gegen Trickdiebe und Trickbetrüger

Datenklau - Hacker stehlen Kundendaten

Immer wieder gelingt es Hackern in Datenbanken von Firmen einzubrechen. Nach dem Bundesdatenschutzgesetz können den Unternehmen maximal 300.000 Euro auferlegt werden wegen datenschutzrechtlicher Verstöße. Bei einem Sitz außerhalb der EU sei daher praktisch nichts zu holen

Die Europäische Union will mit der Richtlinie des Europäischen Parlaments und des Rates vom 6. Juli 2016 ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen in der Union schaffen. Es soll soll eine Kooperationsgruppe aus Vertretern der Mitgliedstaaten, der Kommission und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) eingesetzt werden, um die strategische Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Sicherheit von Netz- und Informationssystemen zu unterstützen und zu erleichtern.

Industrie und Regierungen werden im großen Stil ausgespäht. Hacker machen vor nichts halt. Nach einem Hacker-Angriff im Jahr 2011 mussten Bundeskriminalamt, Landeskriminalämter, der Zoll und die Bundespolizei ihre Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.

bundeslagebild Cybercrime 2017 Interessante Informationen finden Sie im
Bundeslagebild Cybercrime 2017 (PDF Datei) des BKA

Sogar das Gehirn kann ausgespäht werden. Hacker können EEG-Signalen private Informationen entlocken. Weitere Informationen dazu bei https://www.heise.de.

Nachfolgend nur ein paar Beispiele von Datenklau:

Marriott: Daten von bis zu 500 Millionen Hotelgästen abgegriffen

Die Daten wurden bei einem Tochterunternehmen des US-Hotelkonzerns Marriott abgegriffen. Betroffen sind Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum,Bezahlinformationen. Teilweise auch (Bezahlkartennummer und Ablaufdatum). Weitere Details finden Sie auf der Informationsseite vonn Marriot, https://answers.kroll.com/.

nach oben

Datenleck verschwiegen, 600.000 Euro Strafe

2016 gab es bei Uber ein Datenleck, weltweit waren 57 Mio User betroffen, davon 174.000 niederländische Bürger. Abgegriffen worden waren Namen, E-Mail-Adressen und Telefonnummern. Der Uber-Konzern hatte den Datendiebstahl zwar entdeckt, aber nicht innerhalb der vorgeschriebenen Frist von 72 Stunden gemeldet, die Meldung erfolgte erst in 2017. Die niederländische Datenschutzbehörde verhängte deshalbb eine Strafe von 600.000 Euro gegen Uber.

Quelle: News-Message Uber v.27.11.18

nach oben

Amazon: E-Mail-Adressen und Kundennamen öffentlich sichtbar

Bei Amazon sind durch eine Datenpanne E-Mail-Adressen einiger Kunden für alle auf der Webseite des Unternehmens sichtbar gewesen. Der Konzern machte keine Angaben zur Zahl der betroffenen Kunden und den Umständen, unter denen die Daten angezeigt wurden.

Bei Betroffenen aus Deutschland hieß es im Netz, E-Mail-Adressen mit dazugehörigen echten Namen seien neben Rezensionen zu Produkten bei Amazon veröffentlicht worden. Amazon erklärte lediglich, der Fehler sei behoben worden und die Nutzer müssten nichts unternehmen. Passwörter seien nicht betroffen. Unklar blieb auch, wie lange der Fehler bestand.

Quelle: Newsletter Verbraucherzentrale Bundesverband v.23.11.18

nach oben

Nach Sicherheitslücke: Google+ schließt Netzwerk

Dem Unternehmen zufolge seien 500.000 Nutzerkonten von einer Sicherheitslücke betroffen gewesen. Das wusste das Unternehmen bereits seit März 2018. Durch die Software-Panne konnten externe App-Entwickler bis zu 500.000 Nutzerkonten einsehen. Die Lücke soll schon seit 2015 bestanden haben. Das soziale Netzwerk Google+ ist nun für Verbraucher geschlossen, nicht zuletzt auch weil es im Vergleich zu Facebook kaum genutzt wurde.

