30.03.2011
Vor ca. einem Jahr hat das Öl der Bohrplattform „Deepwater Horizon” den Golf von Mexico sowie angrenzende Küsten verseucht. Daraufhin haben viele Betroffenen Schadensersatzansprüche seitens BP gestellt. Nun wurde bei BP der Rechner einer Mitarbeiterin als verloren gemeldet worden. Auf diesem Rechner befanden sich Datensätze von ca. 13.000 Geschädigten unverschlüsselt in einer Tabelle. Neben Namen und Anschrift war auch die Sozialversicherungsnummer enthalten gewesen.
Kommentar hinzufügen
15.02.2011
Die US-Sicherheitsfirma HBGary Federal (ein Ableger von HBGary) wollte die Bundespolizei FBI im Kampf gegen die Hacker von Anonymous unterstützen. Diese hatten zuvor unter anderem den Bezahldienst PayPal angegriffen, weil dieser das Spendenkonto für die Whistleblowing-Seite Wikileaks eingefrohren hatte. Nun ist HBGary Federal selbst Opfer eines Anonymous-Angriffs geworden. Die Hacker veröffentlichten ein Dossier über sie selbst, welches die Firma an das FBI verkaufen wollte. Außerdem machten sie 50.000 interne E-Mails publik, welche belegen, dass die Firma im Auftrag von Rüstungskonzernen Rootkits und Trojanische Pferde entwickelte. Des weiteren wurde die Nutzerdatenbank eines der Firma nahestehenden Forums geknackt und deren Zugangspasswörter veröffentlicht.
Den Zugang zum Server erlangten die Cracker von Anonymous übrigens durch Social Engineering, indem sie einen Administrator per E-Mail überzeugten, ihnen einen SSH-Zugang zum Server einzurichten.
Kommentar hinzufügen
11.02.2011
So jedenfalls reagierte die NPD auf ein kürzlich veröffentlichtes Datenleck. Mehreren Zeitungen wurden von Unbekannten rund 60.000 E-Mails von Funktionsträgern der Partei zugespielt. Die Unbekannten waren zuvor vermutlich in den unzureichend gesicherten Mailserver der rechtsextremen Partei eingedrungen und hatten die Daten kopiert.
Einige der E-Mails wurden von der Tageszeitung veröffentlicht und können auf deren Seite gelesen werden. Neben fremdenfeindlichen Inhalten finden sich auch Rechnungen und Planungen zum Wahlkampf in Sachsen-Anhalt. Dies könnte nun dem Fraktionsvorsitzenden in Sachsen, Holger Apfel, auf die Füße fallen. Aktuell beschäftigt sich die sächsische Landtagsverwaltung mit den E-Mails. Es wird vermutet, dass Apfel, der sich intensiv im Landtagswahlkampf in Sachsen-Anhalt engagiert, Fraktionsgelder vom sächsischen Landtag für die Parteiarbeit in Sachsen-Anhalt misbraucht haben könnte.
Kommentar hinzufügen
03.02.2011
Diebe hatten in einer Postfiliale in Hamburg-Eppendorf Postkisten voller Briefe gestohlen. Diese wurden wenig später – allesamt geöffnet – von einem Fußgänger an einem nahe gelegenen Kanal gefunden.
Die Polizei vermutet, dass die Täter nach Geld gesucht haben. In den Briefen befanden sich hauptsächlich Briefwahlunterlagen, die danach neu zugestellt wurden.
Kommentar hinzufügen
22.01.2011
Das Datenleck bei der Bank Austria ist noch nicht ganz vergessen, da legt die BKS (Bank für Kärnten und Steiermark) nach: Die Antwort auf eine Kunden-E-mail garnierte ein Grazer Filialmitarbeiter mit einem brisanten Anhang. Der enthielt Namen, Kontonummern und Schuldenstände von insgesamt 150 Schuldnern der Bank.
