Alle Datenpannen aus Deutschland, in denen es um Kennwörter geht
13.09.2011
Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.
Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.
Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.
Kommentar hinzufügen
26.08.2011
Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.
Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.
Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.
Kommentar hinzufügen
21.08.2011
Hacker hatten eine Sicherheitslücke im Online-Shop des Elektronikmarktes K&M entdeckt. Da die Firma die Probleme nicht behoben hat und damit die Sicherheit der Daten ihrer Kunden gefährdet, entschieden sich die Hacker Druck auf die Firma auszüben. Die Lücke wurde daraufhin ausgenutzt und mehrere Datenbanken kopiert. Die Hacker sind im Besitz der Kundendatenbank des Online-Shops. Diese enthält Namen, Postadressen, E-Mailadressen und unverschlüsselte Passwörter von 840.000 Kunden. Die Hacker betonten, dass sie diese Daten weder veröffentlichen noch verkaufen wollen. Lediglich ein kleiner Ausschnitt wurde als Screenshot veröffentlicht, um die Presse auf den Misstand aufmerksam zu machen.
Die Hacker geben an im Besitz von weiteren 46 Datenbanken zu sein, welche sie von dem Server kopiert haben.
K&M war bereits vorher Ziel von Cracker-Angriffen gewesen. Trotzdem wurde der Webshop immer noch nicht gegen Standardangriffe wie SQL-Injektionen und XSS-Angriffe abgesichert.
Kommentar hinzufügen
12.08.2011
Die Daten von 30.264 Online-Abonnenten der Tageszeitung Die Welt wurden bei einem Angriff auf einen Server der Axel Springer AG kopiert. Unter den Daten befinden sich Namen, Kontodaten und Logindaten.
Der Cracker möchte mit der Aktion gegen den Verkauf von Nutzerdaten an Dritte durch die Axel Springer AG demonstrieren. Zum Beweis wurden Auszüge aus den kopierten Daten veröffentlicht
Nachtrag vom 13.08.2011: Die Daten stammen, obwohl es sich bei dem angegriffenen Server um eine Subdomain von welt.de handelt, nicht direkt vom Axel Springer Verlag, sondern von einem Werbepartner mit dem Die Welt bis vor drei Monaten zusammen gearbeitet hat.
Kommentar hinzufügen
19.07.2011
Der Rewe-Konzern betreibt zwei Tauschbörsen für Tier- und Fußballsammelbilder. In diese Tauschbörse sind unbekannte eingedrungen und konnten ca. 50.000 Datensätze entwenden (die Zahl schwankt zwischen 45.000 und 52.000). Zu den Daten zählen Namen, E-Mailadressen sowie Kennwörter im Klartext. Kreditkartendaten befanden sich nicht auf dem Server.
Laut Aussage von Rewe wurden die betroffenen Kunden informiert und eine spezielle Anrufzentrale eingerichtet.
Nachtrag vom 05.08.2011: Die Daten sollen in mehreren Fällen für Online-Einkäufe mit gefälschter Identität genutzt worden sein. Die Kölner Polizei hat unterdessen einen Verdächtigen ermittelt.
Nachtrag vom 18.08.2011: Der Verdächtige hat sich der Polizei gestellt. Er hatte einige der Daten im Internet veröffentlicht und außerdem eine Anleitung online gestellt, durch die auch andere Kriminelle in den Besitz der Daten kamen und diese für Online-Betrug missbrauchen konnten.
1 Kommentar
08.07.2011
Eine Gruppe von Crackern hat Daten im Internet veröffentlicht, welche sie von einem Server der Bundeszollverwaltung kopiert hatten. Wie die Bundespolizei bestätigte, handelt es sich dabei um unverschlüsselte Passwörter sowie Software und Protokolldaten für die GPS-Überwachung von Fahrzeugen, welche die Bundespolizei für den Zoll zur Verfügung gestellt hat. Bei den Bewegungsprofilen kann man nur hoffen, dass es sich um einen Feldversuch des Zolls handelt und nicht um die GPS-Daten aus echten Ermittlungsverfahren. Für die Behörde könnte dies äußerst peinlich werden, wenn Rechner mit solchen sensiblen Daten über das Internet erreichbar wären.
