Datenverluste im Sommer 2012

16. Juli 2012 von 1 Kommentar

Wenn das Wetter in diesem Sommer anderswo genauso scheußlich ist wie in Hamburg, scheint hacken und Datendiebstahl für manche Leute offenbar eine Alternative zum Ausflug ins Freibad zu sein. Oder wie sonst ist die Häufung von Vorfällen zu erklären, bei denen mehrere große Webseiten gehackt und teilweise umfangreiche Datenbestände entwendet wurden? Betroffen sind allein in den letzten zehn Tagen u.a. der Voice-over-IP-Dienst Yahoo Voice, der Mail-Provider GMX, AndroidForums.com und der Grafikkartenhersteller Nvidia.

Mail Adressen und Passwörter

Eine Textdatei mit über 450.000 E-Mail-Adressen und unverschlüsselten Passwörtern kam dem VoIP-Dienst Yahoo Voice abhanden, bei GMX wurden nach eigenen Angaben von GMX etwa 3.000 E-Mail-Konten geknackt. Die Benutzernamen und Passwörter wurden jedoch nicht, wie anfänglich vermutet, durch einen Brute-Force-Angriff erraten, sondern waren den Hackern schlicht bekannt. Wie das wiederum passieren konnte, ist noch unklar.

Passwort Hashes

Am vergangenen Dienstag teilte AndroidForums.com seinen Mitgliedern mit, dass in ihre Server eingebrochen und auf Datenbestände zugegriffen wurde. Es sei nicht auszuschließen, dass die Einbrecher sämtliche E-Mail-Adressen und die „gesalzenen Passwort-Hashes“ entwendet hätten.

Im Netz veröffentlicht

Der Grafikkartenhersteller Nvidia schließlich erklärte gegenüber heise online, dass Dritte auf die persönlichen Informationen von rund 290.000 Nutzern im Hauptforum und von zirka 100.000 Mitgliedern aus dem Entwicklerbereich zugreifen konnten. Auch hier konnten die Angreifer an die E-Mail-Adressen und die Passwort-Hashes gelangen. Wie auch im Fall von GMX wurden Teile der gestohlenen Nutzerdaten im Internet veröffentlicht.

Im Angebot: Datenschutzdienstleistungen und Viagra

Unsere Firmenwebseite traf es vor einer Woche ebenfalls. Irgendjemand, der der deutschen Sprache nur rudimentär mächtig war (oder vorgab zu sein), fügte unserer Unternehmensdarstellung einen Absatz hinzu. Hier könne man auch Viagra kaufen.  “Je bekannter eine Seite wird, desto höher wird das Risiko eines Angriffs”, versuchte mein PR-Chef mich über den Schreck hinweg zu trösten. Und: Hier sei wohl eher ein Scherzbold am Werk gewesen, denn ein Krimineller. Anders als für die großen Firmen hielt sich für uns der Schaden daher auch in Grenzen.

Links mit weiteren Details:

http://www.heise.de/security/meldung/Weitere-1-4-Millionen-Datensaetze-kompromittiert-1640663.html

http://www.zeit.de/digital/datenschutz/2012-07/gmx-passwort-account/komplettansicht

http://www.heise.de/security/meldung/Nvidia-Hacker-veroeffentlichen-auszugsweise-Nutzerdaten-1641556.html

http://www.datenschutz.de/news/detail/?nid=5447
 

Gespeichert unter Unsortiert Getaggt mit , , , , ,

Über Paula Coehler
Ich bin seit vielen Jahren als Beraterin in Sachen Datenschutz, Datensicherheit, Neue Medien und Urheberrecht tätig. Ich bin Juristin, lebe, arbeite und schreibe in Hamburg. Mich interessiert die Verbindung meiner praktischen Erfahrung mit den theoretisch-politischen Konzepten zum Datenschutz und zum Recht allgemein. Mein Name ist ein Pseudonym - nicht weil ich, wie viele immer noch meinen, hier Dinge schreibe, die ich mich unter Klarnamen nicht zu schreiben traute. Sondern weil es mir so einfacher gelingt, meine Ansprüche an meine eigenen Texte auf ein Normalmaß zu reduzieren. Und weil ich auf diese Weise auch mal über Ereignisse bei Auftraggebern berichten kann, die ich zuvor angemessen verfremde. Ähnlichkeiten mit lebenden Personen, real existierenden Unternehmen oder Ereignissen sind daher rein zufällig.

Eine Antwort auf Datenverluste im Sommer 2012

  1. Pingback: Die Kosten der Datenverluste « Datenschutz – ExpertenBlog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Abbrechen

Verbinde mit %s

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.

%d Bloggern gefällt das: