gegen Trickdiebe und Trickbetrüger

Datenklau - Hacker stehlen Kundendaten

Immer wieder gelingt es Hackern in Datenbanken von Firmen einzubrechen. Nach dem Bundesdatenschutzgesetz können den Unternehmen maximal 300.000 Euro auferlegt werden wegen datenschutzrechtlicher Verstöße. Bei einem Sitz außerhalb der EU sei daher praktisch nichts zu holen

Die Europäische Union will mit der Richtlinie des Europäischen Parlaments und des Rates vom 6. Juli 2016 ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen in der Union schaffen. Es soll soll eine Kooperationsgruppe aus Vertretern der Mitgliedstaaten, der Kommission und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) eingesetzt werden, um die strategische Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Sicherheit von Netz- und Informationssystemen zu unterstützen und zu erleichtern.

Industrie und Regierungen werden im großen Stil ausgespäht. Hacker machen vor nichts halt. Nach einem Hacker-Angriff im Jahr 2011 mussten Bundeskriminalamt, Landeskriminalämter, der Zoll und die Bundespolizei ihre Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.

Sogar das Gehirn kann ausgespäht werden. Hacker können EEG-Signalen private Informationen entlocken. Weitere Informationen dazu bei https://www.heise.de.

Nachfolgend nur ein paar Beispiele:

Datenleck bei Panini

Fußballfans können beim italienischen Sammelbildhersteller Panini auch Sticker mit eigenen Fotos bestellen. Einem Medienbericht zufolge waren Bilder und persönliche Daten bislang online offen einsehbar. Besonders heikel: von der Panne sind viele Kinder betroffen.

Panini bietet über seinen Service "mypanini" den Fans an, ihre eigenen Bilder hochzuladen und sich personalisierte Klebebildchen zuschicken zu lassen. Bis Mitte der Woche hätten eingeloggte Anwender auch die hochgeladenen Bilder sowie personenbezogene Daten anderer Kunden einsehen können. Auf vielen der Selfie-Sticker sei der volle Name, das Geburtsdatum und auch der Wohnort der Kunden verzeichnet.

Auf den Beispielen, die das Magazin einsehen konnte, seien häufig Kinder und Kleinkinder zu sehen gewesen. Viele davon waren aus Deutschland, aber auch aus Ländern wie Belgien, Frankreich, Brasilien und Argentinien, manche mit nacktem Oberkörper und im privaten häuslichen Umfeld. Die Sicherheitslücke sei durch ein Update geschlossen worden,

Quelle: www.n-tv.de v. 29.06.18

nach oben

Twitter-Nutzer sollen Passwort ändern

Wie Twitter mitteilte, sind aufgrund eines Softwarefehlers "einige" Kennwörter versehentlich in internen Datenbanken im Klartext gespeichert worden. Es gibt keine Hinweise, dass dass die Passwörter von Insidern gestohlen oder missbraucht wurden

nach oben

Cloudserver: Datenbank mit 48 Mio. Profilen entdeckt

Auf einem Cloudserver bei Amazon Web Service haben Sicherheitsexperten eine Datenbank mit 48 Millionen persönlichen Profilen gefunden, die von einem Datenhandelsunternehmen zusammengestellt wurden. Die dort zusammengetragenen persönlichen Daten stammen größtenteils aus Sozialen Netzwerken. Neben Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie IP-Adresse und Geburtsdatum, waren auch Informationen zur aktuellen und früheren Beschäftigung personenbezogen erfasst worden. Die Ursache dafür, dass die Daten in der Cloud ungeschützt abgelegt waren, ist einem Bericht auf silicon.de zufolge eine einfache Fehlkonfiguration eines Servers.

Der Fall zeigt, wie viele Informationen sich über Privatpersonen zusammentragen lassen und wie wichtig es ist, mit seinen Daten online möglichst sparsam umzugehen. Auf BSI für Bürger haben wir Ihnen einige wichtige Tipps zur sicheren Verwendung von Sozialen Netzwerken aufgeführt: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html

Zum Artikel auf silicon.de: Sicherheitsspezialisten finden Datenbank mit 48 Millionen Profilen: https://www.silicon.de/41667999/sicherheitsspezialisten-finden-datenbank-mit-48-millionen-profilen/

Quelle: Buerger-Cert-Newsletter SICHER • INFORMIERT vom 26.04.2018

nach oben

Cyberattacke auf Ernährungs-App MyFitnessPal

Immer mehr Unternehmen werden Opfer von Cyber-Attacken, nun hat es die US-Firma Under Armour erwischt. Der Sportartikelhersteller machte einen Hackerangriff auf seine Kalorienzähler-App "MyFitnessPal" öffentlich, der nach bisherigem Kenntnisstand etwa 150 Millionen Nutzerkonten betreffe.

