gegen Trickdiebe und Trickbetrüger

Datenklau - Hacker stehlen Kundendaten

Immer wieder gelingt es Hackern in Datenbanken von Firmen einzubrechen. Nach dem Bundesdatenschutzgesetz können den Unternehmen maximal 300.000 Euro auferlegt werden wegen datenschutzrechtlicher Verstöße. Bei einem Sitz außerhalb der EU sei daher praktisch nichts zu holen

Die Europäische Union will mit der Richtlinie des Europäischen Parlaments und des Rates vom 6. Juli 2016 ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen in der Union schaffen. Es soll soll eine Kooperationsgruppe aus Vertretern der Mitgliedstaaten, der Kommission und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) eingesetzt werden, um die strategische Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Sicherheit von Netz- und Informationssystemen zu unterstützen und zu erleichtern.

Industrie und Regierungen werden im großen Stil ausgespäht. Hacker machen vor nichts halt. Nach einem Hacker-Angriff im Jahr 2011 mussten Bundeskriminalamt, Landeskriminalämter, der Zoll und die Bundespolizei ihre Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.

Sogar das Gehirn kann ausgespäht werden. Hacker können EEG-Signalen private Informationen entlocken. Weitere Informationen dazu bei www.heise.de.

Nachfolgend nur ein paar Beispiele:

Liste mit über 711 Millionen gehackten E-Mail-Adressen aufgetaucht

Der Pariser Sicherheitsforscher Benkow hat diese Spam-Liste entdeckt. Sie enthält nicht nur E-Mail-Adressen, sondern auch Passwörter. Auf der Internetseite haveibeenpwned.com kann man prüfen, ob die eigene Mail-Adresse betroffen ist. Falls ja, ändern Sie sofort das Passwort, und zwar überall dort, wo sie es verwenden.

Quelle: www.iflscience.com

nach oben

BKA-Warnung: 500 Millionen Zugangsdaten gefunden

Cyberfahnder des Bundeskriminalamts (BKA) haben im Netz einen riesigen Datensatz ausspionierter Zugänge entdeckt: 500 Millionen E-Mail-Adressen samt der dazugehörigen Passwörter wurden gefunden. Die aktuellsten Datensätze stammen aus dem Dezember 2016. Wahrscheinlich wurden die Zugangsdaten bei verschiedenen Hackangriffen erbeutet und über einen längeren Zeitraum zusammengetragen.

Die betroffenen Accounts wurde inzwischen im "Identity Leak Checker" integriert. Das ist ein Tool des Hasso-Plattner-Instituts, mit dem User kontrollieren können, ob auch ihre Konten ausspioniert wurden. Wer seine E-Mail-Adresse dort findet, sollte sofort handeln und das Passwort ändern. Wenn die Hacker erst mal Zugang zu einem E-Mail-Konto bekommen, dann kann es für die Betroffenen sehr unangenehm werden. Denn mit der eigenen Mail-Adresse haben sich die meisten User bei einer Vielzahl von Diensten angemeldet, die die Hacker ebenfalls übernehmen können.

Quelle: www.ndr.de v.13.07.17

nach oben

Unerlaubte Zugriffe auf Daten bei OneLogin

Der Passwortmanager OneLogin verwaltet die Zugriffsrechte eines Nutzers oder einer Nutzerin auf deren genutzte Webapplikationen, unter anderem für Amazon Web Services, Microsoft Office 365, LinkedIn, Twitter und Google. Aus bisher ungeklärten Gründen verfügten am 31. März Angreifer aus dem Internet über den zentralen geheimen Verwaltungsschlüssel, den sogenannten AWS-Schlüssel des Unternehmens.

Mit dem Schlüssel ist es laut www.golem.de den Angreifern gelungen, sensible Kundendaten der zentralen Datenbank des Unternehmens abzugreifen. Darunter könnten unter anderem Nutzernamen, Notizen und Schlüssel der Kunden und auch von den Kunden verwendete Apps ausspioniert worden sein. Ob diese Daten durch eine Verschlüsselung geschützt waren, hat OneLogin noch nicht veröffentlicht. Die Firma hat jedoch angekündigt, betroffene Nutzerinnen und Nutzer zu informieren und fordert alle Kunden auf, ihr Zugangspasswort zu ändern sowie neue Schlüssel zu generieren.

Quelle: Newsletter Sicher Informiert, buerger-cert-newsletter@newsletter.bund.de v.08.06.17

nach oben

Datenleck beim Internetdienstleister Cloudflare

Fast vier Monate lang konnten über ein Datenleck beim Internetdienstleister, Cloudflare, private Informationen wie E-Mails, Hotelbuchungen, Chats auf Dating-Websites und Passwörter aus Passwortmanagern von außen abgegriffen werden. Auch wenn Sie Cloudflare nicht kennen, könnten Ihre Daten betroffen sein: der Netzwerk-Dienstleister wird unter anderem von Internetdiensten wie Uber, Fitbit, OKCupid, Medium, Yelp, Reddit und The Pirate Bay genutzt.

