nach eigenen Angaben von einer anonymen Quelle zugespielt wurden. Die Bank weist die Vorwürfe vehement zurück.
Einem IT-Sicherheitsexperten ist es mit einem einfachen Kniff gelungen, bei der SBB eine gewaltige Menge persönlicher Daten von Kundinnen und Kunden herunterzuladen. Der riesige Datensatz hat es in sich: Da stehen Namen der Reisenden, das Geburtsdatum, die Anzahl gekaufter Tickets erster oder zweiter Klasse sowie der Abfahrts- und Zielort. Und das eine Million Mal und von rund 500'000 Kundinnen und Kunden des öffentlichen Verkehrs. Theoretisch liesse sich damit ein Bewegungsprofil aller betroffenen Kunden erstellen, so der IT-Sicherheitsexperte.
Die nahezu flächendeckende Digitalisierung von Wirtschaft und Gesellschaft und nicht zuletzt auch die Pandemie haben die Anforderungen an die Datenbank-Sicherheit und Compliance erheblich verschärft. Compliance und Sicherheit sind zwei eng miteinander verbundene Konzepte, die sich auf alle Datenbanken auswirken, die personenbezogene und andere sensible Daten speichern. Heutzutage umfasst die Datenbank-Sicherheit Vorkehrungen für den Schutz personenbezogener Daten; die Compliance muss im Gegenzug nachweisen, dass die Sicherheitsmassnahmen zum Schutz der Daten angemessen sind.
