Alle Datenpannen von September 2011
30.09.2011
Ein österreichisches IT-Unternehmen hatte für sein Ersatzteillager Festplatten auf eBay ersteigert. Eine der Platten stammte offenbar von einem Rettungsdienst. Auf ihr befanden sich Patientendaten und Unfallfotos.
Die Festplatte war zwar immerhin formatiert, allerdings waren die Daten nicht unlesbar, da nur die Partitionierungstabelle gelöscht wurde. Festplatten mit sensiblen Inhalten sollten deshalb unbedingt mehrfach überschrieben oder sogar in Spezialöfen verbrannt werden, wenn man sie nicht mehr benötigt. Am besten verschlüsselt man die Daten von vornherein, um diesem Problem aus dem Weg zu gehen.
Kommentar hinzufügen
29.09.2011
Einige interne E-Mails der Landespolizeikommandos in Wien und Niederösterreich gelangten durch Kriminelle ins World Wide Web. Diese hatten die Mails von einem Server kopiert. Der Fall ist auch deshalb brisant, da einige der Mails darauf schließen lassen, dass Beamte im Dienst pornografische Inhalte ausgetauscht haben. Die Anhänge der Mails wurden nicht mit kopiert. Die Polizei strengt nun interne Ermittlungen an.
Veröffentlicht wurden die E-Mails von Crackern, welche sich zur Gruppe Anonymous zählen.
Kommentar hinzufügen
27.09.2011
Die Cracker von Anonymous machten bekannt, dass sie im Besitz einer Datenbank der Tiroler Gebietskrankenkasse (TGKK) sind, welche die Mitgliedsdaten von 600.475 Personen enthält. Die Datenbank soll bereits seit mehreren Monaten bei einem Filehoster zugänglich sein. Anonymous selbst will die Daten aber nicht veröffentlichen.
Medizinische Daten sind von der Panne nicht betroffen. Laut TGKK liege das Leck bei einem Partnerdienstleister. Dies könne zum Beispiel ein Rettungsdienst oder ein Krankenhaus sein. Die Krankenkasse wurde mittlerweile wegen ihres lachsen Umgangs mit Kundendaten für den Big-Brother-Award nominiert.
Kommentar hinzufügen
26.09.2011
Im Internet wurde eine Datenbank veröffentlicht, welche Namen, Geburtsdaten und Adressen von 25.000 österreichischen Polizisten enthält. Diese Daten könnten sich nicht nur für Identitätsdiebe, sondern auch für kriminelle Aktionen an den Wohnorten der Polizisten eignen. Wie genau der Schaden entstand ist unklar. Veröffentlicht wurden die Daten von Personen, welche sich der Cracker-Gruppe Anonymous (Anon Austria) zurechnen.
Kommentar hinzufügen
21.09.2011
In einer Werbe-E-Mail hatte der Fussball-Bundesligist TSG Hoffenheim versehentlich die E-Mail-Adressen von Fans und Interessenten veröffentlicht. Betroffen waren mehrere hundert Personen, die das hauseigene Internetfernsehen abonniert hatten.
Kommentar hinzufügen
18.09.2011
Durch einen Angriff auf Server der Nationaldemokratischen Partei Deutschlands (NPD) wurden erneut zahlreiche E-Mails kopiert. Internationalen Medien, darunter dem Spiegel wurden insgesamt 100.000 interne E-Mails aus den letzten drei Monaten zugespielt. Parallel zu dem Angriff auf den Mailsever wurden auch mehrere „Weltnetzseiten“ der Partei lahmgelegt. Möglicherweise steht die Aktion im Zusammenhang mit der Wahl zum Berliner Abgeordnetenhaus am Sonntag nach dem Angriff.
Kommentar hinzufügen
18.09.2011
Nach einem Angriff wurden sämtliche internen Daten des rechtslastigen österreichischen Online-Magazins Unzensuriert im Internet veröffentlicht. Der Cracker begründete seinen Angriff damit, dass die Seite häufig türkenfeindlich berichtet. Neben den Online-Inhalten mit Artikeln und Kommentaren beinhaltet die Datenbank Klarnamen, E-Mailadressen und Logindaten von neun Mitarbeitern sowie die IP-Logs der Internetseite.
Kommentar hinzufügen
13.09.2011
Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.
Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.
Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.
Kommentar hinzufügen
10.09.2011
Die Startseite erklärt genau, worum es geht: „Wir müssen das Leben unserer Rasse und die Zukunft für unsere weißen Kinder sichern.” Deshalb vernetzen sich weiße Rassisten über das soziale Netzwerk Ariansbook. Cracker haben nun die gesamte Datenbank, mit den Daten von 74.000 Nutzern, kopiert und unzensiert im Internet veröffentlicht. Enthalten sind IP-Adressen, E-Mail-Adressen, persönliche Nachrichten, Bilder, Statusmeldungen, Passworthashs und natürlich die Verbindungen zwischen den Nutzern.
Kommentar hinzufügen
09.09.2011
Eine Rundmail informierte die 6 Millionen Kunden der Amazon-Tochter BuyVIP darüber, dass ihre Kundendaten vermutlich bei einem Angriff auf den Server des Versandhändlers kopiert wurden. Die Datensätze enthalten E-Mail- und Postadressen, Geburtsdatum, Telefonnummer und das verschlüsselte Passwort. Kreditkartendaten sind laut BuyVIP nicht von dem Vorfall betroffen. Wieviele Kunden sich nun genau auf personalisierte Spam-Mails und Identitätsmissbrauch freuen dürfen, gab BuyVIP nicht bekannt.
Kommentar hinzufügen