Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, in denen es um Finanzdaten geht

Es ging um Datenschutz!

20.12.2008

Die Polizei rückte mit einem Großaufgebot an. Sicherungswagen blockierten die Autobahn. Dann suchten Bereitschaftspolizisten im Schein ihrer Taschenlampen die Fahrspuren und die Seitenstreifen nach den Belegen ab. Teilweise mussten die Einsatzkräfte in den steilen, von Dornengestrüpp durchsetzten Hang neben der Autobahn klettern. „Es ging um Datenschutz”, sagt ein Beamter.

Im ersten Moment dachte ich an einen falsch datierten Aprilscherz, als ich diese Meldung in der Welt las. Ein DHL-Fahrer hatte mehrere Kisten seiner Ladung auf der Autobahn verloren. In den Kisten befanden sich Kassenbelege von Karstadt, welche von einem Warenhaus in die Zentrale transportiert werden sollten. Auf den verstreuten Quittungen waren Namen und Kreditkartendaten von Karstadt-Kunden vermerkt.

Kommentar hinzufügen

Amazon-Kreditkarte? Pech gehabt!

12.12.2008

Wir wissen, was Sie am 13.August 18:45 Uhr gekauft haben. Und nicht nur das. Die Redakteure der Frankfurter Rundschau können sogar behaupten: „Wir kennen auch die PIN dazu.” Zwei Tage vorm dritten Advent ging bei der Tageszeitung ein Paket ein, welches eine Vielzahl von Microfiches enthielt. Absender: anonym. Die Daten stammen vermutlich von der Firma Atos Worldline, die unter anderem die Abrechnungen für die Berliner Landesbank (LBB) macht. Die wiederum ist Deutschlands größte Kreditkartenausgabestelle und vergibt auch Karten für andere Banken und Institutionen wie Amazon oder den ADAC.

Die unverschlüsselten Microfiches enthalten laut Frankfurter Rundschau Unmengen Transaktionsdaten einzelner Kreditkarten aus dem August 2008, sowie die PINs einiger Karten. Zu den Transaktionsdaten gehören nicht nur Kartennummer und Transaktionsziel, sondern auch Name, Adresse und Kontonummer der Kunden. Die LBB beschwichtigt am darauffolgenden Tag:

In der gestohlenen Datensendung sind keine Geheimnummern (PIN) enthalten, die den Zugriff auf Kreditkartenkonten von Kunden ermöglichen.

Ob die Daten noch anderen Personen oder Institutionen angeboten wurden ist nicht bekannt. Der Berliner Datenschutzbeauftragte, Alexander Dix, äußerte sich erbost darüber, wie mit solch sensiblen Daten umgegangen wird. Nun sind Banken bekannt dafür, dass sie wenig Wert auf die Sicherheit ihrer Kunden legen. In diesem Falle könnte der Schaden aber auch für die Banken beträchtlich sein. In diesem Zusammenhang ist es völlig unverständlich, warum immernoch derart veraltete Speichermedien, die keinerlei Vertraulichkeit sicherstellen, verwendet werden. Es bleibt nur zu hoffen, dass Verschlüsselung Einzug hält, bevor eine andere Zeitung sämtliche EC-Transaktionen der vergangenen 10 Jahre veröffentlichen darf.

Eine Woche später stellte sich heraus, dass die Frankfurter Rundschau das Päckchen angeblich nur durch eine Vertauschung bei einem Kurierdienst erhalten hatte.

Anmerkung (Stand 20.03.2009): Gegen die beiden Kuriere wurde nun Anklage erhoben – wegen Diebstahl, Urkundenfälschung und Verstoß gegen das Postgeheimnis.

Kommentar hinzufügen

Dreiviertel aller Deutschen müssen Angst vor unberechtigten Abbuchungen haben

06.12.2008

Nach Recherchen der Wirtschaftswoche sind auf dem Schwarzmarkt Bankdaten von etwa 21 Millionen Deutschen im Umlauf. Dem Magazin wurde diese Datenbank für 12 Millionen Euro angeboten. Die Datensätze enthalten Angaben zur Person, Kontonummer, Bankleitzahl und teils sogar Angaben zum Vermögen. Nun ermittelt die Staatsanwaltschaft.
Erste Hinweise deuten darauf hin, dass die Daten aus Callcentern stammen, die im Auftrag großer Unternehmen arbeiten. Diese geben ihre Kundendaten dann an die Callcenter weiter, welche teilweise wieder andere Firmen beauftragen. Dort verlieren sich dann sowohl die Spuren, als auch die Kontrolle über die Kundendaten.

Kommentar hinzufügen

Kundendaten der Telekom auf Abwegen

26.11.2008

Eine weitere Panne aus dem Hause Telekom: von mehreren zehntausend Kunden schwirren komplette Profile herum, die neben persönlichen Angaben auch Informationen zu Vertragsdaten und Bankverbindungen umfassen. Die Telekom kann sich die Herkunft noch nicht erklären und stellt selber Strafanzeige. Die Betroffenen berichten bereits von Abbuchungen auf dem Konto, massiver Werbung und gefälschte Aufträge. Es wird wohl ein Rätsel bleiben, wie die Telekom wieder Normalität für die Betroffenen herstellen will.

