gegen Trickdiebe und Trickbetrüger

Datenklau - Hacker stehlen Kundendaten

Immer wieder gelingt es Hackern in Datenbanken von Firmen einzubrechen. Nach dem Bundesdatenschutzgesetz können den Unternehmen maximal 300.000 Euro auferlegt werden wegen datenschutzrechtlicher Verstöße. Bei einem Sitz außerhalb der EU sei daher praktisch nichts zu holen

Die Europäische Union will mit der Richtlinie des Europäischen Parlaments und des Rates vom 6. Juli 2016 ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen in der Union schaffen. Es soll soll eine Kooperationsgruppe aus Vertretern der Mitgliedstaaten, der Kommission und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) eingesetzt werden, um die strategische Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Sicherheit von Netz- und Informationssystemen zu unterstützen und zu erleichtern.

Industrie und Regierungen werden im großen Stil ausgespäht. Hacker machen vor nichts halt. Nach einem Hacker-Angriff im Jahr 2011 mussten Bundeskriminalamt, Landeskriminalämter, der Zoll und die Bundespolizei ihre Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.

Sogar das Gehirn kann ausgespäht werden. Hacker können EEG-Signalen private Informationen entlocken. Weitere Informationen dazu bei www.heise.de.

Nachfolgend nur ein paar Beispiele:

Datenleck beim Internetdienstleister Cloudflare

Fast vier Monate lang konnten über ein Datenleck beim Internetdienstleister, Cloudflare, private Informationen wie E-Mails, Hotelbuchungen, Chats auf Dating-Websites und Passwörter aus Passwortmanagern von außen abgegriffen werden. Auch wenn Sie Cloudflare nicht kennen, könnten Ihre Daten betroffen sein: der Netzwerk-Dienstleister wird unter anderem von Internetdiensten wie Uber, Fitbit, OKCupid, Medium, Yelp, Reddit und The Pirate Bay genutzt.

Laut einem Artikel von Computerbild wird empfohlen, vorsorglich alle Passwörter zu wechseln. Mehr zu sicheren Passwörtern finden Sie unter www.bsi-fuer-buerger.de [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html] Zum Artikel auf Computerbild.de: Cloudbleed: Tonnenweise Nutzerdaten im Netz? [http://www.computerbild.de/artikel/cb-News-Sicherheit-Cloudbleed-Cloudflare-Leak-17422509.html]

Quelle: uelle: Newsletter Sicher Informiert, www.buerger-cert.de v.02.03.17

nach oben

Yahoo: Hackerangriff auf mehr als eine Milliarde Konten

Unbekannte haben im August 2013 mehr als eine Milliarde Konten des Anbieters Yahoo gehackt und persönliche Daten gestohlen. Konto- und Kreditkartendaten sollen laut Yahoo nicht betroffen sein.

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Die Hacker hätten wahrscheinlich im August 2013 persönliche Daten von mehr als einer Milliarde Konten gestohlen, erklärte Yahoo. Die Cyberattacke sei von einer "nicht autorisierten dritten Partei" geführt worden.

Bei dem Hackerangriff im August 2013 seien womöglich Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet worden. Auch Passwörter könnten geklaut worden sein. In dem offenbar betroffenen System seien aber keine Konto- oder Kreditkarten gespeichert gewesen. Experten zeigten sich alarmiert und sprachen vom größten Datenleck überhaupt.

Yahoo erklärte, man gehe davon aus, dass es sich bei der Attacke um einen anderen Vorfall als den Hackerangriff von 2014 handele, bei dem rund 500 Millionen Konten betroffen waren. Diesen Cyberangriff hatte Yahoo im September bekannt gemacht. Für diese Attacke machte Yahoo einen Hacker mit Verbindungen zu einer Regierung im Ausland verantwortlich. Den Urheber der Hackerattacke von 2013 habe man noch nicht identifiziert, hieß es.