Under Armour habe am 25. März einen Datendiebstahl festgestellt, der sich bereits Ende Februar ereignete. Demnach wurden Nutzernamen, E-Mail-Addressen und Passwörter, aber keine Kreditkartendaten entwendet. Nutzer sollen das Passwort ändern.

Quelle: www.zdf.de vom 30.03.18.18.

nach oben

Bundesregierung wurde gehackt

Ausländische Hacker sind in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Das Bundesinnenministerium hat Berichte über einen IT-Sicherheitsvorfall bestätigt. "Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft", teilte das Ministerium mit. "Innerhalb der Bundesverwaltung wurde der Angriff isoliert und unter Kontrolle gebracht", sagte der Sprecher.

Nach Informationen der Nachrichtenagentur dpa wurde Schadsoftware eingeschleust, die Angreifer erbeuteten außerdem Daten. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden, hieß es weiter. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.Man vermutet russische Hacker.

Quelle: www.n-tv.de vom 28.02.18.

nach oben

Schuldnerdaten in die Hände Dritter gelangt

Bei dem Schweizer Inkassounternehmen EOS hat eine IT-Sicherheitslücke dazu geführt, dass sensible Daten von Schuldnern und Schuldnerinnen abgegriffen werden konnten. Davon betroffen sind mehrere zehntausend Kunden und Kundinnen, die hauptsächlich in der Schweiz leben.- das berichtet die Süddeutsche Zeitung. Neben den Namen von Gläubigern und Schuldnern enthalten die entwendeten Dokumente auch Informationen zu der jeweiligen Meldeadresse und der Höhe der Schulden.

Der Süddeutschen Zeitung wurde zudem ein Ordner zugespielt, der Patientenakten inklusive Vorerkrankungen und Details zur Behandlung enthält. Darüber hinaus hatte Eos auch beispielsweise Ausweise, Kreditkartenabrechnungen und private Telefonnummern gescannt. Diese Daten geben detaillierte Informationen über die Lebensumstände der Schuldnerinnen und Schuldner preis.

Quelle: Buerger-Cert-Newsletter SICHER • INFORMIERT vom 04.01.2018

nach oben

Uber zahlt Schweigegeld nach Hackerangriff

2016 stahlen Hacker Millionen Kunden- und Fahrerdaten des US-Fahrdienstleisters. Das Unternehmen versuchte, das Datenleck zunächst zu verheimlichen. Den Hackern sollen 100.000 Dollar gezahlt worden sein, damit sie die Daten vernichten. Außerdem hätten sich die Angreifer auch Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern verschafft. Es seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, betonte die Firma.

Quelle: www.n-tv.de v. 22.11.17

nach oben

Liste mit über 711 Millionen gehackten E-Mail-Adressen aufgetaucht

Der Pariser Sicherheitsforscher Benkow hat diese Spam-Liste entdeckt. Sie enthält nicht nur E-Mail-Adressen, sondern auch Passwörter. Auf der Internetseite haveibeenpwned.com kann man prüfen, ob die eigene Mail-Adresse betroffen ist. Falls ja, ändern Sie sofort das Passwort, und zwar überall dort, wo sie es verwenden.

Quelle: www.iflscience.com

nach oben

BKA-Warnung: 500 Millionen Zugangsdaten gefunden

Cyberfahnder des Bundeskriminalamts (BKA) haben im Netz einen riesigen Datensatz ausspionierter Zugänge entdeckt: 500 Millionen E-Mail-Adressen samt der dazugehörigen Passwörter wurden gefunden. Die aktuellsten Datensätze stammen aus dem Dezember 2016. Wahrscheinlich wurden die Zugangsdaten bei verschiedenen Hackangriffen erbeutet und über einen längeren Zeitraum zusammengetragen.

Die betroffenen Accounts wurde inzwischen im "Identity Leak Checker" integriert. Das ist ein Tool des Hasso-Plattner-Instituts, mit dem User kontrollieren können, ob auch ihre Konten ausspioniert wurden. Wer seine E-Mail-Adresse dort findet, sollte sofort handeln und das Passwort ändern. Wenn die Hacker erst mal Zugang zu einem E-Mail-Konto bekommen, dann kann es für die Betroffenen sehr unangenehm werden. Denn mit der eigenen Mail-Adresse haben sich die meisten User bei einer Vielzahl von Diensten angemeldet, die die Hacker ebenfalls übernehmen können.

Quelle: www.ndr.de v.13.07.17

nach oben