Alle Datenpannen aus Deutschland
30.03.2012
Am Rande der ehemaligen Asklepios-Klinik in Hamburg-Eilbeck wurden in einem Sperrmüllcontainer vertrauliche Akten gefunden. In fünf Kartons befanden sich Notfallberichte, Abrechnungen, Diagnosen und Krankheitsvorgeschichten aus mehreren Hamburger Krankenhäusern. Die Tageszeitung berichtete, dass die Akten mehrere Tausend persönliche Daten enthalten. Die betroffenen Patienten sind mit vollem Namen und Wohnort in den Berichten erwähnt. Aus einigen der Akten gehen neben medizinischen auch intime Details über das Privatleben der Personen hervor.
Wie die Zeitung weiter berichtet fehlt vermutlich die gesetzliche Grundlage um Asklepios wegen mangelnden Datenschutzes oder Verstoß gegen die ärztliche Schweigepflicht anzuzeigen. Dafür stellte Asklepios Strafanzeige gegen den Journalisten von der TAZ, welcher den Datenschutzbeauftragten informierte und Einsicht in die öffentlich zugänglichen Unterlagen nahm. Der Vorwurf: „Ausspähen von Geheimnissen“.
Kommentar hinzufügen
24.01.2012
Vermutlich durch ein eingeschleustes Trojanisches Pferd ist es gelungen Mails der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weiterzuleiten. Wie Netzpolitik berichtete fiel der Angriff erst auf, als der Mailaccount des Angreifers überlief und Warnmeldungen an die Absender versandte. Von der Weiterleitung waren 13 Accounts betroffen.
Kommentar hinzufügen
16.01.2012
Ein politisches Statement wollten die Cracker vom TeaMp0isoN hinterlassen, als sie die Webseite der Telekom-Mobilfunktochter T-Mobile hackten. Nach Ansicht der Gruppe ist das Unternehmen ein starker Verfechter des US-amerikanischen Patriot Act Ihrer Meinung nach rechtfertigte das eine SQL-Injection, welche die Logindaten von 80 T-Mobile-Mitarbeitern zu Tage beförderte. Die Passwörter wurden auf einer Internetseite veröffentlicht.
Kommentar hinzufügen
14.01.2012
Angreifer haben die Logindaten des Forums der Homepage von FSV Mainz 05 abgegriffen. Das Forum wird von einem Dienstleister betrieben, der sich nun Vorwürfen ausgesetzt sieht die Nutzer zu spät über den Angriff informiert zu haben. Dieser soll bereits Ende 2011 im Rahmen des Chaos Communication Congress des CCC erfolgt sein, so die Frankfurter Rundschau. Allerdings werden solche Hacks üblicherweise sofort dem Betroffenen bekannt gemacht, damit dieser die Sicherheitslücke reparieren kann, denn in der Hackerethik des CCC heißt es unter anderem:
- Mülle nicht in den Daten anderer Leute.
- Öffentliche Daten nützen, private Daten schützen.
Kommentar hinzufügen
11.01.2012
Nachdem erst kürzlich im holsteinischen Eutin Kinder von der Bundeswehr angeschrieben wurden, wiederholte sich der Vorfall jetzt in Sachsen. Statt der Anschriften des Geburtenjahrgangs 1994 übermittelten die Einwohnermeldeämter der Gemeinden Kriebstein und Altmittweida die Adressen aller seit dem geborenen Kinder an das Kreiswehrersatzamt nach Dresden. Der Kreis der mit Werbepost Beglückten erhöhte sich so von 184 auf 570 Personen.
Kommentar hinzufügen
29.12.2011
Wie bei einem Vortrag auf dem 28. Chaos Communication Congress des Chaos Computer Clubs (CCC) bekannt wurde, gab es auf der Internetseite des Statistischen Amtes für Hamburg und Schleswig-Holstein statistik-nord.de eine Sicherheitslücke, durch welche auf interne Daten zugegriffen werden konnte.
