--- url: 'https://www.corbado.com/de/blog/datenlecks-taiwan' title: 'Die 10 größten Datenlecks in Taiwan [2026]' description: 'Erfahren Sie mehr über die größten Datenlecks in Taiwan, warum das Land ein attraktives Ziel für Cyberangriffe ist und wie diese hätten verhindert werden können.' lang: 'de' author: 'Alex' date: '2026-05-27T08:59:18.382Z' lastModified: '2026-05-27T09:03:49.347Z' keywords: 'Datenleck Taiwan, größtes Datenleck Taiwan 2025, Cyberangriff Taiwan, Nutzerdaten-Leak Taiwan, nationales Datenleck Taiwan, Daten-Hack Taiwan, gehackte taiwanesische Unternehmen' category: 'Authentication' --- # Die 10 größten Datenlecks in Taiwan [2026] ## Key Facts - Taiwan ist das Land in der Asien-Pazifik-Region, das am **zweithäufigsten Ziel von Cyberbedrohungen** wird, mit fast 13.000 Bedrohungen pro Sekunde – etwa das 2,6-Fache des weltweiten Durchschnitts. - Das größte Datenleck betraf 2022 das taiwanesische **Büro für Arbeitsversicherung und die taiwanesische Börse**, wobei rund 50 Millionen sensible Datensätze durch Schwachstellen in veralteter gemeinsamer Software offengelegt wurden. - Taiwans Regierungsnetzwerke waren 2024 mit **2,4 Millionen Cyberangriffen pro Tag** konfrontiert, was einer Verdopplung gegenüber den 1,2 Millionen im Jahr 2023 entspricht. Über 80 % der Vorfälle richteten sich gegen Regierungsbehörden. - **Fehlkonfigurierte Datenbanken** und ungesicherte Server sind die Hauptursache für Taiwans größte Datenlecks, da sie Angreifern den Zugriff auf riesige Mengen an persönlichen, finanziellen und staatlichen Daten ermöglichen. ## 1. Einleitung: Warum sind Datenlecks ein Risiko für taiwanesische Organisationen? Taiwan rangiert derzeit als das Land, das in der Asien-Pazifik-Region am zweithäufigsten Ziel von Cyberbedrohungen wird, direkt hinter Südkorea. Besorgniserregend ist, dass Taiwan mit fast 13.000 Cyberbedrohungen pro Sekunde konfrontiert ist, was etwa dem 2,6-Fachen des weltweiten Durchschnitts entspricht. Allein im Jahr 2024 erlebten Taiwans [Regierungsnetzwerke](https://www.corbado.com/passkeys-for-public-sector) durchschnittlich 2,4 Millionen Cyberangriffe pro Tag, was einer Verdopplung der 1,2 Millionen täglichen Angriffe im Jahr 2023 entspricht. Darüber hinaus meldete der nationale Geheimdienst 906 bedeutende Cyberangriff-Vorfälle im Jahr 2024, was einem Anstieg von mehr als 20 % im Vergleich zum Vorjahr entspricht. Von diesen Vorfällen richteten sich über 80 % gezielt gegen [Regierungsbehörden](https://www.corbado.com/passkeys-for-public-sector), was auf einen aggressiven Fokus auf kritische nationale Infrastrukturen hindeutet. Zu den taiwanesischen Sektoren, die einer erhöhten Verwundbarkeit ausgesetzt sind, gehören Telekommunikation, Verkehr und Verteidigung. Jeder dieser Sektoren verzeichnete einen deutlichen Anstieg an Cybervorfällen. So stiegen beispielsweise Cyberangriffe auf die Kommunikationsbranche im Jahr 2024 um dramatische 650 %, was die zunehmende Raffinesse der Angreifer und die Dringlichkeit robuster Cybersicherheitsmaßnahmen unterstreicht. In diesem Blogbeitrag werfen wir einen genauen Blick auf die größten und folgenreichsten Datenlecks in Taiwan, untersuchen, wie sie auftraten, warum sie erfolgreich waren, und wie taiwanesische Unternehmen ihre Abwehr gegen zukünftige Cyberangriffe stärken können. ## 2. Warum ist Taiwan ein attraktives Ziel für Datenlecks? Taiwans einzigartige geopolitische und wirtschaftliche Position verstärkt seine Attraktivität als Ziel für Cyberangriffe. Verschiedene spezifische nationale Besonderheiten und Umstände machen taiwanesische Organisationen besonders anfällig und tragen maßgeblich zur Häufigkeit und Schwere von Datenlecks bei. In diesem Kapitel werden wir diese speziellen Faktoren Taiwans im Detail untersuchen. ## 2.1 Geopolitische Spannungen mit China Taiwans komplexe und sensible politische Beziehung zu China erhöht seine Anfälligkeit für Cyberbedrohungen erheblich. Aufgrund seines geopolitischen Status sieht sich Taiwan häufig mit Cyberspionage und gezielten Cyberangriffen konfrontiert, die von staatsnahen Gruppen aus China orchestriert oder unterstützt werden. Diese Angriffe zielen oft darauf ab, [Regierungsbehörden](https://www.corbado.com/passkeys-for-public-sector), militärische