Alle Datenpannen aus Österreich, in denen es um Persönliche Angaben geht
26.08.2011
Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.
Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.
Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.
Kommentar hinzufügen
28.07.2011
Im Jahr 2009 hatten einige Landtagsabgeordnete der österreichischen Grünen einer Resolution für Netzsperren zugestimmt. Für diese Entscheidung wollten sich einige Cracker, welche sich nach eigenen Angaben zur Vereinigung AnonAustria zählen, rächen, indem sie in einen Server der Partei einbrachen und Daten kopierten. Darunter waren
- 13.000 Logindaten von Administratoren, Webredakteuren und Benutzern der Webseite – davon wurden 30 Datensätze als Beweis veröffentlicht – und
- über 800 Handynummern, 1000 E-Mail-Adressen und einige Postadressen aus Online-Petitionen.
Die Partei will die betroffenen Benutzer informieren. Die Nutzeranmeldung auf der Webseite wurde zunächst deaktiviert.
Kommentar hinzufügen
22.07.2011
Der Gebühren Info Service (GIS) ist ein Inkassounternehmen, welches im Auftrag des Bundesfinanzministeriums der Republik Österreich und des ORF die Rundfunkgebühren eintreibt. In einen schlecht gesicherten Server der Firma wurde von Crackern, welche sich der Gruppe „Anonymous” zurechnen eingebrochen. Dabei wurde eine Datenbank mit Name, Anschrift und Telefonnummern von mehr als 200.000 Kunden kopiert. Bei rund 100.000 Kunden waren auch die Bankdaten enthalten. Bei den Kunden handelt es sich vermutlich um solche, die für die Zahlung der Gebühren ein Online-Verfahren nutzten. Sämtliche erbeuteten Daten sind unverschlüsselt und waren über eine Sicherheitslücke leicht zugänglich.
Der überwiegende Teil der Daten wurde bislang nicht veröffentlicht. Nur zwei Listen mit insegesamt etwa 120 Kundendaten wurden ins Internet gestellt. Alle davon betroffenen Gebührenzahler sind Mitarbeiter des Bundesinnenministeriums oder der Polizei. Die Listen enthalten Namen, Postanschriften, E-Mailadressen, Bankverbindung, Angaben zur Zahlungsart, Geburtsdatum, Telefonnummer und Kundennummer.
Kommentar hinzufügen
09.07.2011
Unbekannte veröffentlichten auf einer Webseite eine Liste mit Telefonnumern von Mitgliedern der Freiheitlichen Partei Österreichs (FPÖ) und riefen zu Telefonstreichen auf. Die Telefonnummern der Rechtspopulisten stammen entweder von einem gehackten Server, von einem gestohlenen Handy oder direkt von einem Parteimitglied. Die Unbekannten behaupten, dass sie die Telefonnumern von einem Server der FPÖ gestohlen haben. Dem widersprach die Führung der Partei allerdings.
Kommentar hinzufügen
22.01.2011
Das Datenleck bei der Bank Austria ist noch nicht ganz vergessen, da legt die BKS (Bank für Kärnten und Steiermark) nach: Die Antwort auf eine Kunden-E-mail garnierte ein Grazer Filialmitarbeiter mit einem brisanten Anhang. Der enthielt Namen, Kontonummern und Schuldenstände von insgesamt 150 Schuldnern der Bank.
Der Bankvorstand äußerte sich laut Krone-Zeitung schockiert. Bleibt abzuwarten, wie die Bank reagiert: Wird der verantwortliche Mitarbeiter einfach entlassen oder werden effektive Maßnahmen ergriffen?
Kommentar hinzufügen
29.10.2010
Wenn Banken Risikogutachten durch externe Beratungsfirmen durchführen, gehen sie mitunter selbst Risiken ein. Im Falle der Hypo Group Alpe Adria (HGAA) traf das zumindest zu, sie haben dabei das Bankgeheimnis verletzt.
Begleitet wurde das Kreditunternehmen von PriceWaterhouse Coopers. Das erstellte Gutachten erhielt 30 Personen in gedruckter Form. Einer von denen schien es gescannt zu haben und einem kroatischen Internetprovider zugespielt zu haben.
In der Stellungnahme der Bank ist zu entnehmen, dass sie die aktuellen Kundenbeziehungen vertraulich handhabe. Zum Zeitpunkt des Bekanntwerdens der Panne waren die Daten ca. 1 Jahr alt gewesen. Man möge anzweifeln, ob die Aktualität bei der Panne einen signifikanten Unterschied ausmacht…
Kommentar hinzufügen
06.10.2010
Für Kunden der Bank Austria war es für kurze Zeit möglich, in die Konten anderer Bankkunden zu sehen. In einem Knoten wurde die Sitzungen vertauscht. Potentiell betroffen waren Kunden, die am 05. Oktober 2010 zwischen 0:40 und 1:10 / 1:20 sich für das „Online Banking” angemeldet haben.
Die Bank hat die Panne mitlerweile bestätigt und die will die entsprechenden Kunden direkt informieren. heise online schätzt die betroffenen Kundenkreis auf eine einstellige Zahl.
Kommentar hinzufügen
08.09.2009
Es ist einem Computerspezialisten gelungen, das neue österreichische Notrufsystem für Feuerwehr, Rettungsdienste und Krankentransporte abzuhören und dabei sensible Daten auszulesen. Gerade bei medizinischen Rettungsdiensten ist so eine Möglichkeit besonders heikel, wenn der Grund eines Notfalls zusammen mit persönlichen Daten erfaßt und übertragen wird. In diesem Falle war aus Kostengründen eine nicht verschlüsselte Übertragung gesetzt worden.
Kommentar hinzufügen
17.10.2008
Der größte Internet Sevice Provider in Österreich, Telekom Austria, hat die Verbindungsdaten von Kunden ohne juristische Grundlage an Unternehmen der Pornoindustrie herausgegeben.
Im konkreten Fall hatten Nutzer Pornos über ein Peer-to-Peer-Netzwerk heruntergeladen. Porno-Anbieter, wie Hustler und Wuppertaler Muschi Movie INO GmbH behaupteten die Nutzer hätten eine Urheberrechtsverletzung begangen und verlangten von der Telekom die Herausgabe der Daten. Diese kam der Aufforderung nach. Die Betroffenen wurden daraufhin von den Firmen angeschrieben und sollten unter Androhung eines Gerichtsverfahrens 800 Euro pro Datei bezahlen.
Kommentar hinzufügen
18.05.2008
In der Justizanstalt Graz-Karlau hat ein Gefängniswärter im Jahr 2005 persönliche Daten über 8.500 Häftlinge (das Justizministerium ist der Ansicht, daß es nur 800 waren) entwendet und an zwei Gefangene verkauft. Einer der beiden hat diese Datensammlung direkt an das Ministerium geschickt. Bei den Daten handelt es sich um Namen, Foto, Delikte, Vorstrafen, Namen der Eltern sowie Bekenntnisse zu Religionen.
Als Konsequenz wurde der Wärter entlassen und alle drei Beteiligten angeklagt. Die Betroffenen wurden über die Panne zunächst nicht informiert. Unter einer neuen Regierung sollte dieses Defizit ausgebügelt werden.
Kommentar hinzufügen