Meltdown und Spectre
Schon in der ersten Januarwoche waren es die beiden CPU-Sicherheitslücken Meltdown und Spectre, die binnen kürzester Zeit die IT-Welt in Aufruhr versetzten und sie auch noch Monatelang mit immer neuen Varianten auf Trab halten sollte, wie security-insider.de dazu erläuterte.
Hackergruppe Turla
Bereits im März des alten Jahres wurden Informationen über einen erfolgreichen Hackerangriff auf das Datennetzwerk des Bundes bekannt, bei dem die Angreifer wohl bis zu ein Jahr unerkannt im Informationsverbund Berlin-Bonn (IVBB) spionieren konnten. Hinter dem Angriff stand nach Angaben deutscher Sicherheitsbehörden die russische Hackergruppe Turla.
Facebook-Datenskandal
Es war eine schockierende Meldung im April, die aufzeigte, dass die Datenanalyse-Firma Cambridge Analytica Zugriff auf die persönlichen Daten von bis zu 87 Millionen Menschen hatte. Die allgemeine weltweite Empörung führte schließlich dazu, dass Facebook den Zugang von Software-Entwicklern zu Nutzerinformationen massiv einschränken musste. Cambridge Analytica musste im Mai Insolvenz anmelden, die Eigentümer machten allerdings schon kurz darauf mit einer neuen Firma (Emerdata) weiter.
Die DSGVO
Am 25. Mai 2018 kam dann der Europaweit von vielen Unternehmen und Vereinen gefürchtete Stichtag der Datenschutz-Grundverordnung (DSGVO)! Entgegen der häufigen Meinung trat die Datenschutz-Grundverordnung zu diesem Zeitpunkt allerdings nicht in Kraft, das war sie bereits. Am 25. Mai 2018 endete lediglich die zweijährige Übergangszeit bis zu ihrer EU-weiten Anwendung.
Das Marriott Datenleck
Der Dezember brachte dann schließlich ein riesiges Datenleck bei der Hotelkette Marriott, von dem bis zu 500 Mio. Kundendaten des Starwood-Prefered-Guest-Programms betroffen sind. Das Jahr endet also (aller Voraussicht nach) mit dem größten Datendiebstahl des Jahres!
