Alle Datenpannen aus Österreich
20.10.2011
Der Magistrat der Stadt Salzburg kämpft zur Zeit mit einer Softwareumstellung. Dabei ist es zu zahlreichen Pannen gekommen. Unter anderem waren vertrauliche Akten mehrere Tage über das Internet für jeden abrufbar.
Kommentar hinzufügen
30.09.2011
Ein österreichisches IT-Unternehmen hatte für sein Ersatzteillager Festplatten auf eBay ersteigert. Eine der Platten stammte offenbar von einem Rettungsdienst. Auf ihr befanden sich Patientendaten und Unfallfotos.
Die Festplatte war zwar immerhin formatiert, allerdings waren die Daten nicht unlesbar, da nur die Partitionierungstabelle gelöscht wurde. Festplatten mit sensiblen Inhalten sollten deshalb unbedingt mehrfach überschrieben oder sogar in Spezialöfen verbrannt werden, wenn man sie nicht mehr benötigt. Am besten verschlüsselt man die Daten von vornherein, um diesem Problem aus dem Weg zu gehen.
Kommentar hinzufügen
29.09.2011
Einige interne E-Mails der Landespolizeikommandos in Wien und Niederösterreich gelangten durch Kriminelle ins World Wide Web. Diese hatten die Mails von einem Server kopiert. Der Fall ist auch deshalb brisant, da einige der Mails darauf schließen lassen, dass Beamte im Dienst pornografische Inhalte ausgetauscht haben. Die Anhänge der Mails wurden nicht mit kopiert. Die Polizei strengt nun interne Ermittlungen an.
Veröffentlicht wurden die E-Mails von Crackern, welche sich zur Gruppe Anonymous zählen.
Kommentar hinzufügen
27.09.2011
Die Cracker von Anonymous machten bekannt, dass sie im Besitz einer Datenbank der Tiroler Gebietskrankenkasse (TGKK) sind, welche die Mitgliedsdaten von 600.475 Personen enthält. Die Datenbank soll bereits seit mehreren Monaten bei einem Filehoster zugänglich sein. Anonymous selbst will die Daten aber nicht veröffentlichen.
Medizinische Daten sind von der Panne nicht betroffen. Laut TGKK liege das Leck bei einem Partnerdienstleister. Dies könne zum Beispiel ein Rettungsdienst oder ein Krankenhaus sein. Die Krankenkasse wurde mittlerweile wegen ihres lachsen Umgangs mit Kundendaten für den Big-Brother-Award nominiert.
Kommentar hinzufügen
26.09.2011
Im Internet wurde eine Datenbank veröffentlicht, welche Namen, Geburtsdaten und Adressen von 25.000 österreichischen Polizisten enthält. Diese Daten könnten sich nicht nur für Identitätsdiebe, sondern auch für kriminelle Aktionen an den Wohnorten der Polizisten eignen. Wie genau der Schaden entstand ist unklar. Veröffentlicht wurden die Daten von Personen, welche sich der Cracker-Gruppe Anonymous (Anon Austria) zurechnen.
Kommentar hinzufügen
18.09.2011
Nach einem Angriff wurden sämtliche internen Daten des rechtslastigen österreichischen Online-Magazins Unzensuriert im Internet veröffentlicht. Der Cracker begründete seinen Angriff damit, dass die Seite häufig türkenfeindlich berichtet. Neben den Online-Inhalten mit Artikeln und Kommentaren beinhaltet die Datenbank Klarnamen, E-Mailadressen und Logindaten von neun Mitarbeitern sowie die IP-Logs der Internetseite.
Kommentar hinzufügen
26.08.2011
Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.
Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.
Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.
Kommentar hinzufügen
28.07.2011
Im Jahr 2009 hatten einige Landtagsabgeordnete der österreichischen Grünen einer Resolution für Netzsperren zugestimmt. Für diese Entscheidung wollten sich einige Cracker, welche sich nach eigenen Angaben zur Vereinigung AnonAustria zählen, rächen, indem sie in einen Server der Partei einbrachen und Daten kopierten. Darunter waren
- 13.000 Logindaten von Administratoren, Webredakteuren und Benutzern der Webseite – davon wurden 30 Datensätze als Beweis veröffentlicht – und
- über 800 Handynummern, 1000 E-Mail-Adressen und einige Postadressen aus Online-Petitionen.
Die Partei will die betroffenen Benutzer informieren. Die Nutzeranmeldung auf der Webseite wurde zunächst deaktiviert.
Kommentar hinzufügen
22.07.2011
Der Gebühren Info Service (GIS) ist ein Inkassounternehmen, welches im Auftrag des Bundesfinanzministeriums der Republik Österreich und des ORF die Rundfunkgebühren eintreibt. In einen schlecht gesicherten Server der Firma wurde von Crackern, welche sich der Gruppe „Anonymous” zurechnen eingebrochen. Dabei wurde eine Datenbank mit Name, Anschrift und Telefonnummern von mehr als 200.000 Kunden kopiert. Bei rund 100.000 Kunden waren auch die Bankdaten enthalten. Bei den Kunden handelt es sich vermutlich um solche, die für die Zahlung der Gebühren ein Online-Verfahren nutzten. Sämtliche erbeuteten Daten sind unverschlüsselt und waren über eine Sicherheitslücke leicht zugänglich.
Der überwiegende Teil der Daten wurde bislang nicht veröffentlicht. Nur zwei Listen mit insegesamt etwa 120 Kundendaten wurden ins Internet gestellt. Alle davon betroffenen Gebührenzahler sind Mitarbeiter des Bundesinnenministeriums oder der Polizei. Die Listen enthalten Namen, Postanschriften, E-Mailadressen, Bankverbindung, Angaben zur Zahlungsart, Geburtsdatum, Telefonnummer und Kundennummer.
Kommentar hinzufügen
09.07.2011
Unbekannte veröffentlichten auf einer Webseite eine Liste mit Telefonnumern von Mitgliedern der Freiheitlichen Partei Österreichs (FPÖ) und riefen zu Telefonstreichen auf. Die Telefonnummern der Rechtspopulisten stammen entweder von einem gehackten Server, von einem gestohlenen Handy oder direkt von einem Parteimitglied. Die Unbekannten behaupten, dass sie die Telefonnumern von einem Server der FPÖ gestohlen haben. Dem widersprach die Führung der Partei allerdings.
Kommentar hinzufügen