Operationen und wesentliche öffentliche Dienste zu infiltrieren, um Geheimdienstinformationen zu sammeln, Störungen zu verursachen oder das öffentliche Vertrauen zu untergraben. Chinesische Cyberoperationen gegen Taiwan sind hoch entwickelt, andauernd und gut finanziert. Sie nutzen fortschrittliche Taktiken, um Schwachstellen in digitalen Systemen und Infrastrukturen auszunutzen. ### 2.2 Zentralisierte Datenbanken und digitale Infrastruktur Taiwans Streben nach umfassender Digitalisierung hat große, zentralisierte Datenbanken geschaffen, die umfangreiche persönliche und sensible Informationen enthalten. Von der Regierung geführte Initiativen wie digitale Bürgerdienste, nationale [Gesundheitssysteme](https://www.corbado.com/passkeys-for-healthcare) und integrierte Verkehrsnetze stützen sich stark auf zentralisierte digitale Infrastrukturen. Während diese Zentralisierung die betriebliche Effizienz verbessert, erhöht sie auch das Risiko erheblich, da Angreifer mit einem einzigen Leck große Datenmengen kompromittieren können. Zentralisierte Systeme stellen daher äußerst attraktive Ziele dar, die im Falle einer Kompromittierung oft zu großflächigen Lecks und umfangreichen Kollateralschäden führen. ### 2.3 Starke Abhängigkeit von digitalen Kommunikationstools Taiwanesische Bürger und Organisationen verlassen sich für alltägliche Aktivitäten, Geschäftsabläufe und öffentliche Dienstleistungen stark auf digitale Kommunikationsplattformen und mobile Dienste. Apps wie LINE, integrierte mobile [Zahlungen](https://www.corbado.com/passkeys-for-payment) und weit verbreitete Online-Dienste sind im Alltag zentral geworden. Diese tiefe Abhängigkeit schafft weitreichende Einstiegspunkte für Cyberkriminelle, die diese Kanäle durch Phishing-Betrug, den Diebstahl von Anmeldedaten und Schadsoftware ausnutzen. Da ein Großteil der Bevölkerung diese Plattformen täglich nutzt, können Angreifer ihre Operationen effektiv skalieren und die potenziellen Auswirkungen eines einzelnen erfolgreichen Datenlecks vergrößern. ### 2.4 Bedeutende Rolle in globalen Lieferketten Taiwan spielt eine Schlüsselrolle in internationalen Lieferketten, insbesondere in den Technologie- und Fertigungssektoren wie Halbleiter und Elektronik. Unternehmen wie TSMC sind entscheidende Lieferanten für globale Tech-Giganten, was taiwanesische Unternehmen zu strategischen Zielen für Cyberangriffe macht. Angreifer konzentrieren sich oft darauf, taiwanesische Organisationen zu infiltrieren, um proprietäre Technologien zu stehlen, internationale Produktionslinien zu stören oder durch vernetzte multinationale Konzerne Zugang zu erhalten. Die vernetzte Natur dieser Lieferketten verstärkt sowohl die Attraktivität als auch die potenziellen globalen Auswirkungen erfolgreicher Cyberangriffe auf taiwanesische Firmen. ### 2.5 Regionales Wirtschafts- und Finanzzentrum Mit weitreichenden internationalen [Bankaktivitäten](https://www.corbado.com/passkeys-for-banking), Fintech-Innovationen und hochwertigen digitalen Transaktionen stellt Taiwans Finanzsektor ein lukratives Ziel für Angreifer dar, die Gelder oder sensible Finanzdaten stehlen wollen. Cyberangriffe auf Banken, [Zahlungsanbieter](https://www.corbado.com/passkeys-for-payment) und digitale Finanzplattformen sind häufig und machen sich den erheblichen wirtschaftlichen Wert sowie die sensible Natur der von diesen Institutionen verwalteten Daten zunutze. ## 3. Die größten Datenlecks in Taiwan Im Folgenden finden Sie eine Liste der größten Datenlecks in Taiwan. Die Datenlecks sind absteigend nach der Anzahl der betroffenen Kundenkonten sortiert. ### 3.1 Datenleck bei der taiwanesischen Behörde für Arbeitsversicherung & taiwanesischen Börse (2022) ![taiwan stock exchange logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/taiwan_stock_exchange_logo_cf322ba86c.png) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | Oktober 2022 (offengelegt Oktober 2022) | | Betroffene Kunden | Rund 50 Millionen Datensätze | | Kompromittierte Daten | - Persönliche Identifikationsdaten | | | - Beschäftigungs- und Versicherungsdaten | | | - Details zu Finanztransaktionen | | Angriffsmethode | Unbefugter externer Zugriff | | Sektor | Regierung / Finanzdienstleistungen | Im Oktober 2022 drangen Angreifer in vernetzte Systeme ein, die vom taiwanesischen Büro für [Arbeitsversicherung](https://www.corbado.com/passkeys-for-insurance) und der taiwanesischen Börse genutzt wurden, und legten rund 50 Millionen sensible Datensätze offen. Cyberkriminelle infiltrierten das gemeinsame Datenmanagementsystem der Behörden und nutzten Schwachstellen in veralteten Softwarekomponenten aus. Das Leck legte umfangreiche persönliche Identifikationsdaten, Beschäftigungsverläufe, [Versicherungsdaten](https://www.corbado.com/passkeys-for-insurance) und sensible Finanztransaktionsaufzeichnungen offen, was die Risiken für Identitätsdiebstahl und Finanzbetrug erheblich erhöhte. Die Behörden entdeckten und meldeten das Datenleck schnell und leiteten umfassende Sicherheitsaudits sowie Eindämmungsmaßnahmen ein. Der Vorfall verdeutlichte kritische Schwachstellen, die sich aus vernetzten Regierungs- und Finanzdatensystemen ergeben, und unterstrich die dringende Notwendigkeit aktualisierter Sicherheitsprotokolle. **Präventionsmethoden:** - Regelmäßiges Patchen und Aktualisieren gemeinsam genutzter Systeme und Anwendungen, um Schwachstellen zu entschärfen. - Implementierung strenger Datensegmentierung und robuster Zugriffskontrollen, um vernetzte Risiken zu minimieren. - Einsatz von Echtzeit-Einbrucherkennungssystemen, um unbefugte Zugriffsversuche schnell zu identifizieren und einzudämmen. ### 3.2 Datenleck im taiwanesischen Melderegister (2020) ![household registry taiwan logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/household_registry_taiwan_logo_9d939adad0.png) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | Mai 2020 (offengelegt im Juni 2020) | | Betroffene Kunden | Rund 23 Millionen Personen | | Kompromittierte Daten | - Vollständige Namen | | | - Nationale ID-Nummern | | | - Wohnadressen | | | - Familienverhältnisse | | | - Geburtsdaten | | Angriffsmethode | Unbefugter externer Zugriff | | Sektor | Regierung | Im Mai 2020 sah sich Taiwan mit einem der schwerwiegendsten Cybersicherheitsvorfälle konfrontiert, der fast jeden Bürger betraf (etwa 23 Millionen Personen). Cyberangreifer nutzten eine SQL-Injection-Schwachstelle in einem veralteten Webportal aus, das von lokalen Regierungsstellen verwendet wurde, und verschafften sich unbefugten Zugriff auf die zentralisierte Datenbank des Melderegisters. Dieser Sicherheitsmangel ermöglichte es den Angreifern, Authentifizierungsprozesse zu umgehen und systematisch große Mengen sensibler Daten zu extrahieren, einschließlich vollständiger Namen, nationaler ID-Nummern, Wohnadressen, detaillierter Familienverhältnisse und Geburtsdaten. Aufgrund unzureichender Überwachung und mangelhafter Einbrucherkennungsmechanismen blieb der Vorfall mehrere Wochen lang unbemerkt. Die Angreifer hatten ausreichend Zeit, um sensible persönliche Informationen methodisch zu extrahieren, was die Schwere des Vorfalls erhöhte. Die Behörden entdeckten das Datenleck bei einem routinemäßigen Sicherheitsaudit im Juni 2020, leiteten sofort Eindämmungsmaßnahmen ein und gaben den Vorfall öffentlich bekannt. Das Ereignis führte zu erheblichen Cybersicherheitsreformen in den taiwanesischen Regierungsinstitutionen, wobei verstärkte Überwachung, zeitnahes Patchen und ein strengerer Datenschutz im Vordergrund standen. **Präventionsmethoden:** - Regelmäßiges Patchen und Aktualisieren öffentlich zugänglicher Systeme, um bekannte Sicherheitslücken zu schließen. - Implementierung einer robusten Echtzeitüberwachung und Einbrucherkennung zur schnellen Identifizierung von Datenlecks. - Verschlüsselung sensibler personenbezogener Daten im Ruhezustand, um Schäden im Falle eines unbefugten Zugriffs zu minimieren. ### 3.3 Datenleck bei Chunghwa Telecom (2022) ![Chunghwa Telecom logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Chunghwa_Telecom_logo_dca95ecbf7.png) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | Juli 2022 (offengelegt im August 2022) | | Betroffenes Datenvolumen | Etwa 1,7 TB | | Kompromittierte Daten | - Interne Unternehmenskommunikation | | | - Kundentransaktionsaufzeichnungen | | | - Details zur Netzwerkinfrastruktur | | | - Mitarbeiterinformationen | | Angriffsmethode | Unbefugter externer Zugriff | | Sektor | Telekommunikation | Im Juli 2022 erlebte Chunghwa [Telecom](https://www.corbado.com/passkeys-for-telecom), Taiwans größter Telekommunikationsanbieter, einen Cybersicherheitsvorfall, der zu unbefugtem Zugriff auf etwa 1,7 Terabyte sensibler interner Daten führte. Angreifer drangen in das interne Netzwerk des [Telekommunikationsanbieters](https://www.corbado.com/passkeys-for-telecom) ein, indem sie einen fehlkonfigurierten Cloud-Speicherserver ausnutzten, der es ihnen ermöglichte, auf riesige Mengen an Informationen zuzugreifen und diese zu exfiltrieren, darunter interne Unternehmenskommunikation, detaillierte Aufzeichnungen über Kundentransaktionen, sensible Dokumentationen der Netzwerkinfrastruktur und Mitarbeiterdetails. Aufgrund unzureichender Zugangskontrollen und mangelhafter Überwachungspraktiken blieb das Datenleck mehrere Wochen lang unentdeckt, wodurch sich das Volumen der gestohlenen Daten deutlich erhöhte. Chunghwa [Telecom](https://www.corbado.com/passkeys-for-telecom) gab den Vorfall im August 2022 öffentlich bekannt, kooperierte umgehend mit Cybersicherheitsermittlern und implementierte strengere Sicherheitsmaßnahmen zum Schutz seiner Netzwerke. **Präventionsmethoden:** - Regelmäßige Überprüfung und Absicherung der Konfigurationen von Cloud-Infrastrukturen, um unbefugten Zugriff zu verhindern. - Einsatz robuster Zugangskontrollen und Beschränkung interner Berechtigungen auf ausschließlich wesentliches Personal. - Implementierung umfassender Netzwerküberwachungslösungen, um ungewöhnliche Datenübertragungsaktivitäten sofort zu erkennen. ### 3.4 Datenleck bei Line Pay (2021) ![line pay logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/line_pay_logo_506dd9c448.png) | Details | Information | | ------------------------ | ----------------------------------------------- | | Datum | Dezember 2021 (offengelegt im Dezember 2021) | | Betroffene Kunden | Etwa 80.000 Personen | | Kompromittierte Daten | - Transaktionsdetails | | | - Kundenidentifikationsnummern | | | - Händler-Transaktions-IDs | | Angriffsmethode | Versehentliche Offenlegung durch fehlkonfigurierten Server | | Sektor | Digitale Zahlungen / Fintech | Im Dezember 2021 legte Line Pay Taiwan, ein weit verbreiteter digitaler [Zahlungsdienst](https://www.corbado.com/passkeys-for-payment), versehentlich detaillierte Transaktionsdatensätze von etwa 80.000 Kunden offen. Das Leck entstand durch eine Fehlkonfiguration eines internen Servers, wodurch sensible Daten ungewollt öffentlich im Internet zugänglich wurden. Die offengelegten Daten umfassten detaillierte Finanztransaktionsaufzeichnungen, Kundenidentifikationsnummern und Händler-Transaktions-IDs, was das Risiko für gezielte Betrügereien und Identitätsdiebstahl signifikant erhöhte. Die Offenlegung wurde durch externe Sicherheitsforschung rasch erkannt, woraufhin Line Pay den fehlkonfigurierten Server sofort sicherte und die betroffenen Kunden benachrichtigte. Der Vorfall zeigte, wie wichtig strenge interne Kontrollen und regelmäßige Sicherheitsaudits im Fintech-Betrieb sind, insbesondere für Plattformen, die sensible Finanztransaktionen verwalten. **Präventionsmethoden:** - Regelmäßige Überprüfung und Verifizierung der Serverkonfigurationen zur Vermeidung versehentlicher Datenoffenlegung. - Etablierung strenger Zugangskontrollprotokolle und automatisierter Sicherheitsprüfungen für sensible Transaktionsdaten. - Einsatz von kontinuierlichen Überwachungstools zur Erkennung von und raschen Reaktion auf Fehlkonfigurationen oder Datenlecks. ### 3.5 Datenleck bei Line Auth (2021) ![line logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/LINE_logo_c139a982ed.png) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | April 2021 (offengelegt im April 2021) | | Betroffene Kunden | Über 440.000 taiwanesische Nutzer | | Kompromittierte Daten | - User IDs | | | - Telefonnummern | | | - E-Mail-Adressen | | | - Authentifizierungs-Token (teilweise) | | Angriffsmethode | Unbefugter externer Zugriff | | Sektor | Digitale Kommunikation | Im April 2021 erlitt das Authentifizierungssystem von Line ein Datenleck, das die persönlichen Daten von über 440.000 taiwanesischen Nutzern kompromittierte. Angreifer