Mittels einer SQL-Injection konnte die gesamte, hinter der Webanwendung stehende Datenbank herunter geladen werden. Nach Informationen des CCC sollen sich darunter neben allgemeinen statistischen Daten der Länder Hamburg und Schleswig-Holstein auch Daten aus dem Zensus 2011 befunden haben. Das Bundesamt für Statistik garantiert auf einer Informationsseite zur Volkszählung: „Jede einzelne dieser Informationen von und über Menschen unterliegt – abgeschottet im gesicherten Bereich der amtlichen Statistik – strengsten Datenschutz- und Datensicherheitsbestimmungen.“
Richtigstellung am 06.01.2012: Ein Blick in die Daten hat mittlerweile gezeigt, dass es sich nicht um personenbezogene Daten aus dem Zensus 2011 – wie zuerst vermutet – handelt. Der Datenbankabzug enthält nur allgemeine statistische Kennzahlen zu den Stadtteilen, wie Anzahl der Verkehrsunfälle, Anzahl der Harz-IV-Empfänger und Anzahl der Diebstahlsdelikte. Ein Sprecher des CCC hat im Kontext dieses Vorfalls lediglich die Frage aufgeworfen, wie sicher denn die Zensusdaten seien?
3 Kommentare
24.12.2011
Für eine E-Mail an die Vereinsmitglieder nutzte ein Arminia-Mitarbeiter leider nicht die Blindkopie-Funktion (BCC). Dadurch offenbarte er 1.455 Mailadressen. Der Verein entschuldigte sich in einer weiteren Mail für das Malheur. Die Neue Westfälische zitiert Rena Tangens vom FoeBuD: „Wenn die Adressen bestimmten Leuten zuzuordnen sind, könnten diese jetzt ungebetene Post bekommen oder in Spam-Verteilern eingetragen werden.“
Kommentar hinzufügen
19.12.2011
Die Dr. August Oetker Nahrungsmittel KG hat wie viele Großunternehmen ein Onlinestellenportal, in dem sich Bewerber anmelden können um ihre Qualifikationen zu präsentieren und sich auf bestimmte Stellen zu bewerben. Um die Nutzer über eine geänderte Datenschutzerklärung zu informieren wurden diese angemailt, nur leider nicht als Blindkopie. Im Empfängerfeld der E-Mail standen etwa 200 Mailadressen, überwiegend mit Klarnamen, bevor der Versand gestoppt werden konnte. Das Unternehmen entschuldigte sich für die Panne.
Die Adressen der Bewerber sind deshalb so sensible Informationen, weil sich viele Menschen auch aus einem bestehenden Arbeitsverhältnis heraus bei einem anderen Arbeitgeber bewerben.
Kommentar hinzufügen
14.12.2011
Das Einwohnermeldeamt der Stadt Eutin in Ostholstein hat versehentlich falsche Daten an die Bundeswehr gemeldet. Normalerweise erhält diese die Adressen von 17-jährigen um bei diesen Werbung für eine Karriere bei der Bundeswehr zu machen (bzw. früher um sie zur Musterung vorzuladen). Diesmal wurden allerdings versehentlich auch Daten von jüngeren Kindern übermittelt. Das Rathaus entschuldigte sich für die Datenpanne.
2 Kommentare
13.12.2011
Cracker hatten sich Zugriff auf die Datenbank des Online-Immobilienanbieters Immobilienscout24 verschafft. Sie erlangten dabei Kenntnis von Namen, Kontaktdaten und internen Registrierungsnummern. Laut Betreiber handelt es sich bei den Kontaktdaten nur um solche, welche auch über das Webportal an den jeweiligen Immobilienangeboten sichtbar sind. Trotzdem rät Immobilienscout24 seinen Kunden dazu, das Passwort zu ändern.
Kommentar hinzufügen