Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von August 2011, in denen es um Persönliche Angaben geht

Daten von 100.000 Kunden kopiert

26.08.2011

Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.

Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.

Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.

Kommentar hinzufügen

Die Mitgliederliste der CDU

26.08.2011

Im August 2009 war die CDU Opfer eines Angriffs geworden. Dabei konnten sich die Täter Zugriff zur Mitgliederdatenbank beschaffen. Zu den hinterlegten Daten gehörten der Name, eine Kennummer sowie die E-Mail-Adresse – allerdings nur von den Mitgliedern, welche bereits ein Online-Konto eingerichtet hatten.

Die Panne blieb zunächst zwei Jahre verborgen – bis am 12.08.2011 die damaligen Einbrecher die Daten im Internet veröffentlichten.

Kommentar hinzufügen

K&M Elektronik: Online-Shop noch einmal gehackt

21.08.2011

Hacker hatten eine Sicherheitslücke im Online-Shop des Elektronikmarktes K&M entdeckt. Da die Firma die Probleme nicht behoben hat und damit die Sicherheit der Daten ihrer Kunden gefährdet, entschieden sich die Hacker Druck auf die Firma auszüben. Die Lücke wurde daraufhin ausgenutzt und mehrere Datenbanken kopiert. Die Hacker sind im Besitz der Kundendatenbank des Online-Shops. Diese enthält Namen, Postadressen, E-Mailadressen und unverschlüsselte Passwörter von 840.000 Kunden. Die Hacker betonten, dass sie diese Daten weder veröffentlichen noch verkaufen wollen. Lediglich ein kleiner Ausschnitt wurde als Screenshot veröffentlicht, um die Presse auf den Misstand aufmerksam zu machen.

Die Hacker geben an im Besitz von weiteren 46 Datenbanken zu sein, welche sie von dem Server kopiert haben.

K&M war bereits vorher Ziel von Cracker-Angriffen gewesen. Trotzdem wurde der Webshop immer noch nicht gegen Standardangriffe wie SQL-Injektionen und XSS-Angriffe abgesichert.

Kommentar hinzufügen

Briefe im Gebüsch

20.08.2011

Im Berliner Bezirk Reinickendorf fand eine Passantin, in einem Gebüsch, eine gelbe Plastikkiste voller Briefe, wie sie von Zustellern der Deutschen Post verwendet werden. Die Finderin hatte sich mehrfach telefonisch an das Unternehmen gewandt, welches sich aber nicht weiter dafür interessierte. Schließlich musste die Polizei die Box abholen.

Wie die Briefe auf Abwege gerieten ist nicht klar. Die Deutsche Post hat aber versprochen den Vorfall zu prüfen.

Kommentar hinzufügen

Tipspiel mit Lücke

19.08.2011

Über eine Sicherheitslücke konnten sich Unbekannte an den gespeicherten Daten des Bundesligatipspiel von Skype bedienen. Gespeichert. Betroffen sollen Benutzernamen, E-Mail-Adressen sowie Hash-Werte der Kennwörter sein. Der Fernsehsender stellte daraufhin das Tipspiel kurzfristig ein und informierte mögliche Betroffene. Das Tipspiel hat 8000 Teilnehmer.

Kommentar hinzufügen

E-Mails von US-Sicherheitsunternehmen

19.08.2011

Cracker, die vermutlich der Gruppe Anonymous zuzurechnen sind, haben ein Torrent mit rund 4700 E-Mails und tausenden Dokumenten veröffentlicht. Die E-Mails stammen vom G-Mail-Konto von Richard Garcia. Der ist Vizepräsident von Vanguard Defense Industries, einem US-Sicherheitsdienstleister. Er sitzt auch im Aufsichtsrat von Infragard, gegen die Anonymous bereits im Juni einen Angriff gestartet hatte. Da Garcia früher auch für das FBI tätig war, darf angenommen werden, dass die E-Mails sensible Informationen enthalten.

Kommentar hinzufügen

Erneuter Angriff auf BART-Server

18.08.2011

Wieder entwendeten Kriminelle Daten von einem Webserver der Bay Area Rapid Transit (BART), dem Betreiber des U-Bahnnetzes im Großraum San Francisco. Diesmal galt der Angriff einem Server der Transportpolizei und darf damit wohl im Zusammenhang mit dem vorausgegangenen Cracker-Angriff von Anonymous gesehen werden.