verschafften sich unbefugten externen Zugang, indem sie Schwachstellen im Authentifizierungs-Backend ausnutzten und User IDs, Telefonnummern, E-Mail-Adressen sowie einige Authentifizierungs-Token erlangten. Obwohl Line den Vorfall rasch identifizierte und eindämmte, warf das Leck erhebliche Bedenken hinsichtlich der Privatsphäre der Nutzer und des potenziellen Missbrauchs geleakter Authentifizierungsdaten auf. Das Datenleck zeigte Sicherheitslücken in Identitäts- und Authentifizierungssystemen auf und veranlasste Line dazu, seine Cybersicherheitsprotokolle zu verstärken und die Backend-Sicherheitspraktiken zu verbessern, um zukünftige Angriffe zu verhindern. **Präventionsmethoden:** - Stärkung von Authentifizierungssystemen durch die Einführung robuster, Phishing-resistenter Methoden wie Passkeys. - Regelmäßige Durchführung von Penetrationstests und Schwachstellenanalysen auf Authentifizierungs-Backends. - Implementierung einer umfassenden Echtzeitüberwachung und Einbrucherkennung zur raschen Identifizierung unbefugter Zugriffe. ### 3.6 Datenleck am Mackay Memorial Hospital (2023) ![mackay memorial hospital taiwan logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/mackay_memorial_hospital_taiwan_logo_34ece627e6.jpeg) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | Juni 2023 (offengelegt Juli 2023) | | Betroffenes Datenvolumen | Etwa 800 GB | | Kompromittierte Daten | - Patientenakten | | | - Persönliche Identifikationsdaten | | | - Termin- und Abrechnungsdaten | | | - Interne Krankenhauskommunikation | | Angriffsmethode | Ransomware-Angriff | | Sektor | Gesundheitswesen | Im Juni 2023 wurde das Mackay Memorial Hospital in Taiwan Opfer eines schwerwiegenden Ransomware-Angriffs durch die Hacker-Gruppe CrazyHunter, was zur unbefugten Entwendung von etwa 800 Gigabyte an sensiblen Daten führte. Die Angreifer infiltrierten das Netzwerk des Krankenhauses, indem sie Ransomware einsetzten, die kritische Systeme verschlüsselte und umfangreiche Patientenakten exfiltrierte, darunter Krankengeschichten, persönliche Identifikationsinformationen, Terminpläne, Abrechnungsdetails und interne Kommunikation. Der Vorfall störte den Krankenhausbetrieb und erforderte Notfallmaßnahmen sowie manuelle Wiederherstellungsprozesse. Das Mackay Memorial Hospital gab den Vorfall im Juli 2023 öffentlich bekannt und arbeitete eng mit den Cybersicherheitsbehörden und externen Experten zusammen, um die Dienste wiederherzustellen und die Abwehrmaßnahmen zu stärken. **Präventionsmethoden:** - Aufrechterhaltung sicherer Offline-Backups kritischer Patientenakten zur schnellen Wiederherstellung nach Ransomware-Angriffen. - Einsatz fortschrittlicher Endpoint-Protection- und Einbrucherkennungslösungen, um Malware-Infiltrationen sofort zu erkennen und zu verhindern. - Durchführung regelmäßiger Mitarbeiterschulungen zur Erkennung von und Reaktion auf potenzielle Phishing- oder Ransomware-Bedrohungen. ## 3.7 Datenleck bei McDonald's Taiwan (2021) ![mcdonalds logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Mc_Donald_s_logo_24b043a8f3.png) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | Juni 2021 (offengelegt im Juni 2021) | | Betroffene Kunden | Nicht öffentlich bekanntgegeben | | Kompromittierte Daten | - Kontaktdaten der Kunden | | | - E-Mails und Telefonnummern | | | - Lieferadressen (teilweise) | | Angriffsmethode | Unbefugter Zugriff durch Dritte | | Sektor | Lebensmittel- & Getränkeindustrie / Einzelhandel | Im Juni 2021 verzeichnete McDonald's Taiwan einen Cybersicherheitsvorfall, bei dem Dritte unbefugt auf sensible Kundeninformationen zugriffen. Angreifer drangen in die Liefer- und Customer-Relationship-Systeme des Unternehmens ein und kompromittierten Kundenkontaktdaten wie E-Mail-Adressen, Telefonnummern und teilweise Lieferadressen. Die genaue Anzahl der betroffenen Kunden wurde nicht öffentlich bekanntgegeben, aber der Vorfall barg erhebliche Risiken für Phishing-Betrug und gezielten Identitätsdiebstahl. Nach Entdeckung des Lecks informierte McDonald's Taiwan umgehend die Behörden und betroffene Kunden und leitete gleichzeitig umfassende interne Sicherheitsüberprüfungen ein. Das Datenleck verdeutlichte signifikante Risiken im Zusammenhang