Was passiert wenn ein Hacker, die Schufa Holding angreift und alle Einträge von Schuldnern löscht?
Sind die dann alle Schuldenfrei? Oder speichert Schufa die Daten seperat noch wo anders ab.
9 Antworten
Nein. Die Schulden sind ja nicht bei der Schufa gespeichert, sondern in irgendeiner Form dort, wo die Leute ihre Schulden haben. Die Bank weiß sehr genau, wie hoch mein Kredit noch ist, dafür haben die ja eine Buchhaltung. Die geben nur zu Anfang mal eine Meldung an die Schufa weiter im Sinne von "Kredit über x€" aufgenommen und das verzeichnet die Schufa dann. Die Schufa ist aber nicht so etwas wie eine offizielle Schuldensammelstelle.
Dann wäre die Schufa als Angriffsziel sicher weitaus lukrativer. Aber das funktioniert aus vielen Gründen nicht.
Banal beginnt es bei dem Umstand dass da nicht ein einzelner, zentraler Server steht, sondern sich die Daten auf viele Netzwerke an unterschiedlichen Standorten verteilen. Es bräuchte daher schon eher mehrere parallel laufende Angriffe, die von einzelnen Personen kaum zu bewältigen wären.
Dann gibt es selbstverständlich Datensicherungen. Für gewöhnlich mindestens täglich auch auf externe Datenträger um im Falle eines Komplettausfalls maximal einige Stunden, im schlimmsten Fall vielleicht Tage an Informationen einzubüßen.
Das eigentliche Problem kommt allerdings durch den Umstand dass die Schufa mit Schulden nichts am Hut hat. Die Schulden sind bei den jeweiligen Unternehmen, Dienstleistern, Banken u.A: und dort auch in deren Buchhaltung hinterlegt. Wollte man die Schulden einzelner Leute 'tilgen', müsste man also wissen bei wem genau sie Schulden haben und dann eher dorthin die Ziele richten. Aber auch hier wird man mit Datensicherungen und ganz altmodisch Sicherungskopien in Papierform konfrontiert.
Die Schufa selbst hat eine reine Auskunfts-Funktion. Sie sammelt Daten die ihnen zur Verfügung gestellt werden und berechnet daraus einen Score, der Unternehmen auf Anfrage Auskunft darüber gibt, wie vertrauenswürdig die Kreditfähigkeit des potentiellen Kunden einzuschätzen ist. Anhand dieses Scores entscheiden die Unternehmen dann, ob sie einen laufenden Vertrag / Kredit gewähren, oder ob sie das Risiko dem Geld hinterher rennen zu müssen nicht tragen.
Der Score wird ermittelt indem die Zahlungsweisen der potentiellen Kunden von teilnehmenden Firmen als Information gesammelt werden.
Deine Bank meldet zB dass Du ein neues Konto eröffnet hast. Dein Mobilfunkanträger gibt durch dass Du einen Vertrag mit 2 Jahren Laufzeit angenommen hast und dass in dieser Laufzeit zwei Mal Zahlungsverzug herrschte. Dein Vermieter gibt an dass Du deine Miete immer pünktlich bezahlt hast. Ein Autoverkäufer meldet dass Du gerade einen Leasing-Vertrag abgeschlossen hast.
Ironischer Weise möchte man meinen nie negativ aufzufallen wäre damit der Garant eines guten Schufa-Scores. Jedoch spielt auch die Sichtbarkeit eine Rolle. Hast Du nie Kredite, Verträge o.A. aufgegeben und es gibt keine Daten darüber dass Du zuverlässig alles abzahlst, bist in der Bewertung am Ende wahrscheinlich noch immer schlechter dran, als jemand der zwei Kredite, vier Verträge laufen hat und alle paar Monate mal eine Lastschrift zurückgehen lässt. Einfach weil bei dieser Person ersichtlich ist dass ein regelmäßiger und im Grunde ausreichender Geldfluss über längere Zeit gegeben ist.
Und nur genau diese Informationen könnte man bei der Schufa löschen oder modifzieren. Der schlimmstmögliche Fall für die Schufa wäre daher der, dass sie anfragenden Firmen nur noch antworten könnte "Sorry wir haben keine Daten mehr. Wir wissen nicht ob die Person vertrauenswürdig ist oder nicht." in Folge dessen könnten nach einem erfolgreichen Hack ehemals gut gestellte Personen vor dem Dilemma stehen, dass man ihnen plötzlich neue Vertragsabschlüsse verwehrt, weil kein Dienstleister mehr ein Risiko eingehen will.
Soweit mir bekannt sind soche Institutionen gesetzlich verpflichtet, regelmäßig Sicherungskopien herzustellen.
Und gerade nach dem 4/11 ist das noch mal überarbeitet worden. Solche Sicherungskopien müssen auch aus Sicherheits- und Wiederherstellungsgründen an anderen Standorten aufbewahrt werden.
Es wäre seltsam, wenn sie nicht mehrere Sicherungen hätten (u.A. auch bspw. auf Magnetbändern an sicheren Standorten).
Unabhängig von Backups könnte man die Änderungen durchaus auch zurückrollen.