Es wurden Postadressen, E-Mailadressen und Passwörter von 102 Beamten entwendet und im Internet veröffentlicht. Der Server wird im Auftrag von BART durch die Firma InfoQuest betrieben. Das FBI ermittelt in dem Fall.

Kommentar hinzufügen

Anonymous veröffentlicht Kundendaten von BART

15.08.2011

Als ein Mitarbeiter der Transportpolizei von San Franciscos Verkehrsbetrieben (Bay Area Rapid Transit/BART) am Neujahrstag 2009 den am Boden liegenden und gefesselten Oscar Grant niederschoss gab es große Proteste. Am 3. Juli 2011 hatte ein Betrunkener zwei Beamte in einer U-Bahnstation mit einem Messer bedroht. Auch er war daraufhin erschossen worden. Viele Bürger fühlten sich nun an den Vorfall im Jahre 2009 erinnert. Diesmal versuchte BART jegliche Proteste im Vorhinein zu verhindern. Unter anderem schalteten sie dazu das Mobilfunknetz im gesamten U-Bahnbereich ab. Ein BART-Sprecher äußerte dazu:

Die Menschen vergessen, dass US-Regierungsbehörden das Recht haben, Sicherheit der Bürger vor die Meinungsfreiheit zu stellen. Wir haben das Recht, den Zeitpunkt, Ort und die Art und Weise von Redefreiheit zu bestimmen.

Dies wiederum nahmen Mitglieder der Cracker-Gruppe Anonymous zum Anlass ihren Unmut anderweitig zu äußern: Sie griffen einen Server der Online-Plattform der Verkehrsbetriebe an und entwendeten Kundendaten.

Inzwischen wurden 2400 Datensätze der insgesamt 55.000 mybart.org-Kunden im Internet veröffentlicht. Es handelt sich dabei um Nutzernamen, E-Mail-Adressen, Passwörter und teilweise auch Telefonnummern und Postadressen.

Kommentar hinzufügen

Nutzerdaten von welt.de

12.08.2011

Die Daten von 30.264 Online-Abonnenten der Tageszeitung Die Welt wurden bei einem Angriff auf einen Server der Axel Springer AG kopiert. Unter den Daten befinden sich Namen, Kontodaten und Logindaten.

Der Cracker möchte mit der Aktion gegen den Verkauf von Nutzerdaten an Dritte durch die Axel Springer AG demonstrieren. Zum Beweis wurden Auszüge aus den kopierten Daten veröffentlicht

Nachtrag vom 13.08.2011: Die Daten stammen, obwohl es sich bei dem angegriffenen Server um eine Subdomain von welt.de handelt, nicht direkt vom Axel Springer Verlag, sondern von einem Werbepartner mit dem Die Welt bis vor drei Monaten zusammen gearbeitet hat.

Kommentar hinzufügen

Heikle Akten im Müll

07.08.2011

Der Verein Neusehland bot seit 1999 Berlinern mit sozialen Problemen eine Anlaufstelle. Betroffene konnten sich dort von Sozialarbeitern beraten lassen. 2006 wurde der Verein aufgelöst. Jetzt fanden Bürger die sensiblen Akten im Müll: Detaillierte Berichte zu psychischen und physischen Erkrankungen, über Missbrauch, Verwahrlosung und Betreuungsbedarf. All das verbunden mit Namen und Anschriften der Betroffenen, Lebensläufen, Zeugnissen, Briefen und ärztlichen Befunden.

Der Datenschutzbeauftragte des Paritätischen Wohlfahrtsverbandes wies darauf hin, dass solche Vereine die Möglichkeit haben, dessen Hilfe bei der Lagerung und Vernichtung von Akten in Anspruch zu nehmen. Der Berliner Rechtsanwalt Raabe äußerte gegenüber der TAZ: Staatlich ausgebildete Sozialarbeiter können bei Verletzung des Privatgeheimnisses mit bis zu einem Jahr Gefängnis betraft werden, wenn sie billigend in Kauf nehmen, dass die Daten an die Öffentlichkeit gelangen. Bei Missbrauch der Daten können die Betroffenen sogar auf Schadensersatz klagen.

Kommentar hinzufügen

1 2