mit Drittanbieter-Integrationen und unzureichenden Zugangskontrollen in Kundenservice-Systemen. **Präventionsmethoden:** - Durchführung gründlicher und regelmäßiger Sicherheitsbewertungen von Drittanbietern und Integrationen. - Durchsetzung strenger Zugangskontrollen und Authentifizierungsmethoden für Kundendatenbanken. - Nutzung von Echtzeit-Überwachungs- und Erkennungslösungen, um unbefugte Zugriffsversuche umgehend zu identifizieren. ### 3.8 Datenleck bei Foxy P2P Sharing (2007) ![foxy p2p logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/foxy_logo_ffdb202c8e.png) | Details | Information | | ------------------------ | ---------------------------------------------- | | Datum | Juli 2007 (Vorfall danach weithin berichtet) | | Betroffene Kunden | Nicht öffentlich bekanntgegeben | | Kompromittierte Daten | - Persönliche Dateien | | | - Finanzinformationen | | | - Vertrauliche Geschäftsdaten | | Angriffsmethode | Unbeabsichtigtes Filesharing (Fehlkonfiguration) | | Sektor | Peer-to-Peer Filesharing | Im Juli 2007 ereignete sich in Taiwan ein viel beachtetes Datenleck, das auf die Peer-to-Peer-Filesharing-Software Foxy zurückzuführen war. Tausende Nutzer teilten vertrauliche Dokumente und sensible persönliche Dateien, einschließlich Finanzaufzeichnungen und Unternehmensdaten, aufgrund einer Fehlkonfiguration in den Standardeinstellungen der Foxy-Software. Das Problem bestand über einen längeren Zeitraum unentdeckt fort, was zu einer weit verbreiteten Offenlegung sensibler Informationen und erheblichen Rufschädigungen für betroffene Personen und Unternehmen führte. Der Vorfall unterstrich die Risiken im Zusammenhang mit unsachgemäß konfigurierten Filesharing-Anwendungen, was zu einem geschärften Bewusstsein und einer verbesserten Aufklärung der Nutzer über digitale Sicherheitspraktiken in Taiwan führte. **Präventionsmethoden:** - Klare Kommunikation von Risiken und ordnungsgemäßen Konfigurationseinstellungen an die Nutzer von Filesharing-Software. - Festlegung strenger Richtlinien bezüglich der Installation und Nutzung von P2P-Filesharing-Anwendungen in Unternehmensnetzwerken. - Regelmäßige Überprüfung und Überwachung des Netzwerkverkehrs, um unbeabsichtigte Datenoffenlegungen umgehend zu erkennen. ### 3.9 Datenleck bei der National Health Insurance Administration (NHIA) in Taiwan (2023) ![NHIA logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/NHIA_logo_b7b4a3756f.png) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | Januar 2023 (offengelegt im Februar 2023) | | Betroffene Kunden | Etwa 168.000 Personen | | Kompromittierte Daten | - Krankenversicherungsdaten | | | - Persönliche Identifikationsdaten | | | - Medizinische Behandlungsverläufe | | Angriffsmethode | Insider-Missbrauch | | Sektor | Regierung / Gesundheitswesen | Im Januar 2023 erlitt Taiwans National Health [Insurance](https://www.corbado.com/passkeys-for-insurance) Administration (NHIA) ein schweres Datenleck, das auf Insider-Missbrauch zurückzuführen war. Ein NHIA-Mitarbeiter griff unbefugt auf sensible Gesundheitsakten und persönliche Daten von rund 168.000 Personen zu. Die kompromittierten Daten umfassten umfangreiche Krankenversicherungsaufzeichnungen, detaillierte medizinische Behandlungsverläufe und persönliche Identifikationsinformationen. Das Datenleck wurde durch interne Überwachung aufgedeckt und im Februar 2023 öffentlich bekanntgegeben. Die NHIA leitete umgehend Disziplinarmaßnahmen gegen den verantwortlichen Mitarbeiter ein und verstärkte interne Kontrollen, um ähnliche Vorfälle zu verhindern. Das Leck verdeutlichte Schwachstellen im Zusammenhang mit internen Bedrohungen und unterstrich die Bedeutung robuster Überwachungssysteme sowie strenger Zugriffskontrollen. **Präventionsmethoden:** - Durchsetzung strenger interner Zugangskontrollen und Anwendung des Prinzips der geringsten Rechte (Least Privilege). - Nutzung von Verhaltensanalysen und Echtzeitüberwachung, um ungewöhnliche interne Zugriffsmuster zu identifizieren. - Durchführung regelmäßiger Mitarbeiterschulungen, um die Verpflichtungen zum Datenschutz und die Konsequenzen eines Missbrauchs hervorzuheben. ### 3.10 China Mega-Leak mit taiwanesischen Daten (2022) ![china