Alle Datenpannen von September 2011 mit weltweiter Bedeutung
10.09.2011
Die Startseite erklärt genau, worum es geht: „Wir müssen das Leben unserer Rasse und die Zukunft für unsere weißen Kinder sichern.” Deshalb vernetzen sich weiße Rassisten über das soziale Netzwerk Ariansbook. Cracker haben nun die gesamte Datenbank, mit den Daten von 74.000 Nutzern, kopiert und unzensiert im Internet veröffentlicht. Enthalten sind IP-Adressen, E-Mail-Adressen, persönliche Nachrichten, Bilder, Statusmeldungen, Passworthashs und natürlich die Verbindungen zwischen den Nutzern.
Kommentar hinzufügen
09.09.2011
Eine Rundmail informierte die 6 Millionen Kunden der Amazon-Tochter BuyVIP darüber, dass ihre Kundendaten vermutlich bei einem Angriff auf den Server des Versandhändlers kopiert wurden. Die Datensätze enthalten E-Mail- und Postadressen, Geburtsdatum, Telefonnummer und das verschlüsselte Passwort. Kreditkartendaten sind laut BuyVIP nicht von dem Vorfall betroffen. Wieviele Kunden sich nun genau auf personalisierte Spam-Mails und Identitätsmissbrauch freuen dürfen, gab BuyVIP nicht bekannt.
Kommentar hinzufügen
06.09.2011
AMD-Kunden erhielten als Sonderangebot beim Kauf einer Grafikkarte einen Gutscheincode zum Download des Spiels DIRT 3. Dummerweise war die Datenbank mit rund 3 Millionen Gutscheincodes über eine spziell für diese Aktion angelegte Internetseite frei zugänglich, was dazu geführt hat, dass diese mittlerweile über das Torrentverzeichnis The Pirate Bay heruntergeladen werden können. Vermutlich wird der DIRT-Entwickler, Codemasters, die Gutscheine aber sperren.
Kommentar hinzufügen
01.09.2011
Beginnend im November 2010 hatte die Enthüllungsplattform WikiLeaks, gemeinsam mit einigen international bedeutenden Medien, Botschaftsdepeschen der Vereinigten Staaten veröffentlicht. Die Dokumente wurden in redigierter Form – z. B. wurden Namen von Informanten entfernt – unter dem Schlagwort Cablegate im Internet und teilweise in Zeitungen zugänglich gemacht.
WikiLeaks hatte die Depeschen den beteiligten Medien in unredigierter Form zur Verfügung gestellt, da bei der Menge an Daten eine Vielzahl von Helfern erforderlich war um die Dokumente durchzusehen. Zu diesem Zweck wurde das Archiv als verschlüsselte und versteckte Datei auf dem WikiLeaks-Server bereitgestellt. Als die Enthüllungsplattform starkem Druck von außen ausgesetzt war, kopierten Aktivisten alle WikiLeaks-Daten, setzten Spiegelserver auf und verbreiteten die Dateien über Bittorrent. So verteilte sich ungewollt auch das Archiv mit den unredigierten Depeschen im Internet. Als im Februar 2011 einer der beteiligten Guardian-Journalisten sein Buch „Inside Julian Assange’s War on Secrecy” veröffentlichte, war darin auch ein Passwort enthalten. Wie sich nun durch Recherchen des Freitag herausstellte, handelte es sich dabei genau um das Passwort für das verschlüsselte Archiv mit den unredigierten Depeschen. Der Umfang ist beträchtlich: Die Datei hat eine Größe von 1,7 GB – reiner Text. Den detaillierten Ablauf der Geschichte hat der Spiegel protokolliert.
Der angerichtete Schaden ist groß, nicht nur, dass die Informanten in ihren Ländern nun verfolgt werden könnten, sondern es hat auch das Vertrauen von Whistleblowern in Enthüllungsplattformen allgemein geschwächt. In einem Interview im Deutschlandfunk äußerte der Vorsitzende des Whistleblower-Netzwerks e.V., Guido Strack:
Ich denke, dass es ein strukturelles Problem von Leaking-Plattformen ist, die eben nicht rein automatisch funktionieren und die Sicherheit nicht automatisch herstellen können, was ja immer behauptet wurde. […] Je mehr Daten elektronisch vorhanden sind, desto mehr müssen wir uns wahrscheinlich auch alle daran gewöhnen, dass hundertprozentige Sicherheit nicht zu haben ist.
Es bleibt nun abzuwarten, ob die Gesetzgeber handeln werden und den Schutz von Informanten verbessern, um ohne Angst Missstände aufdecken zu können und Transparenz herzustellen.
Kommentar hinzufügen