Alle Datenpannen aus Deutschland, in denen es um Finanzdaten geht
26.08.2011
Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.
Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.
Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.
Kommentar hinzufügen
12.08.2011
Die Daten von 30.264 Online-Abonnenten der Tageszeitung Die Welt wurden bei einem Angriff auf einen Server der Axel Springer AG kopiert. Unter den Daten befinden sich Namen, Kontodaten und Logindaten.
Der Cracker möchte mit der Aktion gegen den Verkauf von Nutzerdaten an Dritte durch die Axel Springer AG demonstrieren. Zum Beweis wurden Auszüge aus den kopierten Daten veröffentlicht
Nachtrag vom 13.08.2011: Die Daten stammen, obwohl es sich bei dem angegriffenen Server um eine Subdomain von welt.de handelt, nicht direkt vom Axel Springer Verlag, sondern von einem Werbepartner mit dem Die Welt bis vor drei Monaten zusammen gearbeitet hat.
Kommentar hinzufügen
07.07.2011
Der gemeinsame Internetshop der Schulbuchverlage Westermann, Schöningh, Schroedel und Diesterweg ist Angriffen ausgesetzt worden. Dabei konnten Unbekannte vor allem die Kontodaten von vermutlich einer fünfstelligen Anzahl Kunden stehlen. Die Lücke wurde am 27.6. festgestellt, jedoch wurden erst am 7.7. die Kunden informiert. Die Betreiber der Plattformen raten den Betroffenen lediglich „Kontobewegungen laufend zu prüfen und verdächtigen Abbuchungen zu widersprechen.”
Kommentar hinzufügen
22.06.2011
Für den Einzug der KFZ-Steuer im Rahmen des elektronischen Lastschriftverfahrens wird der Bank der Name, das KFZ-Kennzeichen und die zu zahlende KFZ-Steuer übermittelt. In Baden-Württemberg hat die Finanzverwaltung unbeabsichtigt weitere Daten wie Steuernummern, Umsatzsteuern sowie Angaben zur Religionszugehörigkeit übermittelt. Der Fehler entstand am 17.06. aller Voraussicht nach in Folge eines Software-Updates. Am 20.06. wurde die Lücke erkannt und geschlossen.
Der Datenschutzbeauftragte des Landes, Jörg Klingbeil, bemängelte den unzureichenden Test:
Vor dem Einsatz neuer Software, auch bei sog. Updates, ist es unerlässlich, diese in jedem Fall gründlich und gewissenhaft zu testen. Die Freigabe neuer Software darf zudem nur im Mehr-Augen-Prinzip erfolgen. Dies gilt ganz besonders im Zusammenhang mit den sensiblen Steuerdaten
Kommentar hinzufügen
27.05.2011
Für Datenpannen braucht man nicht zwangsweise Computer und Netzwerke, es reicht auch Papier zu. Im Rahmen der Volksbefragung Zensus 2011 werden viele Fragebögen auf Papier ausgefüllt. Eine von der Kommune bestellte Befragerin steckte versehentlich anstelle eines Blanko-Formmulars ein bereits ausgefülltes Formular einer anderen Befragten in einem Briefkasten. Neben den ausgefüllten Daten war noch die Zuordnung zur Person vorhanden gewesen.
Aufgefallen war diese Panne zum einen durch die erneute Befragung der Person, zum anderen auch eine Meldung des Empfängers bei der Befragten.
Auch wenn solche Pannen (hoffentlich) nur Einzelfälle sind und i.d.R. auf menschliche Fehler basieren. Für die Betroffenen können die Auswirkungen im Einzelfall sehr empfindlich sein.
Kommentar hinzufügen
11.02.2011
So jedenfalls reagierte die NPD auf ein kürzlich veröffentlichtes Datenleck. Mehreren Zeitungen wurden von Unbekannten rund 60.000 E-Mails von Funktionsträgern der Partei zugespielt. Die Unbekannten waren zuvor vermutlich in den unzureichend gesicherten Mailserver der rechtsextremen Partei eingedrungen und hatten die Daten kopiert.