Quelle: www.tagesschau.de v. 15.12.16

nach oben

Kunden-Kontonummern von Mitfahrgelegenheit.de geklaut

Viele ehemalige Kunden von Mitfahrzentrale.de und Mitfahrgelegenheit.de sind möglicherweise von einem Datenklau betroffen, wie golem.de [ http://www.golem.de/news/mitfahrgelegenheit-de-640-000-iban-nummern-von-mitfahrzentrale-nutzern-kopiert-1611-124763.html] schreibt. Demnach haben Kriminelle bereits 640.000 IBAN-Informationen von Mitfahrzentrale-Nutzern kopiert. Möglich war dies, weil der neue Eigentümer die Informationen bei Dropbox archiviert und diese nicht gelöscht hat. Unter den geleakten Daten befinden sich neben Namen und Adressen auch Konto- und Mobilfunknummern sowie E-Mailadressen. Ehemalige Kunden haben die Möglichkeit, sich über die kostenfreie Hotline 0800-3232555 zu informieren, ob sie betroffen sind.

Quelle: Newsletter Sicher Informiert, www.buerger-cert.de v. 08.12.16

nach oben

Yahoo 500 Mio Daten gestohlen

Computer-Hacker haben beim Internet-Konzern Yahoo die Daten von mindestens 500 Millionen Nutzern gestohlen. Wie das Unternehmen mitteilte, fand der Angriff bereits 2014 statt. Bei den Nutzerdaten handele es sich um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Kreditkarteninfos wurden nicht gestohlen. Yahoo vermutet hinter dem Angriff Computer-Hacker mit "staatlichem Hintergrund" - so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen. Damals waren Nutzerdaten im Internet zum Kauf angeboten worden.

Quelle: NDR Info v. 23.09.16

Yahoo arbeitete für Geheimdienste

Yahoo durchsuchte aufgrund einer geheimen staatlichen Anordung den gesamten Mailverkehr aller Nutzer für amerikanische Geheimdienste.

Quelle: Newsletter Verbraucherzentrale Bundesverband v. 04.10.16

nach oben

Dropbox Datenklau

Dropbox rät Kunden, die sich bis Mitte 2012 angemeldet und ihre Passwörter bislang nicht geändert haben, dies umgehend zu tun. Dazu hat der Cloud-Speicher-Dienst an die betroffenen Nutzer eine E-Mail versandt, wie heise berichtete. Basis hierfür sei ein Datenleck aus 2012. Die Sicherheitsforscher des Unternehmens haben jetzt eine Liste mit entwendeten Nutzer-Daten gefunden, in der sich E-Mail-Adressen und Passwörter befinden. Nach Angaben von Dropbox sei jedoch kein unbefugter Zugriff auf Accounts erfolgt. Die Änderung des Kennwortes sei nur eine Vorsorgemaßnahme.

Quelle: Newsletter www.buerger-cert.de v. 01.09.16

nach oben

Daten Millionen Flugreisender offen im Internet

Millionen personenbezogene Daten von Flugreisenden standen wegen einer Datenschutzpanne beim Berliner Ticket-Großhändler Aerticket jahrelang offen im Internet. Das Unternehmen habe die inzwischen geschlossene Sicherheitslücke in der vergangenen Woche der Behörde gemeldet, sagte ein Sprecher des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Damit bestätigte er einen Bericht der "Süddeutschen Zeitung".

Die Recherchen der "Süddeutschen Zeitung" hatten ergeben, dass es ohne technische Kenntnisse möglich war, Tickets, Reisepläne, Rechnungen, Name, Anschrift und teilweise auch Bankdaten einzusehen. Jeder konnte demnach die Informationen mit geringem Aufwand abfragen. Dafür brauchte man nur eine der acht Ziffern aus der Internetadresse, über die ein Kunde seine Dokumente abrufen konnte, zu ändern. Ersten Prüfungen zufolge sei das Datenleck nicht von Kriminellen ausgenutzt worden.