Die Cracker sehen ihren Angriff als Protest gegen die Vorratsdatenspeicherung und andere moderne Überwachungstechnologien. – Und in der Tat: Man möchte sich ungern vorstellen, dass es sich um einen Server mit Vorratsdaten (von ihren Verfechtern auch „Mindestdaten“ genannt) handelt.
Nachtrag vom 11.07.2011: Bei den Geodaten handelte es sich einesteils um Testläufe und andernteils um tatsächliche Observationen. Die Bewegungsprofile wurden mittlerweile anschaulich auf einer Karte visualisiert, wobei diese die Bewegungen der einzelnen Observationsziele nicht getrennt darstellt. Außerdem wurden mit diesen Daten die Telefonnummern der GPS-Tracker veröffentlicht. Es handelt sich hier um Wanzen mit SIM-Karte, die ähnlich einem Mobiltelefon funktionieren. Netzpolitik hat einige der Wanzen angerufen und festgestellt dass diese auch nach dem Leck teilweise noch genutzt werden können um die Verdächtigen abzuhören.
Nachtrag vom 09.01.2012: Wie die Hacker in den Server eindringen konnten beschreibt Netzpolitik.org unter dem Titel: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?
Kommentar hinzufügen
19.01.2011
Dem Berliner Produzenten von Onlinespielen, Frogster, wurden vermutlich 3,5 Millionen Kundendatensätze geklaut. Ein Hacker hat der Firma damit gedroht diese Daten zu veröffentlichen. Um das zu unterstreichen wurden bisher die Logindaten von 2000 Onlinespielern veröffentlicht.
Kommentar hinzufügen
19.01.2010
RUF ist ein Veranstalter für Jugendreisen, der auch ein Portal zur Buchung der Reisen und eine Community-Plattform zum Informationsaustausch betreibt.
Wie Netzpolitik.org berichtet, hatte die Plattform — sie wurde inzwischen aus dem Netz genommen — eklatante Sicherheitslücken, weshalb es für Ottonormalhacker problemlos möglich war Profildaten der Jugendlichen einzusehen und zu kopieren. Zugriff bestand unter anderem auf die Adressen der Mitglieder. Auf das Datenleck wurde RUF bereits vor 3 Jahren hingewiesen. Der ehrliche Finder wurde damals aber mit Hilfe von Anwälten eingeschüchtert, so Netzpolitik.org.
Wie Heise Security berichtet, wies auch das Online-Buchungssystem Sicherheitsmängel auf. Durch einfache URL-Manipulation konnten Buchungen anderer Jugendlicher abgerufen werden. So war zum Beispiel sichtbar, wer wann mit wem in welchem Hotelzimmer schlafen wird.
Kommentar hinzufügen
30.10.2009
Bei Libri können Großkunden einen Online-Shop einrichten, über den sie ihre Bestellungen abwickeln. Etwa 1000 Buchhandlungen nutzen dieses Angebot. Durch eine weitere Sicherheitslücke war es auch für Unberechtigte möglich sich in diese Shops einzuloggen.
Netzpolitik.org hat das Datenleck überprüft und schreibt, dass jeweils Zugriff auf die komplette Bestellhistorie, sowie die Kundenlisten mit E-Mail und Postanschrift der Kunden bestand.
Der Zugriff war möglich, da die Standardpasswörter für die Accounts fortlaufend vergeben und von den Inhabern in aller Regel nicht geändert wurden.
Kommentar hinzufügen
19.10.2009
Die Benutzerdaten der Veranstaltungsplattform bsmparty sind vermutlich komplett ausgelesen worden. Dem Blog netzpolitik.org wurde eine Datenbank mit 130.000 Benutzerdatensätzen zugesandt.
Die Daten enthalten eine User-ID, den Nickname, die Mailadresse, das Geburtsdatum, das Geschlecht, und den Wohnort. Außerdem sind auch das Datum des letzten Logins und der MD5-Hash des Passwortes enthalten. Das MD5-Verfahren gilt bereits seit einiger Zeit als unsicher, da sich aus den Hashes insbesondere zu einfachen Passwörtern in sehr kurzer Zeit die Klartexte ermitteln lassen.
Es besteht nicht nur die Gefahr, dass Accounts dieses Portals geknackt werden. Viele Benutzer verwenden den gleichen Nick und das gleiche Passwort auch auf anderen Internetseiten.
Kommentar hinzufügen
