Sprung zum Inhalt / Skip to main content
Alle Datenpannen von August 2011 aus Deutschland, in denen es um Kennwörter geht
26.08.2011
Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.
Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.
Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.
21.08.2011
Hacker hatten eine Sicherheitslücke im Online-Shop des Elektronikmarktes K&M entdeckt. Da die Firma die Probleme nicht behoben hat und damit die Sicherheit der Daten ihrer Kunden gefährdet, entschieden sich die Hacker Druck auf die Firma auszüben. Die Lücke wurde daraufhin ausgenutzt und mehrere Datenbanken kopiert. Die Hacker sind im Besitz der Kundendatenbank des Online-Shops. Diese enthält Namen, Postadressen, E-Mailadressen und unverschlüsselte Passwörter von 840.000 Kunden. Die Hacker betonten, dass sie diese Daten weder veröffentlichen noch verkaufen wollen. Lediglich ein kleiner Ausschnitt wurde als Screenshot veröffentlicht, um die Presse auf den Misstand aufmerksam zu machen.
Die Hacker geben an im Besitz von weiteren 46 Datenbanken zu sein, welche sie von dem Server kopiert haben.
K&M war bereits vorher Ziel von Cracker-Angriffen gewesen. Trotzdem wurde der Webshop immer noch nicht gegen Standardangriffe wie SQL-Injektionen und XSS-Angriffe abgesichert.
12.08.2011
Die Daten von 30.264 Online-Abonnenten der Tageszeitung Die Welt wurden bei einem Angriff auf einen Server der Axel Springer AG kopiert. Unter den Daten befinden sich Namen, Kontodaten und Logindaten.
Der Cracker möchte mit der Aktion gegen den Verkauf von Nutzerdaten an Dritte durch die Axel Springer AG demonstrieren. Zum Beweis wurden Auszüge aus den kopierten Daten veröffentlicht
Nachtrag vom 13.08.2011: Die Daten stammen, obwohl es sich bei dem angegriffenen Server um eine Subdomain von welt.de handelt, nicht direkt vom Axel Springer Verlag, sondern von einem Werbepartner mit dem Die Welt bis vor drei Monaten zusammen gearbeitet hat.