Knuddels.de: 20.000 Euro Bußgeld für Passwörter im Klartext

Anfang September 2018 wurden von der Chat-Plattform Knuddels.de mehrere hunderttausend Passwörter entwendet. Die Passwörter stammten von Foren-Nutzern der Plattform.

Wie sich nach der Veröffentlichung der Passwörter herausstellte, wurden die Passwörter für den Login im Forum von Knuddels.de unverschlüsselt in einer Datenbank gespeichert worden, sodass Angreifer nicht nur verschlüsselte Hash-Werte, sondern die realen Passwörter entwenden konnten. Insgesamt wurden 808.000 E-Mail-Adressen und 1.872.000 Pseudonyme mit Passwörtern durch das Sicherheitsleck entwendet worden.

Die Datenschutzbeauftragten lobten die Vorgehensweise von Knuddels.de, welche in vorbildlicher Weise mit den Behörden zusammengearbeitet haben, um die IT-Sicherheit zu verbessern. Dabei bemühte sich das Unternehmen aus dem Schaden zu lernen und transparent zur Verbesserung des Datenschutzes mitzuwirken.

Knuddels.de muss nun ein Bußgeld von 20.000 Euro für dieses Sicherheitsleck zahlen. Die DSGVO sieht Bußgelder bei Verstößen dieser Art von bis zu 20 Millionen Euro, bzw bis zu vier Prozent des weltweiten Jahresumsatzes vor.