21.11.2012
Beim britischen Verteidigungsministerien hingen Zugangskennwörter an der Pinnwand. Beim offiziellen Besuch von Prince Williams wurden Fotos angefertigt. Dabei wurde auch das Kennwort abfotografiert, was daraufhin an die Öffentlichkeit gelangte.
2 Kommentare
15.11.2012
Wie erst jetzt bekannt wurde hatten Diebe bereits Ende Oktober einen Laptop aus einem PKW der US-amerikanischen Raumfahrtbehörde entwendet. Wie schon bei ähnlichen Fällen zuvor war der Rechner unverschlüsselt und lediglich durch ein Passwort des Betriebssystems gesichert. Auf dem Laptop sind nach Angaben der Behörde persönliche Daten von Vertragspartnern und Mitarbeitern gespeichert. Die NASA will nun zumindest für Laptops, welche außerhalb der Büros verwendet werden Festplattenverschlüsselung einführen.
Kommentar hinzufügen
12.10.2012
In Burlington (Washington, USA) haben sich Diebe in ein Abrechnungssystem der Verwaltung eingehackt und Bankverbindungen von Anwohnern entwendet. Das System dient der automatischen Berechnung von Kanal- und Abwassergebühren. Die Diebe erbeuteten auch die Zugangsdaten für ein Bankkonto der Gemeinde, von welchem die Gehälter der Mitarbeiter ausbezahlt werden. Damit beschafften sie sich 400.000 Dollar. Die Mitarbeiter wurden informiert, dass auch ihre Bankdaten von dem Vorfall betroffen sein könnten.
Kommentar hinzufügen
11.10.2012
Am 19.09.2012 soll aus zwei Baden-Württembergischen Krankenhäusern in Rastatt Patientendaten gestohlen worden sein. Zu den Unterlagen gehören neben Angaben zur Person vor allem ärztliche Befunde.
Der stellvertretende Landesbeauftragte für Datenschutz, Peter Diekmann, sagt dazu: „Wir müssen von einer sechsstelligen Zahl ausgehen”. Eine Anzeige gegen Unbekannt wurde eingeleitet.
Die Daten sollen während einer Raucherpause verschwunden sein. Ein Mitarbeiter der IT hatte diese auf dem Weg vom Serverraum zum Tresor eingelegt und zu diesem Zweck einen Karton mit Sicherheitskopien auf Bändern in einem Gang abgstellt. Später war der Karton nicht mehr auffindbar.
Kommentar hinzufügen
28.09.2012
Frustrierte Administratoren sind nicht zu unterschätzen. Das gilt nicht nur für Privatunternehmen, sondern auch für Geheimdienste. Beim schweizer NDB hatte ein Techniker bereits im Mai 2012 Unmengen an Daten kopiert, nachdem seine Ratschläge zum Betrieb der Computerinfrastruktur nicht befolgt worden waren. Die Daten konnten bei dem Techniker sichergestellt werden. Angeblich wollte dieser sie ins Ausland verkaufen. Es handelte sich um Informationen zur Terrorismusabwehr, die dem schweizer Geheimdienst von CIA und MI6 zur Verfügung gestellt wurden. Außerdem sollen Zugangsdaten für Benutzerkonten beim NDB in den Kopien enthalten gewesen sein.
Kommentar hinzufügen
21.09.2012
Ein privater Krankentagegeldversicherer gab ein Gutachten dem Arbeitgeber des Versicherten, wozu er nicht berechtigt ist.
Der Streitfall landete vor dem Oberlandesgericht Frankfurt (Aktenzeichen 12 U 181/11). Aus dem Urteilstext:
Der Anspruch auf Schmerzensgeld gem. § 253 Abs. 2 BGB ist dem Grunde nach gerechtfertigt. Die rechtswidrige Übermittlung des Gutachtens mit Einzelheiten zur Lebens- und Krankheitsgeschichte des Klägers stellte einen schwerwiegenden Eingriff in die Persönlichkeitsrechte des Klägers dar. Er hat das berufliche Fortkommen des Klägers beeinträchtigt, der deswegen aus einer laufenden fliegerischen Reintegration ausgegliedert wurde. Danach sah sich der Kläger der zweifelsfrei erheblich belastenden Unsicherheit gegenüber, seinen anspruchsvollen, mit hohem persönlichen Ansehen und hohem Einkommen verbundenen Beruf möglicherweise dauerhaft nicht mehr ausüben zu können. Dies erfordert zur Genugtuung den Ausspruch eines nicht unerheblichen Schmerzensgeldes. Dabei wird das Landgericht auch zu prüfen haben,ob unter dem Gesichtspunkt einer hartnäckigen Regulierungsverweigerung ein erhöhtes Schmerzensgeld zuzubilligen sein wird. Zur Höhe ist die Sache wegen des noch nicht abschließend geklärten Umfangs der Beeinträchtigungen noch nicht entscheidungsreif.
Kommentar hinzufügen
06.09.2012
Cracker der Gruppe Anonymous erbeuteten eine Datenbank mit einer Millionen UDIDs (Unique Device Identifiers) für IPhones, also Nummern, welche eindeutig einem Smartphone zuzuordnen sind. Die Datenbank stammt nicht direkt von Apple, sondern von Blue Toad, einer Softwarefirma, welche Apps für die Apple-Handys entwickelt. Mit Hilfe der Datenbank ist es teilweise möglich die Geräte konkreten Personen zuzuordnen. Einige Quellen schreiben sogar von 12 Millionen Datensätzen.
Kommentar hinzufügen
29.08.2012
Ein Leiharbeiter der IT eines US-amerikanischen Toyota-Werkes ist nach seiner Entlassung in ein IT-System für Zulieferer des Fahrzeugherstellers eingedrungen. Er entwendete Firmengeheimnisse, welche laut Toyota großen Schaden anrichten könnten. Ob dem Ex-Mitarbeiter das Login nicht gesperrt wurde oder ob dieser die Internetseite tatsächlich gecrackt hat gab Toyota nicht bekannt.
Kommentar hinzufügen
28.08.2012
Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.
Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.
Kommentar hinzufügen
24.08.2012
Einem Londoner Pressefotografen ist es gelungen ein internes Polizeidokument auf offener Straße abzufotografieren. Der Fotograf befand sich vor der equadorianischen Botschaft, in die sich zur Zeit Wikileaks-Gründer Julian Assange geflüchtet hat, als gerade ein Polizist von einem Briefing eintraf. Dieser hatte seine vertraulichen Aufzeichnungen gut sichtbar unter dem Arm klemmen.
In dem Dokument werden Wege und Mittel erörtert, wie der flüchtige Assange von den equadorianischen Diplomaten aus der Botschaft geschleust werden könnte, um sich dem Zugriff durch Scotland Yard zu entziehen.
Einen ähnlichen Fall gab es bereits 2009.
Kommentar hinzufügen