Alle Datenpannen aus Deutschland
07.10.2011
Ein Passant hatte an einer Straße Dokumente des Mendener Placida-Viel-Kollegs gefunden. Diese hatte vermutlich ein ehemaliger Mitarbeiter dort entsorgt. Hätte es sich nur um Unterrichtsmaterialien gehandelt wäre das ganze zumindest eine Umweltsünde. Allerdings waren unter den Dokumenten auch zwei Prüfungslisten, Praktikumsbeurteilungen und Klausuren.
Kommentar hinzufügen
01.10.2011
Das Cracker-Kollektiv Anonymous hatte bereits Ende August die Server der Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA) lahm gelegt. Dabei gelangten sie auch an die auf den Servern gespeicherten Daten. Sie hatten mehrere Datenbankkopien angefertigt, welche sie nun veröffentlichten.
Es soll sich unter anderem um Dokumente zu verschiedenen Projekten der GEMA handeln, wie Gulli berichtet.
Kommentar hinzufügen
21.09.2011
In einer Werbe-E-Mail hatte der Fussball-Bundesligist TSG Hoffenheim versehentlich die E-Mail-Adressen von Fans und Interessenten veröffentlicht. Betroffen waren mehrere hundert Personen, die das hauseigene Internetfernsehen abonniert hatten.
Kommentar hinzufügen
18.09.2011
Durch einen Angriff auf Server der Nationaldemokratischen Partei Deutschlands (NPD) wurden erneut zahlreiche E-Mails kopiert. Internationalen Medien, darunter dem Spiegel wurden insgesamt 100.000 interne E-Mails aus den letzten drei Monaten zugespielt. Parallel zu dem Angriff auf den Mailsever wurden auch mehrere „Weltnetzseiten“ der Partei lahmgelegt. Möglicherweise steht die Aktion im Zusammenhang mit der Wahl zum Berliner Abgeordnetenhaus am Sonntag nach dem Angriff.
Kommentar hinzufügen
13.09.2011
Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.
Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.
Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.
Kommentar hinzufügen
26.08.2011
Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.
Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.
Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.
Kommentar hinzufügen
26.08.2011
Im August 2009 war die CDU Opfer eines Angriffs geworden. Dabei konnten sich die Täter Zugriff zur Mitgliederdatenbank beschaffen. Zu den hinterlegten Daten gehörten der Name, eine Kennummer sowie die E-Mail-Adresse – allerdings nur von den Mitgliedern, welche bereits ein Online-Konto eingerichtet hatten.
Die Panne blieb zunächst zwei Jahre verborgen – bis am 12.08.2011 die damaligen Einbrecher die Daten im Internet veröffentlichten.
Kommentar hinzufügen
21.08.2011
Hacker hatten eine Sicherheitslücke im Online-Shop des Elektronikmarktes K&M entdeckt. Da die Firma die Probleme nicht behoben hat und damit die Sicherheit der Daten ihrer Kunden gefährdet, entschieden sich die Hacker Druck auf die Firma auszüben. Die Lücke wurde daraufhin ausgenutzt und mehrere Datenbanken kopiert. Die Hacker sind im Besitz der Kundendatenbank des Online-Shops. Diese enthält Namen, Postadressen, E-Mailadressen und unverschlüsselte Passwörter von 840.000 Kunden. Die Hacker betonten, dass sie diese Daten weder veröffentlichen noch verkaufen wollen. Lediglich ein kleiner Ausschnitt wurde als Screenshot veröffentlicht, um die Presse auf den Misstand aufmerksam zu machen.
Die Hacker geben an im Besitz von weiteren 46 Datenbanken zu sein, welche sie von dem Server kopiert haben.
K&M war bereits vorher Ziel von Cracker-Angriffen gewesen. Trotzdem wurde der Webshop immer noch nicht gegen Standardangriffe wie SQL-Injektionen und XSS-Angriffe abgesichert.
Kommentar hinzufügen
20.08.2011
Im Berliner Bezirk Reinickendorf fand eine Passantin, in einem Gebüsch, eine gelbe Plastikkiste voller Briefe, wie sie von Zustellern der Deutschen Post verwendet werden. Die Finderin hatte sich mehrfach telefonisch an das Unternehmen gewandt, welches sich aber nicht weiter dafür interessierte. Schließlich musste die Polizei die Box abholen.
Wie die Briefe auf Abwege gerieten ist nicht klar. Die Deutsche Post hat aber versprochen den Vorfall zu prüfen.
Kommentar hinzufügen
19.08.2011
Über eine Sicherheitslücke konnten sich Unbekannte an den gespeicherten Daten des Bundesligatipspiel von Skype bedienen. Gespeichert. Betroffen sollen Benutzernamen, E-Mail-Adressen sowie Hash-Werte der Kennwörter sein. Der Fernsehsender stellte daraufhin das Tipspiel kurzfristig ein und informierte mögliche Betroffene. Das Tipspiel hat 8000 Teilnehmer.
Kommentar hinzufügen