Quelle: www.n-tv.de v. 01.08.16

nach oben

Datenpanne bei der Comdirect-Bank

Bei der Comdirect-Bank war es in der Nacht zum Montag 18.07.16 während eines Software-Updates zu einer Datenpanne gekommen. Ein Softwarefehler hatte dazu geführt, dass Nutzer nach dem Login auf fremden Konten landeten und die Kontostände anderer Kunden einsehen konnten. Die betroffenen Kunden müssten sich um ihr Geld allerdings keine Sorgen machen. Überweisungen konnten von den fremden Konten nicht getätigt werden, so ein Banksprecher. Denn dafür ist eine für das Konto bestimmte Transaktionsnummer (TAN) nötig, die die Kunden nicht vorliegen hatten. Für die Nutzer besteht nun kein Handlungsbedarf, Passwörter müssen nicht geändert werden.

Quelle: www.ndr.de v. 19.07.16 www.deutschlandfunk.de v. 20.07.16

nach oben

T-Online-Zugangsdaten zum Kauf angeboten

Die Deutsche Telekom empfiehlt ihren Kunden mit einer T-Online-E-Mail-Adresse, sicherheitshalber ihr Passwort zu ändern. Im sogenannten Darknet würden Tausende von T-Online-Zugangsdaten von Unbekannten zum Kauf angeboten. Nach unterschiedlichen Angaben handele es sich um bis zu 120.000 Kombinationen aus E-Mail-Adresse und Passwort. Eine Stichprobe der Telekom habe ergeben, dass die Daten zumindest teilweise echt und aktuell seien.

Die Telekom: "Da die angebotenen Daten E-Mail-Adresse plus Passwort umfassen, kann damit auch Zugriff auf das Kundencenter der Telekom bestehen. Darüber können weitere Informationen abgerufen sowie Bestellungen und Vertragsänderungen ausgeführt werden."

Quelle: www.ndr.de v. 27.06.16

nach oben

BabyClub von Hipp gehackt

Hier das offizielle Schreiben von Hipp:
"Liebe Frau ...
für uns haben Ihre Daten einen besonderen Stellenwert. Um die Sicherheit der Daten zu gewährleisten, findet neben vielen anderen Maßnahmen regelmäßig eine umfassende Sicherheits-Prüfung des Systems und der Server-Infrastruktur auch über einen zertifizierten externen Dienstleister statt.

Aufgrund laufender Kontrollen sind uns Anfang Mai 2016 Unstimmigkeiten aufgefallen. Daraufhin haben wir sofort eine tiefergreifende Analyse des Systems durchgeführt und festgestellt, dass sich eine Person aufgrund eines gezielten Serverangriffs unberechtigten Zugriff auf Daten verschafft hat, die in der Vergangenheit auf der Webseite des HiPP Mein BabyClub eingetragen wurden. Davon können beispielsweise Namen, Geburtsdaten, E-Mail Adressen, vollständig verschlüsselte Passwörter oder postalische Adressen betroffen sein.

Der Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen wurde, ist umgehend nach Feststellung des Angriffs identifiziert und geschlossen worden. Zudem ist die zuständige Datenschutzbehörde über den Vorfall informiert und das Vorgehen abgestimmt.

Bitte beachten Sie stets genau die Absenderadresse von eingehenden E-Mails und folgende Opens external link in new windowgenerelle Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

n von offiziellen E-Mails der Firma HiPP haben wir auf dieser Seite nochmal zusammengefasst: Opens external link in new windowwww.hipp.de/e-mails

Ergänzend zur oben genannten Empfehlung möchten wir darauf hinweisen, dass Sie generell im Internet nur komplexe Kennwörter verwenden sollten und diese auch in regelmäßigen Abständen wechseln. Für den Fall, dass Sie ein sehr einfaches Passwort gewählt haben, empfehlen wir Ihnen dieses aktuelle Passwort zu ändern. Wenn Sie das gleiche Passwort auch für andere Websites nutzen, raten wir Ihnen sicherheitshalber auch dort das Passwort zu ändern.