Laut einem Artikel von Computerbild wird empfohlen, vorsorglich alle Passwörter zu wechseln. Mehr zu sicheren Passwörtern finden Sie unter www.bsi-fuer-buerger.de [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html] Zum Artikel auf Computerbild.de: Cloudbleed: Tonnenweise Nutzerdaten im Netz? [http://www.computerbild.de/artikel/cb-News-Sicherheit-Cloudbleed-Cloudflare-Leak-17422509.html]

Quelle: uelle: Newsletter Sicher Informiert, www.buerger-cert.de v.02.03.17

nach oben

Yahoo: Hackerangriff auf mehr als eine Milliarde Konten

Unbekannte haben im August 2013 mehr als eine Milliarde Konten des Anbieters Yahoo gehackt und persönliche Daten gestohlen. Konto- und Kreditkartendaten sollen laut Yahoo nicht betroffen sein.

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Die Hacker hätten wahrscheinlich im August 2013 persönliche Daten von mehr als einer Milliarde Konten gestohlen, erklärte Yahoo. Die Cyberattacke sei von einer "nicht autorisierten dritten Partei" geführt worden.

Bei dem Hackerangriff im August 2013 seien womöglich Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet worden. Auch Passwörter könnten geklaut worden sein. In dem offenbar betroffenen System seien aber keine Konto- oder Kreditkarten gespeichert gewesen. Experten zeigten sich alarmiert und sprachen vom größten Datenleck überhaupt.

Yahoo erklärte, man gehe davon aus, dass es sich bei der Attacke um einen anderen Vorfall als den Hackerangriff von 2014 handele, bei dem rund 500 Millionen Konten betroffen waren. Diesen Cyberangriff hatte Yahoo im September bekannt gemacht. Für diese Attacke machte Yahoo einen Hacker mit Verbindungen zu einer Regierung im Ausland verantwortlich. Den Urheber der Hackerattacke von 2013 habe man noch nicht identifiziert, hieß es.

Quelle: www.tagesschau.de v. 15.12.16

nach oben

Kunden-Kontonummern von Mitfahrgelegenheit.de geklaut

Viele ehemalige Kunden von Mitfahrzentrale.de und Mitfahrgelegenheit.de sind möglicherweise von einem Datenklau betroffen, wie golem.de [ http://www.golem.de/news/mitfahrgelegenheit-de-640-000-iban-nummern-von-mitfahrzentrale-nutzern-kopiert-1611-124763.html] schreibt. Demnach haben Kriminelle bereits 640.000 IBAN-Informationen von Mitfahrzentrale-Nutzern kopiert. Möglich war dies, weil der neue Eigentümer die Informationen bei Dropbox archiviert und diese nicht gelöscht hat. Unter den geleakten Daten befinden sich neben Namen und Adressen auch Konto- und Mobilfunknummern sowie E-Mailadressen. Ehemalige Kunden haben die Möglichkeit, sich über die kostenfreie Hotline 0800-3232555 zu informieren, ob sie betroffen sind.

Quelle: Newsletter Sicher Informiert, www.buerger-cert.de v. 08.12.16

nach oben

Yahoo 500 Mio Daten gestohlen

Computer-Hacker haben beim Internet-Konzern Yahoo die Daten von mindestens 500 Millionen Nutzern gestohlen. Wie das Unternehmen mitteilte, fand der Angriff bereits 2014 statt. Bei den Nutzerdaten handele es sich um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Kreditkarteninfos wurden nicht gestohlen. Yahoo vermutet hinter dem Angriff Computer-Hacker mit "staatlichem Hintergrund" - so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen. Damals waren Nutzerdaten im Internet zum Kauf angeboten worden.

Quelle: NDR Info v. 23.09.16

Yahoo arbeitete für Geheimdienste

Yahoo durchsuchte aufgrund einer geheimen staatlichen Anordung den gesamten Mailverkehr aller Nutzer für amerikanische Geheimdienste.

