Alle Datenpannen, in denen es um Betriebsgeheimnisse geht
13.12.2013
Das Kölner Braushaus „Weiss Bräu” versendete versehentlich sein Kassenbuch an rund 100 E-Mail-Adressen. Im Kassenbuch waren Einnahmen und Ausgaben der Gaststätte verbucht, so u.a. die die Einkäufe und Gehaltszahlungen.
(Die Panne scheint auch ein Datenschutzproblem des Brauhauses aufzudecken: das Speichern von E-Mail-Adressen ohne Einwilligung und Zweck.)
Kommentar hinzufügen
04.11.2013
Die Münchener Bekleidungsmarke Talbot Runhof hat versehentlich interne Kundendaten an den Kundenewsletter verschickt. Dazu zählten einerseits Kontaktinformationen von 98 Kunden sowie eine Auflistung der Bestellungen. Zu den 143 Einzelverkäufen gibt es eine Preiskalkulation, so dass auch die Einkaufspreise ersichtlich sind. Zu den geschädigten sollen bspw. die Frau eines bekannten Fußballtrainers gehören.
Kommentar hinzufügen
18.09.2013
Im Rechenzentrum der Schweizer Swisscom in Bern sind mehrere Kassetten mit Daten verschwunden. Auf diesen Bändern befanden sich Sicherheitsbackups recht umfangreicher Daten#:
Auf den entwendeten Bändern [..] sind neben anderem über 14 500 E-Mails gespeichert. Auf den mit einem Code aus farbigen Zahlen und einem Buchstaben versehenen Bändern lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600 000 Nummern aus dem Directories-Telefonbuch sind auf einem Tape abgelegt, zum Teil mit weiteren Angaben. Die internen E-Mail-Korrespondenzen gewähren Einblick in den Stand von Projekten, informieren über Probleme und Sitzungs-Traktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros, Raclette-Essen und Basketball-Trainings dabei; im Weiteren Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern. Zudem umfasst der Schriftverkehr Angebote zu Weiterbildungskursen sowie Abhandlungen, wer ein Swisscom-Geschäftsauto ohne Firmenlogo fahren darf, welche Fahrzeuge beschädigt und welche im Service sind. Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert.
Die Sicherungskopien stammen aus der Zeit zwischen Oktobr 2008 und Mai 2010, die E-Mail-Korrespondenzen zwischen 2002 und 2008.
Wie es zu diesem Vorfall kam, ist noch unbekannt. Bekannt ist, dass die Bänder aus zwei verschiedenen Rechenzentren stammen. Der Zugang zu diesen ist nur wenigen Personen – mit Logbucheintrag – gewährt. Eine der beiden Standorte wurde 2012 außer Betrieb genommen und die Liegenschaft wurde abgetreten.
Kommentar hinzufügen
28.08.2013
Durch eine Datenpanne konnten Mitarbeiter der Telekom die Personaldaten von fast allen der 120.000 in Deutschland beschäftigten Kollegen aufrufen. In dieser Datenbank waren neben Namen auch die Adressen, Gehälter und Personalnummern einsehbar.
Wie es zu dieser Panne kam, soll nun ein Wirtschaftsprüfungsgesellschaft klären. Der Betriebsrat will dies durch einen eigenen Anwalt begleiten lassen.
Kommentar hinzufügen
07.08.2013
Eine analoge Datenpanne eignete sich in Ostfildern in der Nähe von Stuttgart. Dort entsorgte ein Notar seine Akten im offenen zugänglichen Papiermüllcontainer. Zu diesen Dokumenten zählten Kopien und Ausdrucke von Nachlassdokumenten, Testatmente, Grundbuchauszüge und Erbverträge.
In dessen Folge streiteten sich nun der Notar und die Stadtverwaltung, wer für die korrekte, datenschutzkonforme Entsorgung der vertraulichen Dokumente verantwortlich sei. Wie ein Notar allerdings auf die Idee kommt, diese Unterlagen unbedacht zu vernichten, bleibt dabei durchaus ein Rätsel.
Kommentar hinzufügen
16.07.2013
Im thüringischen Immelborn lagern in einem unbewachten Backsteinbau ungefähr eine viertel Million Personen- und Unternehmensakten, darunter Patientenakten, Anwaltsdokumente, Insolvenzakten, Personalakten und allgemeine Firmendokumente.
Das Gebäude ist seit mehreren Monaten unbewacht, es fanden bereits Einbrüche statt, wodurch nicht ausgeschlossen werden kann, dass sich Unbekannte Zugriff auf die Daten verschaffen konnten. Die entsprechende Aktenvernichtungsfirma ist laut dem Handelsregister seit 2008 pleite. Der Datenschutzbeauftragte das Landes veranlasste die Durchsuchung der Firma und sicherte mit der Polizei den Aktenberg.
Kommentar hinzufügen
11.04.2013
Die US-Notenbank versorgte einige Finanzkonzerne mit einer Mitschrift 19 Stunden vor dem offiziellen Veröffentlichungstermin. Die Folge war, dass damit bestimmte Unternehmen einen Wissensvorsprung hatten, was insbesonere an der Börse große Ausmaße haben kann.
Kommentar hinzufügen
11.03.2013
Durch eine Panne waren bei der Stadtverwaltung Saarbrücken Dokumente öffentlich, die vertraulich hätten sein sollen. Hierzu zählen insbesondere Bewerberdaten, aber auch Gebote von Bauaufträgen konkurrierender Unternehmen. Die örtlichen Piraten entdeckten die Lücke und meldeten es der Verwaltung, dennoch dauerte es fast eine Woche, bis die Daten aus dem Netz wieder verschwanden.
Kommentar hinzufügen
30.01.2013
Die New York Times und das Wall Street Journal waren in den letzten vier Monaten umfangreichen Cyber-Angriffen ausgesetzt. Die New York Times berichtete ausführlich darüber. Vermutlich standen die Angriffe, welche ihren Ursprung in China hatten, im Zusammenhang mit der Berichterstattung über ein Milliarden-Geschäft des chinesischen Premiers Wen Jiabao. Der Sicherheitsexperte Bruce Schneier vermutet, dass noch andere große Verlagshäuser von den Angriffen betroffen waren, was sich zumindest im Fall der Washington Post mittlerweile bestätigte. Bei der New York Times wurden Trojanische Pferde installiert, welche den Angreifern die Logindaten sämtlicher Angestellter (auch von mehreren Rechner außerhal der Zeitungsredaktion) übermittelten. Die Angriffe waren getarnt da sie über Rechner von chinesischen und US-amerikanischen Universitäten „umgeleitet“ wurden. Die chinesische Regierung wies sämtliche Anschuldigungen zurück.
Kommentar hinzufügen
15.11.2012
Wie erst jetzt bekannt wurde hatten Diebe bereits Ende Oktober einen Laptop aus einem PKW der US-amerikanischen Raumfahrtbehörde entwendet. Wie schon bei ähnlichen Fällen zuvor war der Rechner unverschlüsselt und lediglich durch ein Passwort des Betriebssystems gesichert. Auf dem Laptop sind nach Angaben der Behörde persönliche Daten von Vertragspartnern und Mitarbeitern gespeichert. Die NASA will nun zumindest für Laptops, welche außerhalb der Büros verwendet werden Festplattenverschlüsselung einführen.
Kommentar hinzufügen