gegen Trickdiebe und Trickbetrüger

Datenklau - Hacker stehlen Kundendaten

Immer wieder gelingt es Hackern in Datenbanken von Firmen einzubrechen. Nach dem Bundesdatenschutzgesetz können den Unternehmen maximal 300.000 Euro auferlegt werden wegen datenschutzrechtlicher Verstöße. Bei einem Sitz außerhalb der EU sei daher praktisch nichts zu holen

Die Europäische Union will mit der Richtlinie des Europäischen Parlaments und des Rates vom 6. Juli 2016 ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen in der Union schaffen. Es soll soll eine Kooperationsgruppe aus Vertretern der Mitgliedstaaten, der Kommission und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) eingesetzt werden, um die strategische Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Sicherheit von Netz- und Informationssystemen zu unterstützen und zu erleichtern.

Industrie und Regierungen werden im großen Stil ausgespäht. Hacker machen vor nichts halt. Nach einem Hacker-Angriff im Jahr 2011 mussten Bundeskriminalamt, Landeskriminalämter, der Zoll und die Bundespolizei ihre Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.

Sogar das Gehirn kann ausgespäht werden. Hacker können EEG-Signalen private Informationen entlocken. Weitere Informationen dazu bei www.heise.de.

Nachfolgend nur ein paar Beispiele:

Cyberattacke auf Ernährungs-App MyFitnessPal

Immer mehr Unternehmen werden Opfer von Cyber-Attacken, nun hat es die US-Firma Under Armour erwischt. Der Sportartikelhersteller machte einen Hackerangriff auf seine Kalorienzähler-App "MyFitnessPal" öffentlich, der nach bisherigem Kenntnisstand etwa 150 Millionen Nutzerkonten betreffe.

Under Armour habe am 25. März einen Datendiebstahl festgestellt, der sich bereits Ende Februar ereignete. Demnach wurden Nutzernamen, E-Mail-Addressen und Passwörter, aber keine Kreditkartendaten entwendet. Nutzer sollen das Passwort ändern.

Quelle: www.zdf.de vom 30.03.18.18.

nach oben

Bundesregierung wurde gehackt

Ausländische Hacker sind in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Das Bundesinnenministerium hat Berichte über einen IT-Sicherheitsvorfall bestätigt. "Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft", teilte das Ministerium mit. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", sagte der Sprecher.

Nach Informationen der Nachrichtenagentur dpa wurde Schadsoftware eingeschleust, die Angreifer erbeuteten außerdem Daten. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden, hieß es weiter. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.Man vermutet russische Hacker.

Quelle: www.n-tv.de vom 28.02.18.

nach oben

Schuldnerdaten in die Hände Dritter gelangt

Bei dem Schweizer Inkassounternehmen EOS hat eine IT-Sicherheitslücke dazu geführt, dass sensible Daten von Schuldnern und Schuldnerinnen abgegriffen werden konnten. Davon betroffen sind mehrere zehntausend Kunden und Kundinnen, die hauptsächlich in der Schweiz leben.- das berichtet die Süddeutsche Zeitung. Neben den Namen von Gläubigern und Schuldnern enthalten die entwendeten Dokumente auch Informationen zu der jeweiligen Meldeadresse und der Höhe der Schulden.

Der Süddeutschen Zeitung wurde zudem ein Ordner zugespielt, der Patientenakten inklusive Vorerkrankungen und Details zur Behandlung enthält. Darüber hinaus hatte Eos auch beispielsweise Ausweise, Kreditkartenabrechnungen und private Telefonnummern gescannt. Diese Daten geben detaillierte Informationen über die Lebensumstände der Schuldnerinnen und Schuldner preis.

Quelle: Buerger-Cert-Newsletter SICHER • INFORMIERT vom 04.01.2018

nach oben

Uber zahlt Schweigegeld nach Hackerangriff

2016 stahlen Hacker Millionen Kunden- und Fahrerdaten des US-Fahrdienstleisters. Das Unternehmen versuchte, das Datenleck zunächst zu verheimlichen. Den Hackern sollen 100.000 Dollar gezahlt worden sein, damit sie die Daten vernichten. Außerdem hätten sich die Angreifer auch Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern verschafft. Es seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, betonte die Firma.

Quelle: www.n-tv.de v. 22.11.17

nach oben

Liste mit über 711 Millionen gehackten E-Mail-Adressen aufgetaucht

Der Pariser Sicherheitsforscher Benkow hat diese Spam-Liste entdeckt. Sie enthält nicht nur E-Mail-Adressen, sondern auch Passwörter. Auf der Internetseite haveibeenpwned.com kann man prüfen, ob die eigene Mail-Adresse betroffen ist. Falls ja, ändern Sie sofort das Passwort, und zwar überall dort, wo sie es verwenden.

Quelle: www.iflscience.com

nach oben

BKA-Warnung: 500 Millionen Zugangsdaten gefunden

Cyberfahnder des Bundeskriminalamts (BKA) haben im Netz einen riesigen Datensatz ausspionierter Zugänge entdeckt: 500 Millionen E-Mail-Adressen samt der dazugehörigen Passwörter wurden gefunden. Die aktuellsten Datensätze stammen aus dem Dezember 2016. Wahrscheinlich wurden die Zugangsdaten bei verschiedenen Hackangriffen erbeutet und über einen längeren Zeitraum zusammengetragen.