flag](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/china_logo_5770dbe82f.webp) | Details | Information | | ------------------------ | ------------------------------------------ | | Datum | Juni 2022 (offengelegt im Juli 2022) | | Betroffene Kunden | Milliarden weltweit, Millionen aus Taiwan | | Kompromittierte Daten | - Namen | | | - Adressen | | | - Nationale ID-Nummern | | | - Polizei- und Strafregister | | | - Umfangreiche persönliche Informationen | | Angriffsmethode | Fehlkonfigurierte Datenbank (ungesicherter Server) | | Sektor | Regierung / Strafverfolgung | Im Juni 2022 legte ein massives Datenleck, das als "China Mega-Leak" bekannt wurde, Milliarden persönlicher Datensätze offen, darunter Millionen, die taiwanesischen Bürgern gehörten. Der Vorfall ereignete sich aufgrund einer ungesicherten und fehlkonfigurierten, öffentlich zugänglichen Datenbank, die von chinesischen Strafverfolgungsbehörden genutzt wurde. Diese Fehlkonfiguration ermöglichte den weltweiten Zugriff und führte zur unbeabsichtigten Offenlegung weitreichender persönlicher Details, nationaler ID-Nummern, Adressen und sogar von Polizeiakten. Obwohl Taiwan nicht das primäre Ziel war, verursachte der Vorfall erhebliche Kollateralschäden und brachte taiwanesische Bürger in Gefahr von Identitätsdiebstahl und gezieltem Betrug. Das Leck wurde im Juli 2022 von externen Sicherheitsforschern entdeckt. Es verdeutlichte Schwachstellen in regierungskontrollierten Datenmanagementsystemen und betonte die Bedeutung sicherer internationaler Datenverarbeitungspraktiken. **Präventionsmethoden:** - Durchsetzung sicherer Konfigurationen für alle öffentlich zugänglichen Datenbanken und Server. - Regelmäßige Überprüfung öffentlich zugänglicher Infrastruktur auf mögliche Fehlkonfigurationen und Sicherheitslücken. - Implementierung strenger Kontrollen für den Umgang mit sensiblen Daten, insbesondere wenn Datenbanken grenzüberschreitende personenbezogene Datensätze enthalten. ## 4. Gemeinsame Muster bei Datenlecks in Taiwan Die Analyse der größten Datenlecks in Taiwan offenbart mehrere wiederkehrende Muster. Diese gemeinsamen Schwachstellen und systemischen Probleme verdeutlichen Schlüsselbereiche, die taiwanesische Organisationen priorisieren müssen, um die Cybersicherheit zu verbessern und zukünftige Vorfälle zu verhindern. ### 4.1 Fehlkonfigurierte oder ungesicherte Datenbanken Viele bedeutende Datenlecks in Taiwan waren die Folge von fehlkonfigurierten oder ungesicherten Datenbanken und Servern. Organisationen legten häufig sensible Daten durch unsachgemäß eingerichtete Berechtigungen oder unbeabsichtigt öffentlich zugängliche Systeme offen. Diese Nachlässigkeit ermöglichte Angreifern leichten Zugang zu riesigen Mengen an persönlichen, finanziellen oder proprietären Informationen, was den Umfang und die Schwere jedes Lecks vergrößerte. Die Behebung dieser Probleme erfordert ein sorgfältiges Konfigurationsmanagement, regelmäßige Sicherheitsaudits und die strikte Einhaltung sicherer Bereitstellungspraktiken. ### 4.2 Starke Abhängigkeit von zentralisierter Datenspeicherung Ein weiteres häufiges Problem bei Cybersicherheitsvorfällen in Taiwan ist, dass Angreifer für längere Zeit unbemerkt Zugang zu kompromittierten Systemen behalten. Diese ausgedehnte Intrusion gibt Cyberkriminellen genügend Zeit, sensible Daten gründlich zu extrahieren, ohne Alarm auszulösen. Solche unentdeckten Eindringversuche resultieren meist aus einer unzureichenden Echtzeitüberwachung, mangelhaften Einbrucherkennungssystemen und fehlenden proaktiven Threat-Hunting-Fähigkeiten. Um diese Schwachstellen zu adressieren, sollten Organisationen in fortschrittliche Überwachungslösungen investieren, interne Warnsysteme verbessern und regelmäßig proaktive Sicherheitsaudits sowie Bedrohungsanalysen durchführen. ### 4.3 Schwere Auswirkungen von Ransomware-Angriffen Ransomware hat sich in Taiwan zu einer großen Bedrohung entwickelt, die sensible Sektoren wie das [Gesundheitswesen](https://www.corbado.com/passkeys-for-healthcare) und kritische Infrastrukturen beeinträchtigt. Bei diesen Angriffen werden typischerweise kritische Daten verschlüsselt und sensible Informationen exfiltriert, was den Betrieb stark stört und längere Ausfallzeiten