Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von September 2011, in denen es um Persönliche Angaben geht

Wiener Polizei-E-Mails

29.09.2011

Einige interne E-Mails der Landespolizeikommandos in Wien und Niederösterreich gelangten durch Kriminelle ins World Wide Web. Diese hatten die Mails von einem Server kopiert. Der Fall ist auch deshalb brisant, da einige der Mails darauf schließen lassen, dass Beamte im Dienst pornografische Inhalte ausgetauscht haben. Die Anhänge der Mails wurden nicht mit kopiert. Die Polizei strengt nun interne Ermittlungen an.

Veröffentlicht wurden die E-Mails von Crackern, welche sich zur Gruppe Anonymous zählen.

Kommentar hinzufügen

Mitgliedsdatenbank der Tiroler Gebietskrankenkasse

27.09.2011

Die Cracker von Anonymous machten bekannt, dass sie im Besitz einer Datenbank der Tiroler Gebietskrankenkasse (TGKK) sind, welche die Mitgliedsdaten von 600.475 Personen enthält. Die Datenbank soll bereits seit mehreren Monaten bei einem Filehoster zugänglich sein. Anonymous selbst will die Daten aber nicht veröffentlichen.

Medizinische Daten sind von der Panne nicht betroffen. Laut TGKK liege das Leck bei einem Partnerdienstleister. Dies könne zum Beispiel ein Rettungsdienst oder ein Krankenhaus sein. Die Krankenkasse wurde mittlerweile wegen ihres lachsen Umgangs mit Kundendaten für den Big-Brother-Award nominiert.

Kommentar hinzufügen

Österreich: Personaldaten der Polizei

26.09.2011

Im Internet wurde eine Datenbank veröffentlicht, welche Namen, Geburtsdaten und Adressen von 25.000 österreichischen Polizisten enthält. Diese Daten könnten sich nicht nur für Identitätsdiebe, sondern auch für kriminelle Aktionen an den Wohnorten der Polizisten eignen. Wie genau der Schaden entstand ist unklar. Veröffentlicht wurden die Daten von Personen, welche sich der Cracker-Gruppe Anonymous (Anon Austria) zurechnen.

Kommentar hinzufügen

Mailadressen von Hoffenheim-Fans

21.09.2011

In einer Werbe-E-Mail hatte der Fussball-Bundesligist TSG Hoffenheim versehentlich die E-Mail-Adressen von Fans und Interessenten veröffentlicht. Betroffen waren mehrere hundert Personen, die das hauseigene Internetfernsehen abonniert hatten.

Kommentar hinzufügen

Weltnetzbriefe der NPD entwendet

18.09.2011

Durch einen Angriff auf Server der Nationaldemokratischen Partei Deutschlands (NPD) wurden erneut zahlreiche E-Mails kopiert. Internationalen Medien, darunter dem Spiegel wurden insgesamt 100.000 interne E-Mails aus den letzten drei Monaten zugespielt. Parallel zu dem Angriff auf den Mailsever wurden auch mehrere „Weltnetzseiten“ der Partei lahmgelegt. Möglicherweise steht die Aktion im Zusammenhang mit der Wahl zum Berliner Abgeordnetenhaus am Sonntag nach dem Angriff.

Kommentar hinzufügen

Cracker greift Unzensuriert an

18.09.2011

Nach einem Angriff wurden sämtliche internen Daten des rechtslastigen österreichischen Online-Magazins Unzensuriert im Internet veröffentlicht. Der Cracker begründete seinen Angriff damit, dass die Seite häufig türkenfeindlich berichtet. Neben den Online-Inhalten mit Artikeln und Kommentaren beinhaltet die Datenbank Klarnamen, E-Mailadressen und Logindaten von neun Mitarbeitern sowie die IP-Logs der Internetseite.

Kommentar hinzufügen

Beim Diebstahl von Fernsehempfang erwischt

13.09.2011

Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.

Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.

Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.

Kommentar hinzufügen

Aryansbook: Persönliche Daten von Rassisten

10.09.2011

Die Startseite erklärt genau, worum es geht: „Wir müssen das Leben unserer Rasse und die Zukunft für unsere weißen Kinder sichern.” Deshalb vernetzen sich weiße Rassisten über das soziale Netzwerk Ariansbook. Cracker haben nun die gesamte Datenbank, mit den Daten von 74.000 Nutzern, kopiert und unzensiert im Internet veröffentlicht. Enthalten sind IP-Adressen, E-Mail-Adressen, persönliche Nachrichten, Bilder, Statusmeldungen, Passworthashs und natürlich die Verbindungen zwischen den Nutzern.

Kommentar hinzufügen

BuyVIP: Exquisiter Online-Laden gecrackt

09.09.2011

Eine Rundmail informierte die 6 Millionen Kunden der Amazon-Tochter BuyVIP darüber, dass ihre Kundendaten vermutlich bei einem Angriff auf den Server des Versandhändlers kopiert wurden. Die Datensätze enthalten E-Mail- und Postadressen, Geburtsdatum, Telefonnummer und das verschlüsselte Passwort. Kreditkartendaten sind laut BuyVIP nicht von dem Vorfall betroffen. Wieviele Kunden sich nun genau auf personalisierte Spam-Mails und Identitätsmissbrauch freuen dürfen, gab BuyVIP nicht bekannt.

Kommentar hinzufügen

Datenklau im Stechpalmenwald

02.09.2011

Einige teils mehr, teils minder berühmte Hollywood-Persönlichkeiten sind den Veröffentlichungen einer Cracker-Bande zum Opfer gefallen. Die Kriminellen erlangten, vermutlich indem sie in E-Mail-Accounts eindrangen, Zugang zu einem Drehbuch eines Films, Nacktfotos einer Rapperin, privaten Fotos und Videos einer anderen Sängerin, sowie deren unveröffentlichtem Album und Krankenkassendaten und zu den Telefonnummern zahlreicher Prominenter. Die Daten wurden unter anderem auf pastebin.org und twitter.com veröffentlicht.

Sollte es sich hierbei mal wieder um einen PR-Gag handeln, dann wäre das zumindest eine sehr aufwändige Kooperation vieler Stars und Sternchen.

Kommentar hinzufügen

1 2