Alle Datenpannen aus Deutschland
12.08.2011
Die Daten von 30.264 Online-Abonnenten der Tageszeitung Die Welt wurden bei einem Angriff auf einen Server der Axel Springer AG kopiert. Unter den Daten befinden sich Namen, Kontodaten und Logindaten.
Der Cracker möchte mit der Aktion gegen den Verkauf von Nutzerdaten an Dritte durch die Axel Springer AG demonstrieren. Zum Beweis wurden Auszüge aus den kopierten Daten veröffentlicht
Nachtrag vom 13.08.2011: Die Daten stammen, obwohl es sich bei dem angegriffenen Server um eine Subdomain von welt.de handelt, nicht direkt vom Axel Springer Verlag, sondern von einem Werbepartner mit dem Die Welt bis vor drei Monaten zusammen gearbeitet hat.
Kommentar hinzufügen
07.08.2011
Der Verein Neusehland bot seit 1999 Berlinern mit sozialen Problemen eine Anlaufstelle. Betroffene konnten sich dort von Sozialarbeitern beraten lassen. 2006 wurde der Verein aufgelöst. Jetzt fanden Bürger die sensiblen Akten im Müll: Detaillierte Berichte zu psychischen und physischen Erkrankungen, über Missbrauch, Verwahrlosung und Betreuungsbedarf. All das verbunden mit Namen und Anschriften der Betroffenen, Lebensläufen, Zeugnissen, Briefen und ärztlichen Befunden.
Der Datenschutzbeauftragte des Paritätischen Wohlfahrtsverbandes wies darauf hin, dass solche Vereine die Möglichkeit haben, dessen Hilfe bei der Lagerung und Vernichtung von Akten in Anspruch zu nehmen. Der Berliner Rechtsanwalt Raabe äußerte gegenüber der TAZ: Staatlich ausgebildete Sozialarbeiter können bei Verletzung des Privatgeheimnisses mit bis zu einem Jahr Gefängnis betraft werden, wenn sie billigend in Kauf nehmen, dass die Daten an die Öffentlichkeit gelangen. Bei Missbrauch der Daten können die Betroffenen sogar auf Schadensersatz klagen.
Kommentar hinzufügen
28.07.2011
Unbekannte haben sich Zugriff zu den Servern von Marktkauf geschafft. Dort konnten sie auf die Kundendaten des Onlineshops sowie den Teilnehmern eines Online-Gewinnspieles einsehen. Konto- und Kreditkartzendaten waren nicht betroffen. Der Täter zwang das Unternehmen zur Information der Kunden. Hatraco ist der zuständige IT-Dienstleister von Marktkauf gewesen.
Kommentar hinzufügen
19.07.2011
Der Rewe-Konzern betreibt zwei Tauschbörsen für Tier- und Fußballsammelbilder. In diese Tauschbörse sind unbekannte eingedrungen und konnten ca. 50.000 Datensätze entwenden (die Zahl schwankt zwischen 45.000 und 52.000). Zu den Daten zählen Namen, E-Mailadressen sowie Kennwörter im Klartext. Kreditkartendaten befanden sich nicht auf dem Server.
Laut Aussage von Rewe wurden die betroffenen Kunden informiert und eine spezielle Anrufzentrale eingerichtet.
Nachtrag vom 05.08.2011: Die Daten sollen in mehreren Fällen für Online-Einkäufe mit gefälschter Identität genutzt worden sein. Die Kölner Polizei hat unterdessen einen Verdächtigen ermittelt.
Nachtrag vom 18.08.2011: Der Verdächtige hat sich der Polizei gestellt. Er hatte einige der Daten im Internet veröffentlicht und außerdem eine Anleitung online gestellt, durch die auch andere Kriminelle in den Besitz der Daten kamen und diese für Online-Betrug missbrauchen konnten.
1 Kommentar
16.07.2011
Eine neue Suchfunktion ermöglichte es Mitarbeitern der Rheinbahn auf Personaldokumente ihrer Kollegen zuzugreifen. Die Panne entstand, da die Dokumente bereits vorher falsch auf den Rechnern abgelegt wurden und durch die neue Suchfunktion nun der Zugriff ermöglicht wurde. Es konnten unter anderem Beurteilungen, Zeugnisse, Abmahnungen und einige E-Mail-Korrespondenzen angesehen werden.