Quelle: Newsletter Verbraucherzentrale Bundesverband v. 04.10.16

nach oben

Dropbox Datenklau

Dropbox rät Kunden, die sich bis Mitte 2012 angemeldet und ihre Passwörter bislang nicht geändert haben, dies umgehend zu tun. Dazu hat der Cloud-Speicher-Dienst an die betroffenen Nutzer eine E-Mail versandt, wie heise berichtete. Basis hierfür sei ein Datenleck aus 2012. Die Sicherheitsforscher des Unternehmens haben jetzt eine Liste mit entwendeten Nutzer-Daten gefunden, in der sich E-Mail-Adressen und Passwörter befinden. Nach Angaben von Dropbox sei jedoch kein unbefugter Zugriff auf Accounts erfolgt. Die Änderung des Kennwortes sei nur eine Vorsorgemaßnahme.

Quelle: Newsletter www.buerger-cert.de v. 01.09.16

nach oben

T-Online-Zugangsdaten zum Kauf angeboten

Die Deutsche Telekom empfiehlt ihren Kunden mit einer T-Online-E-Mail-Adresse, sicherheitshalber ihr Passwort zu ändern. Im sogenannten Darknet würden Tausende von T-Online-Zugangsdaten von Unbekannten zum Kauf angeboten. Nach unterschiedlichen Angaben handele es sich um bis zu 120.000 Kombinationen aus E-Mail-Adresse und Passwort. Eine Stichprobe der Telekom habe ergeben, dass die Daten zumindest teilweise echt und aktuell seien.

Die Telekom: "Da die angebotenen Daten E-Mail-Adresse plus Passwort umfassen, kann damit auch Zugriff auf das Kundencenter der Telekom bestehen. Darüber können weitere Informationen abgerufen sowie Bestellungen und Vertragsänderungen ausgeführt werden."

Quelle: www.ndr.de v. 27.06.16

nach oben

Yahoo, LinkedIn-Daten von 167 Millionen Nutzerkonten online aufgetaucht

Ein Hacker, der in jüngerer Vergangenheit bereits Daten zu gehackten Accounts von Myspace und LinkedIn zum Verkauf angeboten hatte, ist vermutlich wieder aktiv geworden und bietet im Darknet aktuell Informationen zu Yahoo-Kundenkonten an. Darunter sollen sich neben den Nutzernamen und Geburtsdaten auch gehashte Passwörter befinden. Medienberichten wie beispielsweise von ZDnet.de [http://www.zdnet.de/88275973/200-millionen-yahoo-zugangsdaten-im-dark-web-angeboten/] zufolge, wurden die Datensätze wahrscheinlich bereits im Jahr 2012 entwendet – viele der Accounts sollen nicht mehr aktuell sein. Yahoo hat sich bislang noch nicht offiziell dazu geäußert.

Quelle: Newsletter www.buerger-cert.de v. 03.08.16

Ein Hacker, der sich "Peace" nennt, soll laut Informationen der Onlineseite "Motherboard" Passwörter, E-Mail-Adressen und andere Daten von LinkedIn-Nutzern in verschlüsselter Form auf einer Schwarzmarktseite anbieten. Dafür verlange er fünf Bitcoin, das entspricht in etwa 2000 Euro. Bitcoin ist eine Internetwährung, die nicht an Banken oder Staaten gekoppelt ist und nur online existiert. LinkedIn Nutzer sollten ihre Passwörter ändern.

Quelle: Newsletter Verbraucherzentrale Bundesverband v. 19.05.16, www.tagesschau.de v. 19.05.16

nach oben

Patienten-Daten öffentlich?

Unbefugte könnten sich durch das Vortäuschen einer Identität mit wenigen Telefonaten und Mausklicks Details zu Arztbehandlungen, Diagnosen oder verordneten Arzneien von Patienten verschaffen.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff kündigte an, das Authentifizierungsverfahren bei telefonischen Kundenkontakten der Krankenkassen grundsätzlich zu überprüfen. Es müsse "bestmöglich" verhindert werden, dass Dritte durch Vortäuschung einer falschen Identität an sensible Gesundheitsdaten gelangen, sagte sie dem Blatt. Beim Bundesversicherungsamt, der Aufsicht der Kassen, werde sie anregen, das Thema ebenfalls zu untersuchen.

Angeblich war es gelungen, bei einer Krankenkasse die Identität eines Versicherten anzunehmen und sich über einen Online-Zugang der Kasse in dessen Patientendaten einzuloggen. Der Tester habe lediglich den Namen, das Geburtsdatum und die Versichertennummer des Datenopfers zur Verfügung gehabt. Diese Informationen stünden gut lesbar auf der Versichertenkarte und lägen beispielsweise auch jedem Arbeitgeber vor, hieß es. Die aktuelle Adresse eines Versicherten sei problemlos im Internet oder beim Einwohnermeldeamt zu beschaffen. Derselbe Nachweis über mangelnde Sicherheit liege für drei weitere Kassen vor.

Quelle: www.br.de (Bayerischer Rundfunk) v. 12.03.16

nach oben