03.06.2009
Ein Krankenhaus in Lüdenscheidt vermisst bereits seit längerem eine Festplatte mit vertraulichen Patientendaten. Nun hatte ein aufmerksamer Bürger eine mobile Festplatte in der Lüdenscheidter Innenstadt entdeckt, die der Klinik zuzuordnen war und Patientendaten enthielt. Jedoch stellte sich heraus, dass es sich dabei nicht um die gesuchte Festplatte handelte. Besonders pikant: Es ist schonwieder unbekannt, wo sich die Festplatte befindet.
Vermisst werden jetzt also zwei unverschlüsselte Platten mit Patientendaten. Da es sich bei dem kürzlich gefundenen Datenspeicher um eine USB-Festplatte handelte, die ein Arzt häufig für Vorträge nutzte ist zu befürchten, dass darauf sogar Daten ohne Einverständnis der Patienten gespeichert waren.
Kommentar hinzufügen
03.06.2009
Bei einer US-Tochter des britischen Versicherungskonzerns Aviva wurden die Daten von rund 550 Versicherten ausgespäht. Dazu zählen Namen, Adressen und Sozialversicherungsnummern. Vermutlich hatte man sich ein trojanisches Pferd eingefangen, welches vermutlich die Passwörter der Mitarbeiter ausspioniert hatte.
Kommentar hinzufügen
01.06.2009
Wie die Federation of American Scientists aufdeckte wurde auf der Internetseite der Bundesdruckerei der USA ein streng vertraulicher Bericht über Atomanlagen des Landes veröffentlicht. Das 266-seitige Dokument enthielt unter anderem Landkarten, in denen die Treibstofflager für Atomwaffen verzeichnet sind. Vollkommen geheime Standorte sollen jedoch nicht darunter sein. Experten behaupten, dass von dem Leck keine erhöhte Gefahr ausgehe.
Den kompletten Bericht gibt es bei Wikileaks zum Download.
Kommentar hinzufügen
25.05.2009
Everflux beschreibt in seinem Blog, wie es ihm gelang (mehr oder weniger aus Versehen) in das Redaktionssystem der Lufthansa einzudringen. Ob sich darüber allerdings nur herausfinden ließ, welche Filme auf welchen Flügen gezeigt werden oder ob auch persönliche Daten abrufbar waren ist nicht bekannt. Vermutlich war es aber möglich sich als vollwertiger Mitarbeiter im System zu registrieren und dieses aktiv zu nutzen.
Die Geschichte zeigt aber mal wieder, wieviel Aufwand (Anrufe, E-Mails) mit unter nötig ist um Mitarbeiter für ein Datenleck zu sensibilisieren.
Kommentar hinzufügen
20.05.2009
Bei der HSH Nordbank scheint man die Empfänger von E-Mails mit sensiblen Daten nicht ausreichend zu identifizieren. So hat ein Fotograf seit einigen Monaten regelmäßig E-Mails mit sensiblen Daten von Bankkunden mit Namen und Guthaben der Kunden erhalten. Ursprünglicher Empfänger ist sie Deutsche Wertpapierservice-Bank gewesen.
Dem Artikel bei rponline zu urteilen, setzt sich die HSH Nordbank mit der Panne auseinander und geht von menschliches Versehen aus.
Trotzdem läßt die Panne gewisse Fragen offen:
- zum einem, warum der eigentliche Empfänger keine E-Mails vermißt hat
- zum anderen, warum diese Daten nicht hinreichend verschlüsselt worden sind, dann wäre es zwar nur eine Panne, aber kein Leck.
Sachdienliche Hinweise, ob die HSH Nordbank geschludert hat oder ob das eigentliche Leck nicht dieser Nachrichtenversand sondern in den inneren Reihen der Bank sitzt, sind Willkommen!
1 Kommentar
14.05.2009
Naja, eigentlich nur die australische Regierung. Von der gelangte nämlich eine Liste über 200 Verträge an die Öffentlichkeit, die gerade mit anderen Ländern verhandelt werden. Teilweise war über die Verhandlungen Stillschweigen vereinbart wurden.
Kommentar hinzufügen
08.05.2009
Wie durch eine Untersuchung erst Anfang Mai 2009 bekannt wurde, sind der US-amerikanischen Flugaufsicht 48.000 Mitarbeiterdaten gestohlen wurden. Der Diebstahl geschah bereits im Februar und betrifft Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsklassen und Adressen der Beschäftigten und ehemaligen Beschäftigten der Behörde. Die Angreifer konnten sich über das Netzwerk Zugriff auf das Rechnersystem der Flugaufsicht verschaffen. Die Sicherheitslücken des Systems sind bereits seit einiger Zeit bekannt, da zu Gunsten einer komfortablen Nutzung des Systems bewusst Sicherheitsmechanismen deaktiviert wurden. Bei Tests konnten insgesamt weit über 700 risikoreiche Sicherheitslücken aufgedeckt werden. Bereits im August 2008 hatte ein Angriff auf das Rechnersystem stattgefunden, der zwar äußerst sicherheitskritisch war, jedoch nicht zum Vertraulichkeitsverlust von schützenswerten Daten führte.
Kommentar hinzufügen
05.05.2009
In einem Papiercontainer vor dem Landgericht Langenfeld wurden am 4.5. Gerichtsakten entdeckt, die noch zum Teil vertraulich waren. Es handelte sich hierbei um mehrere kleinere Rechtsstreitigkeiten mit Streitwerten um die 1.000 Euro, deren Urteile erst in den darauffolgenden Tagen verkündet werden sollen.
Wie die Akten dahin gelangt sind, ist noch ungewiß, sowohl der Düsseldorfer Anwaltsverein als auch der Datenschutzbeauftragte für NRW äußerten ihre Kritik.
Kommentar hinzufügen
28.04.2009
Wie erst jetzt durch Recherchen der britischen Regierung bekannt wurde, musste im Jahr 2006 eine Anti-Drogen-Operation des MI6 wegen eines Datenlecks abgebrochen werden. Eine Agentin hatte einen unverschlüsselten USB-Stick mit ihrer Handtasche in einem Fernbus in Kolumbien liegen lassen. Um andere Agenten keiner Gefahr für Leib und Leben auszusetzen mussten diese zurückgezogen werden.
Kommentar hinzufügen
21.04.2009
Gemeinsam mit anderen Staaten entwickelt das US-Verteidigungsministerium den sogenannten Top-Fighter „F-35”. Die streng geheimen Pläne liegen auf Rechnern des Pentagon. Einige davon sind auch ans Internet angeschlossen, um eine gemeinschaftliche Entwicklung mit den Partnerstaaten zu ermöglichen.
Hackern ist es nun gelungen eine Vielzahl an Daten von diesen Rechnern zu kopieren. Dabei können die bisher unbekannten Täter aber nur Zugriff auf Teile der Pläne gehabt haben. Möglicherweise fand der Angriff auch nicht direkt auf die Rechner des Pentagon, sondern auf Rechner in den beteiligten Ländern statt. Das Pentagon gab keine weiteren Details bekannt.
Kommentar hinzufügen