Quelle: www.tagesschau.de v.08.10.18

nach oben

Hackerangriff auf Facebook, 50 Millionen Profile betroffen

Die Social-Media-Plattform Facebook ist Opfer eines massiven Hacker-Angriffs geworden. Bei dem Vorfall wurden Zugangs-Tokens von nahezu 50 Millionen Nutzerinnen und Nutzern gestohlen, wie Onlinewarnungen.de berichtet.

Die Facebook-Zugriffstoken sorgen dafür, dass die Anwenderinnen und Anwender eingeloggt bleiben und sich bei erneutem Aufrufen nicht erneut anmelden müssen. Im Wesentlichen haben die Angreifer Sicherheitslücken bei der Funktion "Anzeigen aus der Sicht von" (View As) ausgenutzt, um die Zugriffstokens zu erhalten. Geraten diese in die Hände Krimineller, haben sie Zugang zu allen Nutzerinformationen der Betroffenen. Außerdem können sie in deren Namen Nachrichten schreiben und Posts absetzen.

Als Sicherheitsmaßnahme setzte Facebook zusätzlich zu den gestohlenen Schlüsseln weitere 40 Millionen Tokens zurück. Insgesamt 90 Millionen Nutzerinnen und Nutzer müssen sich nun in der App und der Website neu anmelden und erhalten zudem weitere Informationen zu dem Vorfall in ihrem Newsfeed.

Quelle: Buerger-Cert-Newsletter v. 11.10.18

nach oben

380.000 Kreditkartendaten bei British Airways gestohlen

Die Daten wurden vom 21.06.18 bis 05.09.18 bei Buchungen über die Internetseite und die App von British Airways gestohlen. Betroffen seien persönliche und finanzielle Details, nicht aber Pass- und Reisedaten, teilte die Airline in London mit.

Quelle: BR24 v. 06.09.18

nach oben

Systeme des Hosting-Dienstes Domainfactory gehackt

Internetbetrüger haben die Systeme des Hosting-Dienstes Domainfactory gehackt und sich Zugang zu Kundendaten verschafft. Das berichtet heise.de. Laut Anbieter seien nun alle bekannten Sicherheitslecks geschlossen. Explizit haben sich die Täter Zugang zu Informationen wie Vor- und Nachname, Firmennamen, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer, Telefonpasswort sowie Kontoverbindungsdaten und dem Schufa-Score verschafft. Die Passwörter für das Kundenkonto gelten ebenfalls als betroffen.

Domainfactory empfiehlt Nutzerinnen und Nutzern, sofort alle Passwörter für die Plattform sowie die mit dem Dienst verbundenen Konten zu ändern. Alle Bewegungen auf dem Konto sollten zudem im Blick behalten werden. Bei Verdacht auf einen Betrugsversuch, sollte bei der Polizei eine Strafanzeige aufgegeben werden. Es ist nicht auszuschließen, dass die Angreifer nun außerdem die Kontrolle über die Server und Webpräsenzen der Domainfactory-Kunden haben. Kundinnen und Kunden sollten deshalb ihre gehosteten Seiten auf Schadcode prüfen.

Quelle: buerger-cert-newsletter@newsletter.bund.de v. 19.07.18

nach oben

Datenleck bei Panini

Fußballfans können beim italienischen Sammelbildhersteller Panini auch Sticker mit eigenen Fotos bestellen. Einem Medienbericht zufolge waren Bilder und persönliche Daten bislang online offen einsehbar. Besonders heikel: von der Panne sind viele Kinder betroffen.

Panini bietet über seinen Service "mypanini" den Fans an, ihre eigenen Bilder hochzuladen und sich personalisierte Klebebildchen zuschicken zu lassen. Bis Mitte der Woche hätten eingeloggte Anwender auch die hochgeladenen Bilder sowie personenbezogene Daten anderer Kunden einsehen können. Auf vielen der Selfie-Sticker sei der volle Name, das Geburtsdatum und auch der Wohnort der Kunden verzeichnet.

Auf den Beispielen, die das Magazin einsehen konnte, seien häufig Kinder und Kleinkinder zu sehen gewesen. Viele davon waren aus Deutschland, aber auch aus Ländern wie Belgien, Frankreich, Brasilien und Argentinien, manche mit nacktem Oberkörper und im privaten häuslichen Umfeld. Die Sicherheitslücke sei durch ein Update geschlossen worden,

Quelle: www.n-tv.de v. 29.06.18

nach oben

nach oben