gegen Trickdiebe und Trickbetrüger

Datenklau - Hacker stehlen Kundendaten

Immer wieder gelingt es Hackern in Datenbanken von Firmen einzubrechen. Nach dem Bundesdatenschutzgesetz können den Unternehmen maximal 300.000 Euro auferlegt werden wegen datenschutzrechtlicher Verstöße. Bei einem Sitz außerhalb der EU sei daher praktisch nichts zu holen

Die Europäische Union will mit der Richtlinie des Europäischen Parlaments und des Rates vom 6. Juli 2016 ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen in der Union schaffen. Es soll soll eine Kooperationsgruppe aus Vertretern der Mitgliedstaaten, der Kommission und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) eingesetzt werden, um die strategische Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Sicherheit von Netz- und Informationssystemen zu unterstützen und zu erleichtern.

Industrie und Regierungen werden im großen Stil ausgespäht. Hacker machen vor nichts halt. Nach einem Hacker-Angriff im Jahr 2011 mussten Bundeskriminalamt, Landeskriminalämter, der Zoll und die Bundespolizei ihre Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.

bundeslagebild Cybercrime 2017 Interessante Informationen finden Sie im
Bundeslagebild Cybercrime 2017 (PDF Datei) des BKA

Sogar das Gehirn kann ausgespäht werden. Hacker können EEG-Signalen private Informationen entlocken. Weitere Informationen dazu bei https://www.heise.de.

Nachfolgend nur ein paar Beispiele von Datenklau:

Zugangsdaten von Millionen Nutzern im Netz verfügbar

Ein Internetkrimineller hat 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet zum Verkauf angeboten. Die sogenannte "Collection #1" ist vermutlich Ergebnis verschiedener Sicherheitslücken in der Vergangenheit. Bürgerinnen und Bürger können auf "haveibeenpwned.com" selbst testen, ob ihre E-Mail-Adresse Opfer des Datendiebstahls wurde. Betroffene sollten ihr Passwort ändern.

Quelle: buerger-cert-newsletter@newsletter.bund.de v.24.01.19

nach oben

Politiker von Hackern angegriffen

Durch einen Hackerangriff sind Hunderte Daten und Dokumente von Politikern und Künstlern im Netz veröffentlicht worden. Verbreitet wurden die Informationen über einen anonymen Twitter-Account bereits im Dezember in einer Art Adventskalender. Jeden Tag posteten der oder die Täter einen Link, der zu einem Datensatz einer betroffenen Person führten. Handynummern, Login-Daten, Adressen, Personalausweis-Kopien, aber auch sehr persönliche Informationen wie private Fotos und Chats gelangten so ins Netz.

Die Veröffentlichung teils sensibler Daten von Politikern und Prominenten betrifft auch Mitglieder des Berliner Abgeordnetenhauses. Ein Sprecher der Linke-Fraktion teilte am Freitag mit, dass Daten einer Reihe von Fraktionsmitgliedern ins Netz gestellt worden seien. Nach einer ersten Übersicht handele es sich überwiegend um Handynummern, sagte der Sprecher. In mindestens einem Fall sei ein Facebook-Account gehackt worden.

Laut rbb-Informationen sind auch persönliche Daten wie Chats, Briefe, Rechnungen oder Kreditkarteninformationen veröffentlicht worden. Ein System bei der Auswahl der veröffentlichten Daten und Informationen ist nicht zu erkennen. Vielmehr scheint es, als sei alles ins Internet gestellt worden, was den Hackern in die Finger gekommen ist. So zum Beispiel Bewerbungsschreiben für Parteitage, parteiinterne Kommunikation oder Adress- und Mitgliederlisten. Dabei sind die Dokumente zum Teil mehrere Jahre alt. Das nationale Cyber-Abwehrzentrum kam am Freitagmorgen zu einer Krisensitzung zusammen. Auch der Generalbundesanwalt hat sich eingeschaltet. Einige der betroffenen Personen haben angekündigt, Strafanzeige zu erstatten.