Ihr HiPP-Passwort kann über diese Seite direkt angepasst werden: Opens external link in new windowwww.hipp.de/aktualisierung Bei Fragen stehen wir Ihnen zur Verfügung: Telefonnummer: 0080022294477 datenschutz-team@hipp.de Wir bitten für die entstehenden Unannehmlichkeiten um Verständnis. Mit freundlichen Grüßen, HiPP Datenschutz-Team"

Quelle: Ratgeber Internetkriminalität Polizei Niedersachsen v. 02.06.16

nach oben

Yahoo, LinkedIn-Daten von 167 Millionen Nutzerkonten online aufgetaucht

Ein Hacker, der in jüngerer Vergangenheit bereits Daten zu gehackten Accounts von Myspace und LinkedIn zum Verkauf angeboten hatte, ist vermutlich wieder aktiv geworden und bietet im Darknet aktuell Informationen zu Yahoo-Kundenkonten an. Darunter sollen sich neben den Nutzernamen und Geburtsdaten auch gehashte Passwörter befinden. Medienberichten wie beispielsweise von ZDnet.de [http://www.zdnet.de/88275973/200-millionen-yahoo-zugangsdaten-im-dark-web-angeboten/] zufolge, wurden die Datensätze wahrscheinlich bereits im Jahr 2012 entwendet – viele der Accounts sollen nicht mehr aktuell sein. Yahoo hat sich bislang noch nicht offiziell dazu geäußert.

Quelle: Newsletter www.buerger-cert.de v. 03.08.16

Ein Hacker, der sich "Peace" nennt, soll laut Informationen der Onlineseite "Motherboard" Passwörter, E-Mail-Adressen und andere Daten von LinkedIn-Nutzern in verschlüsselter Form auf einer Schwarzmarktseite anbieten. Dafür verlange er fünf Bitcoin, das entspricht in etwa 2000 Euro. Bitcoin ist eine Internetwährung, die nicht an Banken oder Staaten gekoppelt ist und nur online existiert. LinkedIn Nutzer sollten ihre Passwörter ändern.

Quelle: Newsletter Verbraucherzentrale Bundesverband v. 19.05.16, www.tagesschau.de v. 19.05.16

nach oben

Patienten-Daten öffentlich?

Unbefugte könnten sich durch das Vortäuschen einer Identität mit wenigen Telefonaten und Mausklicks Details zu Arztbehandlungen, Diagnosen oder verordneten Arzneien von Patienten verschaffen.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff kündigte an, das Authentifizierungsverfahren bei telefonischen Kundenkontakten der Krankenkassen grundsätzlich zu überprüfen. Es müsse "bestmöglich" verhindert werden, dass Dritte durch Vortäuschung einer falschen Identität an sensible Gesundheitsdaten gelangen, sagte sie dem Blatt. Beim Bundesversicherungsamt, der Aufsicht der Kassen, werde sie anregen, das Thema ebenfalls zu untersuchen.

Angeblich war es gelungen, bei einer Krankenkasse die Identität eines Versicherten anzunehmen und sich über einen Online-Zugang der Kasse in dessen Patientendaten einzuloggen. Der Tester habe lediglich den Namen, das Geburtsdatum und die Versichertennummer des Datenopfers zur Verfügung gehabt. Diese Informationen stünden gut lesbar auf der Versichertenkarte und lägen beispielsweise auch jedem Arbeitgeber vor, hieß es. Die aktuelle Adresse eines Versicherten sei problemlos im Internet oder beim Einwohnermeldeamt zu beschaffen. Derselbe Nachweis über mangelnde Sicherheit liege für drei weitere Kassen vor.

Quelle: www.br.de (Bayerischer Rundfunk) v. 12.03.16

nach oben