Die Daten indischer Nutzer könnten zunehmend gefährdet werden, da die neue Richtlinie von der Indisches Computer-Notfallteam (Cert-In) ruft Unternehmen zu einer umfassenden Datenerfassung innerhalb der indischen Gerichtsbarkeit auf, wodurch laut einem Cybersicherheitsunternehmen noch mehr Benutzerdaten gefährdet werden Surfshark.„Seit 2004 sind 14,9 Milliarden Konten durchgesickert, und bemerkenswerte 254,9 Millionen davon gehören Benutzern aus Indien. Damit liegt Indien weltweit an sechster Stelle, gemessen an der Anzahl der verletzten Benutzer“, heißt es in dem Bericht.Auffällige 962,7 Millionen indische Datenpunkte sind bisher geleakt, die meisten davon Passwörter, Namen und Telefonnummern.Die neue Cert-In-Richtlinie schreibt vor, größere Mengen personenbezogener Kundendaten zu speichern und auf Anfrage herauszugeben.„Solch radikale Maßnahmen zu ergreifen, die die Privatsphäre von Millionen von Menschen in Indien stark beeinträchtigen, wird höchstwahrscheinlich kontraproduktiv sein und das Wachstum des Sektors im Land stark beeinträchtigen“, sagte er Gytis Malinauskas, Juristischer Leiter bei Surfshark.Letztendlich könnte „das Sammeln übermäßiger Datenmengen innerhalb der indischen Gerichtsbarkeit ohne robuste Schutzmechanismen landesweit zu noch mehr Verstößen führen“, Malinauskas hinzugefügt.Fehlende Datenschutzgesetze setzen die Daten der indischen Benutzer der Gefahr aus, verkauft, wiederverwendet oder für Straftaten missbraucht zu werden.In den letzten zehn Jahren hat die Regierung mehrere digitale Überwachungsmaßnahmen eingeführt. Am 28. April wies es eine Reihe von Unternehmen an, Benutzerdaten zu sammeln und zu speichern – Namen, Adressen, Telefonnummern, E-Mail und IP.Mit zunehmendem Umfang der Datenerfassung steigt auch das Risiko, dass Daten aus Datenbanken durchgesickert sind.In einem Land, das in den letzten 18 Jahren die Kontaktdaten von über 962,7 Millionen Menschen durch Datenschutzverletzungen verloren hat und über keine strengen Datenschutzgesetze verfügt, wirft dies ernsthafte Bedenken hinsichtlich der Cybersicherheit auf, heißt es in dem Bericht.Statistisch gesehen wird die Hälfte von 10 durchgesickerten Konten in Indien zusammen mit einem Passwort gestohlen, und die Inder verlieren 3,8 Datenpunkte pro Datenschutzverletzung, während der globale Durchschnitt nur 2,3 beträgt.Einige der Gründe dafür könnten Benutzergewohnheiten oder Datenerfassungspraktiken indischer Online-Dienste und -Anwendungen sein, so der Bericht.„Die Situation in Bezug auf verlorene Datenpunkte ist äußerst besorgniserregend, wenn man bedenkt, dass von 10 durchgesickerten Konten in Indien die Hälfte zusammen mit einem Passwort gestohlen wird“, zeigten die Ergebnisse.Aktuelle Rechtsakte sind veraltet und bedürfen einer Überarbeitung, und die digitale Privatsphäre wird durch neu eingeführte Gesetzentwürfe weiter geschwächt.Darüber hinaus geraten auch indische Internetnutzer zunehmend ins Visier von Cyberkriminellen.Im Jahr 2021 bearbeitete das Cert-In-Team über 1,4 Millionen Vorfälle mit Phishing-Angriffen, Sondierungen, Viren, Malware und anderen und verzeichnete einen Anstieg von 21 % im Vergleich zu 2020, auch wenn viele nicht gemeldet werden.
Indien an sechster Stelle auf der globalen Liste der verletzten Benutzer, neue Cert-In-Richtlinie kann die Situation verschlechtern
Mindestens 18 von 100 Indienns sind seit 2004 von Datenschutzverletzungen betroffen, wodurch Indien nach der Anzahl der verletzten Benutzer weltweit an sechster Stelle steht, wie ein neuer Bericht am Montag enthüllte.Am 1. Juni war Indiens Verletzungsrate um 740 % höher als im ersten Quartal (Q1) dieses Jahres und stieg von fünf auf 42 verletzte Konten pro Minute.