Einige der E-Mails wurden von der Tageszeitung veröffentlicht und können auf deren Seite gelesen werden. Neben fremdenfeindlichen Inhalten finden sich auch Rechnungen und Planungen zum Wahlkampf in Sachsen-Anhalt. Dies könnte nun dem Fraktionsvorsitzenden in Sachsen, Holger Apfel, auf die Füße fallen. Aktuell beschäftigt sich die sächsische Landtagsverwaltung mit den E-Mails. Es wird vermutet, dass Apfel, der sich intensiv im Landtagswahlkampf in Sachsen-Anhalt engagiert, Fraktionsgelder vom sächsischen Landtag für die Parteiarbeit in Sachsen-Anhalt misbraucht haben könnte.
Kommentar hinzufügen
20.01.2011
In Zschopau bei Chemnitz wurden die Mitarbeiter der Stadtverwaltung aufgefordert, wegen der klammen Kommunalkassen, auf einen Teil ihres Gehalts „freiwillig“ zu verzichten. 38 Mitarbeiter hatten dieser Vereinbarung nicht zugestimmt. Der Oberbürgermeister hatte darüber bei der Personalabteilung Aufklärung verlangt. Die kam auch, per E-Mail. Aber nicht nur an den Oberbürgermeister, sondern versehentlich (so der OB) an alle Mitarbeiter. Im Anhang befand sich eine Auflistung der Gehälter aller 38 Angestellten. Ein Mitarbeiter leitete die E-Mail gleich an die Presse weiter.
Kommentar hinzufügen
15.12.2010
Es gibt selten Datenlecks, bei denen die Beteiligten zwei völlig verschiedene Varianten erzählen – aber wie man das Blatt auch dreht und wendet: es ist ein Datenleck. Und so eine skuriele Geschichte hat sich in der Stadtverwaltung des schleswig-holsteinischen Glücksburg ergeben.
Vertrauliche Unterlagen der 6000-Einwohner-Stadt waren in die Hände eines IT-Fachmanns gekommen. Auf den insgesamt 15 Festplatten waren unverschlüsselte Schriftstücke zu Steuerbescheiden, Dienstaufsichtsbeschwerden, Sitzungsprotokollen von nicht öffentlichen Ausschusssitzungen sowie interner E-Mail-Verkehr.
Nach Aussage des IT-Fachmanns wurden ihm Festplatten verkauft, laut Aussage der Stadtverwaltung soll dieser die Festplatten gestohlen haben. Beide Varianten werfen jedoch einen gewissen Schatten. Ob nun die Stadt sorglos Festplatten verkauft oder Außenstehende ohne größere Probleme diese entwenden können, spielt in dem Desaster eine untergeordnete Rolle.
Kommentar hinzufügen
30.11.2010
Bei einem noch nicht näher genannten Online-Laden wurden Kreditkartendaten gestohlen. Davon scheinen Kunden der ING-DiBa sowie der Postbank betroffen zu sein. Die beiden Banken haben vorsorglich die entsprechenden Kreditkarten gesperrt und wechseln diese aus. In wie weit weitere Banken betroffen sind, ist unklar. Die ING-DiBa schätzt für sich eine vierstellige Anzahl Betroffener.
Kommentar hinzufügen
11.10.2010
Kriminelle sind in zwei unzureichend gesicherte Kundendatenbanken der Hamburger Wochenzeitung Die Zeit eingedrungen. In der einen Datenbank sind die Abonnenten der Papierausgabe verzeichnet, sofern sie die Zeitung über die Internetseite bestellt haben. Von diesen wurden Namen, Adressen und E-Mail-Adressen abgegriffen. Die Daten werden inzwischen über Bittorrent im Internet verbreitet.
In der anderen Datenbank sind die Online-Kunden verzeichnet, welche die elektronische Ausgabe abonniert haben. Bei ihnen war außerdem die Kontonummer im Kundenprofil hinterlegt. Es soll sich um mehr als tausend Datensätze handeln. Genaue Zahlen wurden bisher nicht bekannt. Laut Die Zeit sind diese Daten bisher nicht auf Filesharing-Seiten aufgetaucht. Der Täter sei festgenommen und die Sicherheitslücken seien geschlossen worden.
Kommentar hinzufügen