Kommentar hinzufügen
15.07.2011
Eher unfreiwillig gibt die „Deutsche Burschenschaft” Einblicke in ihre Arbeit und ihr Positionen. Unbekannte spielten mehr als 3000 Seiten mit Sitzungsprotokollen, internen Dokumenten und Strategiedokumenten der letzten 11 Jahre der Presse zu. Spiegel und Indymedia veröffentlichen einen Teil dieser Unterlagen.
Kommentar hinzufügen
10.07.2011
Zur Zeit wird in Berlin eine neue Zentrale für den deutschen Auslandsgeheimdienst BND gebaut. Dem Magazin Focus lagen nun streng vertrauliche Baupläne für das neue Hauptquartier vor. Diese sind bei einer der mit dem Bau beauftragten Firmen abhanden gekommen. Sie enthalten Details über besonders geschützte Bereiche im Inneren der Zentrale, wie die Position von Alarmanlagen, Deckendicke, Notausgänge, Schleusen und Kabelschächte.
Vermutlich sind die Pläne bereits vor über einem Jahr in fremde Hände gelangt. Eigentlich sollten sie nach Abschluß der Arbeiten vernichtet oder an den BND zurückgegeben werden.
Kommentar hinzufügen
08.07.2011
Eine Gruppe von Crackern hat Daten im Internet veröffentlicht, welche sie von einem Server der Bundeszollverwaltung kopiert hatten. Wie die Bundespolizei bestätigte, handelt es sich dabei um unverschlüsselte Passwörter sowie Software und Protokolldaten für die GPS-Überwachung von Fahrzeugen, welche die Bundespolizei für den Zoll zur Verfügung gestellt hat. Bei den Bewegungsprofilen kann man nur hoffen, dass es sich um einen Feldversuch des Zolls handelt und nicht um die GPS-Daten aus echten Ermittlungsverfahren. Für die Behörde könnte dies äußerst peinlich werden, wenn Rechner mit solchen sensiblen Daten über das Internet erreichbar wären.
Die Cracker sehen ihren Angriff als Protest gegen die Vorratsdatenspeicherung und andere moderne Überwachungstechnologien. – Und in der Tat: Man möchte sich ungern vorstellen, dass es sich um einen Server mit Vorratsdaten (von ihren Verfechtern auch „Mindestdaten“ genannt) handelt.
Nachtrag vom 11.07.2011: Bei den Geodaten handelte es sich einesteils um Testläufe und andernteils um tatsächliche Observationen. Die Bewegungsprofile wurden mittlerweile anschaulich auf einer Karte visualisiert, wobei diese die Bewegungen der einzelnen Observationsziele nicht getrennt darstellt. Außerdem wurden mit diesen Daten die Telefonnummern der GPS-Tracker veröffentlicht. Es handelt sich hier um Wanzen mit SIM-Karte, die ähnlich einem Mobiltelefon funktionieren. Netzpolitik hat einige der Wanzen angerufen und festgestellt dass diese auch nach dem Leck teilweise noch genutzt werden können um die Verdächtigen abzuhören.
Nachtrag vom 09.01.2012: Wie die Hacker in den Server eindringen konnten beschreibt Netzpolitik.org unter dem Titel: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?
Kommentar hinzufügen
07.07.2011
Der gemeinsame Internetshop der Schulbuchverlage Westermann, Schöningh, Schroedel und Diesterweg ist Angriffen ausgesetzt worden. Dabei konnten Unbekannte vor allem die Kontodaten von vermutlich einer fünfstelligen Anzahl Kunden stehlen. Die Lücke wurde am 27.6. festgestellt, jedoch wurden erst am 7.7. die Kunden informiert. Die Betreiber der Plattformen raten den Betroffenen lediglich „Kontobewegungen laufend zu prüfen und verdächtigen Abbuchungen zu widersprechen.”
Kommentar hinzufügen
27.06.2011
Wie der Blogger aesthetico herausfand, war es auf mehreren Internetseiten der SPD Sachsen möglich detailierte Nutzerstatistiken ohne Passwortschutz einzusehen. Mal ganz abgesehen von der Legalität solcher Statistiken waren folgende Daten öffentlich zugänglich:
- Datum und Zeit,
- IP-Adresse,
- Nickname und vollständiger Name des Benutzers, sofern vorhanden,
- Browserkennung (User Agent),
- Herkunftsseite des Besuchers und
- besuchte Seiten im SPD-Internetangebot
Die Datensätze reichen zurück bis ins Jahr 2009.
Kommentar hinzufügen