Kommentar hinzufügen

Persönliche Daten von Anzeigenkunden

18.10.2008

Das zum Axel-Springer-Verlag gehörende Wurfblatt „WBV Wochenblatt” hatte Anfang September 2008 mit einer Datenpanne zu kämpfen: über das Internet waren Namen, Anschrift, Telefonnummern und Kontodaten von Anzeigenkunden abrufbereit gewesen. Davon betroffen waren auch anonyme Chiffre-Anzeigen (z.B. in der Rubrik „Heiraten und Bekanntschaften”). Selbst Google schaffte es bereits, diese Daten zu indizieren.

Kommentar hinzufügen

Manipulierbare Kontodaten bei der Telekom

11.10.2008

Die Bankdaten von 30.000.000 Millionen Handy-Kunden waren verhältnismäßig leicht abrufbar und konnten manipuliert werden. Zudem konnten auch SIM-Karten gesperrt, Tarife verändert und neue Einzugsermächtigungen angelegt werden.

Geschützt waren diese Daten lediglich durch ein einfaches Passwort, welches in allen Filialen der Telekom (im Konzernjargon: T-Punkt) genutzt wurde. Durch diesen breiten Nutzerkreis verbreitete sich das Kennwort auch außerhalb des Konzerns.

Betroffen waren bei diesem Datenleck auch Politiker, Prominente sowie Wirtschaftsführer.

Das Datenleck wurde kurz nach Bekanntwerden geschlossen. Künftig wird bei jeder Änderung der Stammdaten eine Zahlenkombination per SMS an die hinterlegte Mobilfunknummer geschickt. Zudem ist durch diese Datenpanne die Öffentlichkeit sensibilisiert worden. Politiker der Grünen forderten eine gesetzliche Meldepflicht sowie die Möglichkeit Schadenersatzansprüche einklagbar zu machen.

Kommentar hinzufügen

Kontoverbindungen von SKL-Kunden

11.08.2008

Die Verbraucherzentrale Schleswig-Holstein hat ein Datenleck aufgedeckt, in dem eine CD mit personenbezogenen Daten wie Namen, Telefonnummern, Geburtsdaten sowie komplette Kontoverbindungen von 17.000 Verbrauchern im Umlauf ist.

Vorausgegangen sind zahlreiche Beschwerden über unerwünschte Anrufe. Bei der Analyse der Beschwerden stellte sich heraus, daß viele zuvor die Lose der Süddeutschen Klassenlotterie (SKL) per Kontoabbuchung bezahlt hatten. „Die Namen der Exceldateien weisen auf die Süddeutsche Klassenlotterie (SKL) hin”, so die Verbraucherzentrale.

Kommentar hinzufügen

Personaldaten für alle Mitarbeiter zugäglich

04.07.2008

Über eine Sicherheitslücke waren im firmeninternen Netz des Marktforschungsinstituts TNS Infratest/Emnid rund 41000 persönliche Datensätze über 4000 freie Mitarbeiter einsehbar. Um in das System einzudringen war allerdings ein Passwort nötig, so dass die Mitarbeiter nur untereinander ihre Daten einsehen konnten.

Das Passwort war dem Chaos Computer Club zugespielt worden, der die Sicherheitslücke aufdeckte. Das Hamburger Abendblatt berichtete über den Fall:

Konkret konnten Namen, Anschriften, Geburtsdatum, E-Mail-Adressen und Telefonnummern von Mitarbeitern eingesehen werden. Bei vielen Personen seien zudem Monatseinkommen, Kontoverbindungen, Krankenversicherungsdaten und Kreditkarteninformationen zugänglich gewesen.

Nachtrag:
Laut Chaos Computer Club handelte es sich nicht um 4000 freie Mitarbeiter, sondern um 40000 Personen, die sich für das Institut für Umfragen zur Verfügung stellen. Die Daten waren scheinbar doch nicht passwortgeschützt, sondern konnten einfach mit Kenntnis der URL erreicht gewesen. Außerdem sollen die Datensätze sehr detailliert werden (etwa auch eine Auflistung der Haushaltsgeräte im Besitz dieser Personen). Die Presse sei von TNS falsch informiert worden.

Kommentar hinzufügen

BND kauft Bankdaten von LGT-Mitarbeiter

14.03.2008

Der Bundesnachrichtendienst hat Bankdaten von einem ehemaligen Mitarbeiter der Liechtenstein Global Trust Treuhand gekauft. Der Mitarbeiter hatte die Daten erlangt, als er mit der Digitalisierung des Archivs beauftragt wurde. Die Daten geben Auskunft über Steuersünder und machten vorallem in Deutschland Schlagzeilen.

Nachtrag, 08.02.2010: Die Bank muss den betroffenen Kunden nun möglicherweise eine Entschädigung in Millionenhöhe zahlen, weil sie nicht rechtzeitig über die Datenpanne informiert hat.

Kommentar hinzufügen

Fiskus profitiert von Datenleck

17.04.2007

Die deutschen Steuerbehörden haben ein Datenleck bei der schweizer Bank Julius Bär ausgenutzt um Steuersündern auf die Schliche zu kommen. Ein ehemaliger Mitarbeiter der Bank, der mit dieser schon seit einigen Jahren im Streit lag, hat dem Fiskus vermutlich einen Brief zukommen lassen, in dem er Namen, Adressen und Vermögen von Steuersüdern benennt. Die betroffenen Personen hatten bereits 2003 Vermögenswerte zwischen jeweils 5 Mio. und 100 Mio. US-Dollar ins Ausland transferiert. Die Geschäfte liefen über eine Tochter der Bank Julius Bär auf den Cayman-Inseln.

Kommentar hinzufügen

1 2 3 … 8 9 10