verursacht. Aufsehenerregende Ransomware-Vorfälle, wie das Datenleck im CrazyHunter-Krankenhaus, verdeutlichen, wie verheerend und kostspielig diese Angriffe sein können. Taiwanesische Organisationen benötigen robuste Ransomware-Abwehrmaßnahmen, sichere Backups und umfassende Incident-Response-Pläne, um ihre Anfälligkeit zu verringern und eine schnelle Wiederherstellung zu gewährleisten. ### 4.4 Gezielte Angriffe auf sensible Sektoren (Regierungs- und Finanzinstitute) Datenlecks in Taiwan richten sich häufig gegen sensible Sektoren, insbesondere Regierungsbehörden und Finanzinstitutionen. Angreifer priorisieren diese Sektoren aufgrund der hochgradig wertvollen und vertraulichen Natur der betroffenen Daten, einschließlich nationaler Identifikationsaufzeichnungen, [Gesundheitsdaten](https://www.corbado.com/passkeys-for-healthcare), Beschäftigungsinformationen und Finanztransaktionen. Erfolgreiche Angriffe in diesen Bereichen haben schwerwiegende Folgen, wie Identitätsdiebstahl, Finanzbetrug und mögliche Auswirkungen auf die nationale Sicherheit. Dieses gezielte Muster unterstreicht die dringende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen, einer kontinuierlichen Bedrohungsüberwachung und strenger Sicherheitsaudits in diesen hochwertigen Sektoren. ## 5. Fazit Die größten Datenlecks in Taiwan zeigen deutlich kritische Schwachstellen auf, die taiwanesische Organisationen dringend beheben müssen. Fehlkonfigurierte Datenbanken, die starke Abhängigkeit von zentralisierter Speicherung, wachsende Ransomware-Bedrohungen und gezielte Angriffe auf sensible Sektoren wie Regierungsbehörden und Finanzinstitutionen stellen die akutesten Cybersicherheitsrisiken des Landes dar. Diese Datenlecks verdeutlichen, wie notwendig es ist, robuste Cybersicherheitspraktiken umzusetzen. Dazu gehören regelmäßige Audits von Infrastrukturkonfigurationen, verbesserte Überwachungs- und Erkennungsfunktionen, umfassender Ransomware-Schutz und strengere Kontrollen bei der Speicherung sensibler Daten. Da sich Cyberbedrohungen weiterentwickeln und intensivieren, müssen Organisationen in Taiwan ihre Abwehrmaßnahmen proaktiv stärken und ihre Strategien kontinuierlich anpassen, um kritische Daten zu schützen und das öffentliche Vertrauen aufrechtzuerhalten. ## Häufig gestellte Fragen (FAQ) ### Wie hat das Datenleck im taiwanesischen Melderegister 2020 die Daten von fast jedem Bürger kompromittiert? Angreifer nutzten eine SQL-Injection-Schwachstelle in einem veralteten Regierungsportal aus, um die Authentifizierung zu umgehen und Daten von rund 23 Millionen Personen zu extrahieren. Aufgrund unzureichender Überwachung blieb der Vorfall mehrere Wochen unentdeckt, bevor er im Juni 2020 bei einem routinemäßigen Sicherheitsaudit aufgedeckt wurde. ### Warum macht Taiwans Rolle in globalen Halbleiter-Lieferketten das Land zu einem Ziel für Cyberangriffe? Taiwan ist ein zentraler Lieferant in globalen Lieferketten für Halbleiter und Elektronik, wobei Unternehmen wie TSMC große internationale Tech-Firmen beliefern. Angreifer zielen auf taiwanesische Organisationen ab, um proprietäre Technologien zu stehlen, Produktionslinien zu stören oder durch Infiltration der Lieferkette Zugang zu vernetzten multinationalen Unternehmen zu erhalten. ### Wie hat ein Insider das NHIA-Datenleck im Gesundheitswesen 2023 in Taiwan verursacht? Ein einzelner NHIA-Mitarbeiter griff unbefugt auf die Gesundheitsakten von rund 168.000 Personen zu und legte Krankenversicherungsdaten, medizinische Behandlungsverläufe und persönliche Identifikationsdaten offen. Das Datenleck wurde durch interne Überwachung aufgedeckt, was zu Disziplinarmaßnahmen und verschärften Zugangskontrollen nach dem Prinzip der geringsten Rechte (Least Privilege) führte. ### Welcher Ransomware-Angriff hat den taiwanesischen Gesundheitssektor am schwersten gestört? Beim CrazyHunter-Ransomware-Angriff auf das Mackay Memorial Hospital im Juni 2023 wurden rund 800 Gigabyte an sensiblen Daten exfiltriert, darunter Patientenakten, Abrechnungsdaten und interne Kommunikation. Der Angriff verschlüsselte kritische Systeme, erzwang manuelle Notfallwiederherstellungsprozesse und störte den Krankenhausbetrieb bis zur öffentlichen Bekanntgabe im Juli 2023.