Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Österreich

Angeklagter veröffentlicht Gerichtsakten auf Youtube

05.03.2012

Ein in einem Missbrauchsverfahren Angeklagter aus dem österreichischen Salzkammergut hat Prozessakten auf der Videoplattform Youtube veröffentlicht. Neben Namen und Zeugenaussagen gehörten zu den abgefilmten Akten auch Nacktfotos der Opfer aus ihrer Jugendzeit.

Wie Unwatched berichtet gelang es der österreichischen Polizei innerhalb von 13 Monaten nicht die Bilder von der Videoplattform zu entfernen. (Das ist äußerst erstaunlich, wenn man bedenkt, wie schnell Videos auf Veranlassung privatwirtschaftlicher Institutionen von Youtube verschwinden.) Auf Veranlassung einer Wiener Anwaltskanzlei wurden die Videos letztlich von der Internetseite entfernt.

Kommentar hinzufügen

Salzburg: Vertrauliche Akten im Netz

20.10.2011

Der Magistrat der Stadt Salzburg kämpft zur Zeit mit einer Softwareumstellung. Dabei ist es zu zahlreichen Pannen gekommen. Unter anderem waren vertrauliche Akten mehrere Tage über das Internet für jeden abrufbar.

Kommentar hinzufügen

Patientendaten und Unfallfotos

30.09.2011

Ein österreichisches IT-Unternehmen hatte für sein Ersatzteillager Festplatten auf eBay ersteigert. Eine der Platten stammte offenbar von einem Rettungsdienst. Auf ihr befanden sich Patientendaten und Unfallfotos.

Die Festplatte war zwar immerhin formatiert, allerdings waren die Daten nicht unlesbar, da nur die Partitionierungstabelle gelöscht wurde. Festplatten mit sensiblen Inhalten sollten deshalb unbedingt mehrfach überschrieben oder sogar in Spezialöfen verbrannt werden, wenn man sie nicht mehr benötigt. Am besten verschlüsselt man die Daten von vornherein, um diesem Problem aus dem Weg zu gehen.

Kommentar hinzufügen

Wiener Polizei-E-Mails

29.09.2011

Einige interne E-Mails der Landespolizeikommandos in Wien und Niederösterreich gelangten durch Kriminelle ins World Wide Web. Diese hatten die Mails von einem Server kopiert. Der Fall ist auch deshalb brisant, da einige der Mails darauf schließen lassen, dass Beamte im Dienst pornografische Inhalte ausgetauscht haben. Die Anhänge der Mails wurden nicht mit kopiert. Die Polizei strengt nun interne Ermittlungen an.

Veröffentlicht wurden die E-Mails von Crackern, welche sich zur Gruppe Anonymous zählen.

Kommentar hinzufügen

Mitgliedsdatenbank der Tiroler Gebietskrankenkasse

27.09.2011

Die Cracker von Anonymous machten bekannt, dass sie im Besitz einer Datenbank der Tiroler Gebietskrankenkasse (TGKK) sind, welche die Mitgliedsdaten von 600.475 Personen enthält. Die Datenbank soll bereits seit mehreren Monaten bei einem Filehoster zugänglich sein. Anonymous selbst will die Daten aber nicht veröffentlichen.

Medizinische Daten sind von der Panne nicht betroffen. Laut TGKK liege das Leck bei einem Partnerdienstleister. Dies könne zum Beispiel ein Rettungsdienst oder ein Krankenhaus sein. Die Krankenkasse wurde mittlerweile wegen ihres lachsen Umgangs mit Kundendaten für den Big-Brother-Award nominiert.

Kommentar hinzufügen

Österreich: Personaldaten der Polizei

26.09.2011

Im Internet wurde eine Datenbank veröffentlicht, welche Namen, Geburtsdaten und Adressen von 25.000 österreichischen Polizisten enthält. Diese Daten könnten sich nicht nur für Identitätsdiebe, sondern auch für kriminelle Aktionen an den Wohnorten der Polizisten eignen. Wie genau der Schaden entstand ist unklar. Veröffentlicht wurden die Daten von Personen, welche sich der Cracker-Gruppe Anonymous (Anon Austria) zurechnen.

Kommentar hinzufügen

Cracker greift Unzensuriert an

18.09.2011

Nach einem Angriff wurden sämtliche internen Daten des rechtslastigen österreichischen Online-Magazins Unzensuriert im Internet veröffentlicht. Der Cracker begründete seinen Angriff damit, dass die Seite häufig türkenfeindlich berichtet. Neben den Online-Inhalten mit Artikeln und Kommentaren beinhaltet die Datenbank Klarnamen, E-Mailadressen und Logindaten von neun Mitarbeitern sowie die IP-Logs der Internetseite.

Kommentar hinzufügen

Daten von 100.000 Kunden kopiert

26.08.2011

Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.

Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.

Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.

Kommentar hinzufügen

Österreich: Logindaten der Grünen

28.07.2011

Im Jahr 2009 hatten einige Landtagsabgeordnete der österreichischen Grünen einer Resolution für Netzsperren zugestimmt. Für diese Entscheidung wollten sich einige Cracker, welche sich nach eigenen Angaben zur Vereinigung AnonAustria zählen, rächen, indem sie in einen Server der Partei einbrachen und Daten kopierten. Darunter waren

Die Partei will die betroffenen Benutzer informieren. Die Nutzeranmeldung auf der Webseite wurde zunächst deaktiviert.

Kommentar hinzufügen

Online-Gebührenzahlerdaten

22.07.2011

Der Gebühren Info Service (GIS) ist ein Inkassounternehmen, welches im Auftrag des Bundesfinanzministeriums der Republik Österreich und des ORF die Rundfunkgebühren eintreibt. In einen schlecht gesicherten Server der Firma wurde von Crackern, welche sich der Gruppe „Anonymous” zurechnen eingebrochen. Dabei wurde eine Datenbank mit Name, Anschrift und Telefonnummern von mehr als 200.000 Kunden kopiert. Bei rund 100.000 Kunden waren auch die Bankdaten enthalten. Bei den Kunden handelt es sich vermutlich um solche, die für die Zahlung der Gebühren ein Online-Verfahren nutzten. Sämtliche erbeuteten Daten sind unverschlüsselt und waren über eine Sicherheitslücke leicht zugänglich.

Der überwiegende Teil der Daten wurde bislang nicht veröffentlicht. Nur zwei Listen mit insegesamt etwa 120 Kundendaten wurden ins Internet gestellt. Alle davon betroffenen Gebührenzahler sind Mitarbeiter des Bundesinnenministeriums oder der Polizei. Die Listen enthalten Namen, Postanschriften, E-Mailadressen, Bankverbindung, Angaben zur Zahlungsart, Geburtsdatum, Telefonnummer und Kundennummer.

Kommentar hinzufügen

1 2 3 4