Die betroffenen Accounts wurde inzwischen im "Identity Leak Checker" integriert. Das ist ein Tool des Hasso-Plattner-Instituts, mit dem User kontrollieren können, ob auch ihre Konten ausspioniert wurden. Wer seine E-Mail-Adresse dort findet, sollte sofort handeln und das Passwort ändern. Wenn die Hacker erst mal Zugang zu einem E-Mail-Konto bekommen, dann kann es für die Betroffenen sehr unangenehm werden. Denn mit der eigenen Mail-Adresse haben sich die meisten User bei einer Vielzahl von Diensten angemeldet, die die Hacker ebenfalls übernehmen können.

Quelle: www.ndr.de v.13.07.17

nach oben

Unerlaubte Zugriffe auf Daten bei OneLogin

Der Passwortmanager OneLogin verwaltet die Zugriffsrechte eines Nutzers oder einer Nutzerin auf deren genutzte Webapplikationen, unter anderem für Amazon Web Services, Microsoft Office 365, LinkedIn, Twitter und Google. Aus bisher ungeklärten Gründen verfügten am 31. März Angreifer aus dem Internet über den zentralen geheimen Verwaltungsschlüssel, den sogenannten AWS-Schlüssel des Unternehmens.

Mit dem Schlüssel ist es laut www.golem.de den Angreifern gelungen, sensible Kundendaten der zentralen Datenbank des Unternehmens abzugreifen. Darunter könnten unter anderem Nutzernamen, Notizen und Schlüssel der Kunden und auch von den Kunden verwendete Apps ausspioniert worden sein. Ob diese Daten durch eine Verschlüsselung geschützt waren, hat OneLogin noch nicht veröffentlicht. Die Firma hat jedoch angekündigt, betroffene Nutzerinnen und Nutzer zu informieren und fordert alle Kunden auf, ihr Zugangspasswort zu ändern sowie neue Schlüssel zu generieren.

Quelle: Newsletter Sicher Informiert, buerger-cert-newsletter@newsletter.bund.de v.08.06.17

nach oben

Datenleck beim Internetdienstleister Cloudflare

Fast vier Monate lang konnten über ein Datenleck beim Internetdienstleister, Cloudflare, private Informationen wie E-Mails, Hotelbuchungen, Chats auf Dating-Websites und Passwörter aus Passwortmanagern von außen abgegriffen werden. Auch wenn Sie Cloudflare nicht kennen, könnten Ihre Daten betroffen sein: der Netzwerk-Dienstleister wird unter anderem von Internetdiensten wie Uber, Fitbit, OKCupid, Medium, Yelp, Reddit und The Pirate Bay genutzt.

Laut einem Artikel von Computerbild wird empfohlen, vorsorglich alle Passwörter zu wechseln. Mehr zu sicheren Passwörtern finden Sie unter www.bsi-fuer-buerger.de [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html] Zum Artikel auf Computerbild.de: Cloudbleed: Tonnenweise Nutzerdaten im Netz? [http://www.computerbild.de/artikel/cb-News-Sicherheit-Cloudbleed-Cloudflare-Leak-17422509.html]

Quelle: uelle: Newsletter Sicher Informiert, www.buerger-cert.de v.02.03.17

nach oben

Yahoo: Hackerangriff auf mehr als eine Milliarde Konten

Nachtrag:
Vom dem Datenklau bei Yahoo im Jahr 2013 waren alle drei Milliarden Nutzerkonten bei dem Internet-Konzern betroffen Laut Verizon sollen unter den gestohlenen Daten keine Passwörter im Klartext, keine Kreditkarten- oder Kontoinformationen, betroffen sein.

Unbekannte haben im August 2013 mehr als eine Milliarde Konten des Anbieters Yahoo gehackt und persönliche Daten gestohlen. Konto- und Kreditkartendaten sollen laut Yahoo nicht betroffen sein.

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Die Hacker hätten wahrscheinlich im August 2013 persönliche Daten von mehr als einer Milliarde Konten gestohlen, erklärte Yahoo. Die Cyberattacke sei von einer "nicht autorisierten dritten Partei" geführt worden.

Bei dem Hackerangriff im August 2013 seien womöglich Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet worden. Auch Passwörter könnten geklaut worden sein. In dem offenbar betroffenen System seien aber keine Konto- oder Kreditkarten gespeichert gewesen. Experten zeigten sich alarmiert und sprachen vom größten Datenleck überhaupt.

Yahoo erklärte, man gehe davon aus, dass es sich bei der Attacke um einen anderen Vorfall als den Hackerangriff von 2014 handele, bei dem rund 500 Millionen Konten betroffen waren. Diesen Cyberangriff hatte Yahoo im September bekannt gemacht. Für diese Attacke machte Yahoo einen Hacker mit Verbindungen zu einer Regierung im Ausland verantwortlich. Den Urheber der Hackerattacke von 2013 habe man noch nicht identifiziert, hieß es.

Quelle: www.tagesschau.de v. 15.12.16

nach oben