Quelle: www.rbb.de v.04.01.19

nach oben

Marriott: Daten von bis zu 500 Millionen Hotelgästen abgegriffen

Update:

Zum Diebstahl von Kundendaten bei der Marriott-Konzerntochter Starwood gibt es neue Details: Wie Heise Online berichtet, ist die Zahl der Betroffenen geringer, dafür hatten die Kriminellen allerdings auch Zugriff auf unverschlüsselte Pass- und Kreditkartendaten. Insgesamt wurden offenbar statt der befürchteten 500 Millionen etwa 383 Millionen Datensätze von Hotelgästen gestohlen. Durch die unverschlüsselten Daten ist das Risiko für Betroffene jedoch höher (Quelle: Buerger-Cert-Newsletter SICHER • INFORMIERT vom 11.01.2019)

Die Daten wurden bei einem Tochterunternehmen des US-Hotelkonzerns Marriott abgegriffen. Betroffen sind Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum,Bezahlinformationen. Teilweise auch (Bezahlkartennummer und Ablaufdatum). Weitere Details finden Sie auf der Informationsseite vonn Marriot, https://answers.kroll.com/.

nach oben

Datenleck verschwiegen, 600.000 Euro Strafe

2016 gab es bei Uber ein Datenleck, weltweit waren 57 Mio User betroffen, davon 174.000 niederländische Bürger. Abgegriffen worden waren Namen, E-Mail-Adressen und Telefonnummern. Der Uber-Konzern hatte den Datendiebstahl zwar entdeckt, aber nicht innerhalb der vorgeschriebenen Frist von 72 Stunden gemeldet, die Meldung erfolgte erst in 2017. Die niederländische Datenschutzbehörde verhängte deshalbb eine Strafe von 600.000 Euro gegen Uber.

Quelle: News-Message Uber v.27.11.18

nach oben

Amazon: E-Mail-Adressen und Kundennamen öffentlich sichtbar

Bei Amazon sind durch eine Datenpanne E-Mail-Adressen einiger Kunden für alle auf der Webseite des Unternehmens sichtbar gewesen. Der Konzern machte keine Angaben zur Zahl der betroffenen Kunden und den Umständen, unter denen die Daten angezeigt wurden.

Bei Betroffenen aus Deutschland hieß es im Netz, E-Mail-Adressen mit dazugehörigen echten Namen seien neben Rezensionen zu Produkten bei Amazon veröffentlicht worden. Amazon erklärte lediglich, der Fehler sei behoben worden und die Nutzer müssten nichts unternehmen. Passwörter seien nicht betroffen. Unklar blieb auch, wie lange der Fehler bestand.

Quelle: Newsletter Verbraucherzentrale Bundesverband v.23.11.18

nach oben

Nach Sicherheitslücke: Google+ schließt Netzwerk

Dem Unternehmen zufolge seien 500.000 Nutzerkonten von einer Sicherheitslücke betroffen gewesen. Das wusste das Unternehmen bereits seit März 2018. Durch die Software-Panne konnten externe App-Entwickler bis zu 500.000 Nutzerkonten einsehen. Die Lücke soll schon seit 2015 bestanden haben. Das soziale Netzwerk Google+ ist nun für Verbraucher geschlossen, nicht zuletzt auch weil es im Vergleich zu Facebook kaum genutzt wurde.

Quelle: www.tagesschau.de v.08.10.18

nach oben

Hackerangriff auf Facebook, 50 Millionen Profile betroffen

Die Social-Media-Plattform Facebook ist Opfer eines massiven Hacker-Angriffs geworden. Bei dem Vorfall wurden Zugangs-Tokens von nahezu 50 Millionen Nutzerinnen und Nutzern gestohlen, wie Onlinewarnungen.de berichtet.

Die Facebook-Zugriffstoken sorgen dafür, dass die Anwenderinnen und Anwender eingeloggt bleiben und sich bei erneutem Aufrufen nicht erneut anmelden müssen. Im Wesentlichen haben die Angreifer Sicherheitslücken bei der Funktion "Anzeigen aus der Sicht von" (View As) ausgenutzt, um die Zugriffstokens zu erhalten. Geraten diese in die Hände Krimineller, haben sie Zugang zu allen Nutzerinformationen der Betroffenen. Außerdem können sie in deren Namen Nachrichten schreiben und Posts absetzen.

Als Sicherheitsmaßnahme setzte Facebook zusätzlich zu den gestohlenen Schlüsseln weitere 40 Millionen Tokens zurück. Insgesamt 90 Millionen Nutzerinnen und Nutzer müssen sich nun in der App und der Website neu anmelden und erhalten zudem weitere Informationen zu dem Vorfall in ihrem Newsfeed.

Quelle: Buerger-Cert-Newsletter v. 11.10.18

nach oben