Der Bankvorstand äußerte sich laut Krone-Zeitung schockiert. Bleibt abzuwarten, wie die Bank reagiert: Wird der verantwortliche Mitarbeiter einfach entlassen oder werden effektive Maßnahmen ergriffen?
Kommentar hinzufügen
20.01.2011
In Zschopau bei Chemnitz wurden die Mitarbeiter der Stadtverwaltung aufgefordert, wegen der klammen Kommunalkassen, auf einen Teil ihres Gehalts „freiwillig“ zu verzichten. 38 Mitarbeiter hatten dieser Vereinbarung nicht zugestimmt. Der Oberbürgermeister hatte darüber bei der Personalabteilung Aufklärung verlangt. Die kam auch, per E-Mail. Aber nicht nur an den Oberbürgermeister, sondern versehentlich (so der OB) an alle Mitarbeiter. Im Anhang befand sich eine Auflistung der Gehälter aller 38 Angestellten. Ein Mitarbeiter leitete die E-Mail gleich an die Presse weiter.
Kommentar hinzufügen
19.01.2011
Dem Berliner Produzenten von Onlinespielen, Frogster, wurden vermutlich 3,5 Millionen Kundendatensätze geklaut. Ein Hacker hat der Firma damit gedroht diese Daten zu veröffentlichen. Um das zu unterstreichen wurden bisher die Logindaten von 2000 Onlinespielern veröffentlicht.
Kommentar hinzufügen
27.12.2010
Die Mozilla Foundation, ein Zusammenschluss der Entwickler der bekannten Programme Firefox und Thunderbird, betreibt für eben diese eine Plugin-Datenbank:
http://addons.mozilla.org
Um diese Addon-Datenbank schart sich eine vielzahl von Entwicklern, die an diesen Addons programmieren. Durch ein Versehen hat Mozilla eine Datenbank mit Account-Daten inaktiver Entwickler veröffentlicht. Enthalten waren nur die MD5-Prüfsummen der Passwörter zu den Accounts. Interessant wird das Leck eigentlich nur dadurch, dass der MD5-Algorithmus mittlerweile als gebrochen gilt.
(Siehe dazu auch: Wikipedia – MD5)
Kommentar hinzufügen
15.12.2010
Es gibt selten Datenlecks, bei denen die Beteiligten zwei völlig verschiedene Varianten erzählen – aber wie man das Blatt auch dreht und wendet: es ist ein Datenleck. Und so eine skuriele Geschichte hat sich in der Stadtverwaltung des schleswig-holsteinischen Glücksburg ergeben.
Vertrauliche Unterlagen der 6000-Einwohner-Stadt waren in die Hände eines IT-Fachmanns gekommen. Auf den insgesamt 15 Festplatten waren unverschlüsselte Schriftstücke zu Steuerbescheiden, Dienstaufsichtsbeschwerden, Sitzungsprotokollen von nicht öffentlichen Ausschusssitzungen sowie interner E-Mail-Verkehr.
Nach Aussage des IT-Fachmanns wurden ihm Festplatten verkauft, laut Aussage der Stadtverwaltung soll dieser die Festplatten gestohlen haben. Beide Varianten werfen jedoch einen gewissen Schatten. Ob nun die Stadt sorglos Festplatten verkauft oder Außenstehende ohne größere Probleme diese entwenden können, spielt in dem Desaster eine untergeordnete Rolle.
Kommentar hinzufügen
14.12.2010
Eine Eventagentur im Rhein-Main-Gebiet verschickte ein Rundschreiben an ihre Kunden – und offenbarte anscheinend jedem Kunden den gesamten Empfängerkreis. Beim Versand wurden die Empfänger direkt und nicht als Blindkopie (bzw. alle einzeln) angeschrieben.
Nach Rücksprache mit dem Verursacher sah er den Fehler ein und gelobte Besserung.
[Anmerkung: Wir sehen bei kleineren Firmen davon ab, diese zu benennen.]
Kommentar hinzufügen