Skip to content
Ressourcen

Datensicherheit

Bürokratischer Zugriff und Leck-Risiko

Warum eine zwischen Verwaltungen geteilte Datenbank ein Honeypot ist: Sie vervielfacht menschliche Zugriffspunkte und kann ein einziges Leck katastrophal machen.

Aktualisiert am

Kurzantwort

Eine zwischen Verwaltungen geteilte Datenbank ist von Natur aus ein hochwertiges Ziel: ein Honeypot. Je größer, wertvoller und durchsuchbarer eine Datenbank ist, desto größer ist der Aufwand, den Angreifer investieren, und desto verheerender wird ein einzelnes Leck. Regulierte Krypto-Dienstleister (CASPs) unter MiCA, DORA und der DSGVO sind beaufsichtigte, sanktionierbare Fachleute mit finanziellen Anreizen, ihre Kunden zu schützen. DAC8 bewirkt das Gegenteil: Es verlagert Daten in administrative Meldenetzwerke, in denen der Zugriff breiter und die Verantwortlichkeit für Nutzer schwerer einschätzbar ist. Die Sicherheit des Ganzen ist dann nur so stark wie ihr schwächstes Glied. Datenminimierung ist daher eine Sicherheitsmaßnahme, kein bloßes Rechtsprinzip: Die sicherste Datenbank ist jene, die es gar nicht braucht.

Wichtige Fakten

KennzahlZahl oder Fakt
Zugelassene CASPs (aktuelles Modell, ohne DAC8)etwa 100 bis 200 unabhängige Einheiten
Eingedämmtes Leck (Beispiel Waltio)50.000 Kunden
DAC8-Modell1 zentrale Datenbank × 27 Verwaltungen = 27 gleichwertige Ziele
Bedienstete einer einzigen Verwaltung (Frankreich, DGFiP)etwa 100.000
MiCA in Kraftseit 30. Dezember 2024
DORA in Kraftseit Januar 2025 (schwerwiegender Vorfall innerhalb von 4 Std. zu melden, vollständiger Bericht innerhalb von 72 Std.)
DSGVO-Sanktionenbis zu 20 Mio. € oder 4 % des weltweiten Umsatzes
Bußgeld gegen eine Verwaltung (Bulgarien, 2019)2,9 Mio. €, gezahlt vom bulgarischen Steuerzahler an den bulgarischen Staat

Das Prinzip: das Ziel nicht bündeln

Die Konzentration riesiger Mengen sensibler Identitätsdaten an einem Ort verwandelt diese Datenbanken in äußerst attraktive Ziele, sogenannte “Honeypots”, für Hacker und Identitätsdiebe.

Breached.company, The Digital Honeypot, September 2025

Eine Datenbank ist nie nur ein technisches Objekt. Sie ist umgeben von Verwaltern, Bediensteten, Anbietern, Subunternehmern, Prüfern, Support-Prozessen und Zugriffskontrollen. Je größer und wertvoller die Datenbank, desto größer der Aufwand der Angreifer und desto verheerender die Folgen eines Lecks. Das DAC8-Ziel wird eines der wertvollsten in Europa sein.

Das menschliche Risiko

Die Sicherheit einer geteilten Datenbank hängt von jedem gewährten Zugriff ab. Je mehr Verwaltungen, Systeme und Personen beteiligt sind, desto höher die Wahrscheinlichkeit eines Fehlers, Missbrauchs oder einer Kompromittierung. Da Daten grenzüberschreitend ausgetauscht werden, wächst die Zahl der Personen und Systeme, die darauf zugreifen können: Ein einziges kompromittiertes Konto, ein korrupter Insider oder ein einfacher Bedienfehler kann Informationen offenlegen, die von einer sehr großen Population erfasst wurden.

In einem DAC8/CARF-Netzwerk besteht das Risiko nicht nur in externem Hacking. Es besteht auch im internen Zugriff: missbräuchliche Einsichtnahme, Extraktion, Weiterverkauf, Bestechung, Fehlkonfiguration oder ein kompromittierter Dienstleister.

CASPs: beaufsichtigte und angereizte Fachleute

Unter MiCA zugelassene CASPs unterliegen einem strengen Rahmen:

  • MiCA (seit 30. Dezember 2024): IKT-Risikomanagement, Trennung von Kundenvermögen, starke Authentifizierung, kontinuierliche Überwachung;
  • DORA (seit Januar 2025): identifizieren, schützen, erkennen, reagieren und wiederherstellen; Meldung schwerwiegender Vorfälle innerhalb von 4 Std., vollständiger Bericht innerhalb von 72 Std.; Resilienztests und unabhängige Audits;
  • DSGVO: Sanktionen bis zu 20 Mio. € oder 4 % des weltweiten Umsatzes.
AnreizPrivater CASPSteuerverwaltung
Lizenzverlust nach einem LeckJa (MiCA)Nicht anwendbar
KundenverlustStark (Wettbewerb)Gebunden
Geschäftliche ReputationExistenzielles RisikoBegrenzt
Finanzielle StrafenBis zu 4 % des Umsatzes (DSGVO)Oft symbolisch
Verantwortlichkeit der LeitungMLRO, Compliance-BeauftragterVerwässert
Investitionen in CybersicherheitKontinuierlichOft rückständig

Die Angriffsfläche im Vergleich

  • Aktuelles Modell (ohne DAC8): etwa 100 bis 200 zugelassene CASPs, jeweils mit eigenen Systemen. Um die Mehrheit der Inhaber zu kompromittieren, müssten Dutzende unabhängiger Einheiten gehackt werden; ein Leck bleibt eingedämmt (Waltio: 50.000 Kunden).
  • DAC8-Modell: 1 zentrale Datenbank × 27 Verwaltungen = 27 gleichwertige Ziele, mit Millionen von Bediensteten und Anbietern, die weltweit potenziell exponiert sind (DGFiP: etwa 100.000). Eine einzige versagende Verwaltung kann alle Inhaber ihres Zuständigkeitsbereichs kompromittieren.

27 Verwaltungen teilen sich die Daten. Die Sicherheit des Ganzen ist nur so stark wie ihr schwächstes Glied.

Warum ein einziges Leck genügt

Ein Krypto-Datenleck kann schwerwiegender sein als das Leck gewöhnlicher Verwaltungsdaten. Verknüpft es Identität, Adresse, Historie und wirtschaftlichen Wert, kann es genutzt werden, um Personen physisch ins Visier zu nehmen.

Das Problem ist asymmetrisch: Ein einziger Schwachpunkt genügt, um eine große Zahl von Menschen offenzulegen, während jedes Opfer die Folgen anschließend allein tragen muss. Je wertvoller und durchsuchbarer die Datenbank, desto schädlicher wird ein einzelnes Leck.

Das Minimierungsprinzip

Die beste Sicherheit besteht nicht nur darin, eine große Datenbank zu schützen. Sie besteht darin, die Entstehung einer großen Datenbank zu vermeiden, wenn das Ziel mit einem gezielten Ersuchen erreicht werden kann. Zentralisierung beseitigt das Risiko nicht: Sie bündelt es.

Datenminimierung ist daher eine Sicherheitsmaßnahme, kein bloß abstraktes Rechtsprinzip. Die sicherste Datenbank ist jene, die es gar nicht braucht.

Verwandte Seiten

Breached.company, The Digital Honeypot, September 2025 · Cyfrin, Global Relay, Unit21 (MiCA / DORA) · NRA Bulgarien, 2019.