• Welcome to COMMUNICATIONS LASER #17. Please log in.

[Datenlecks, Datenpannen und Identitätsdiebstahl...]

Started by Textaris(txt*bot), June 09, 2005, 11:49:19 AM

Previous topic - Next topic

0 Members and 3 Guests are viewing this topic.

Textaris(txt*bot)

Quote[...] In deutschen Behörden sind seit 2005 rund 500 Notebooks und Desktop-Computer gestohlen worden, verloren gegangen oder sind unauffindbar. Das geht aus der Antwort des Bundesinnenminsteriums auf eine Anfrage des FDP-Bundestagsabgeordneten Carl-Ludwig Thiele hervor, die heise online vorliegt. Angesichts der großen Anzahl von in der Bundesverwaltung insgesamt und in jeder Behörde vorhandenen Geräten seien, "soweit dies in der Kürze der Zeit feststellbar war, die meisten Bundesbehörden betroffen", heißt es in der Antwort von Peter Altmaier, Parlamentarischer Staatssekretär beim Bundesminister des Innern. Details beispielsweise zu den Daten, die auf den Rechnern abgespeichert waren, wurden nicht mitgeteilt.

Thiele hatte sich am 6. März in einer schriftlichen Anfrage an das Ministerium gewandt. Nun sagte er laut dpa, "hier ergibt sich Aufklärungsbedarf". Es gehe immerhin um öffentlich-rechtlich Bedienstete, die mit sehr persönlichen Daten von Bürgern umgingen.

Das Bundesinnenministerium wies Sicherheitsbedenken zurück. Sensible Daten auf den Festplatten seien durch eine entsprechende Software absolut sicher geschützt, sagte eine Sprecherin. Ein Dritter könne sich keinen Zugang verschaffen. Auch gehe es bei den verschwundenen Computern um keine beunruhigend große Zahl. Gemessen an der Zahl der Bundesbeschäftigten von etwa 480.000 liege der Computerschwund auch im Vergleich zu Privatfirmen "im absolut üblichen Verhältnis". (anw/c't)




Aus: "Aus deutschen Behörden verschwanden 500 Computer" (20.03.2008)
Quelle: http://www.heise.de/newsticker/Aus-deutschen-Behoerden-verschwanden-500-Computer--/meldung/105360




Textaris(txt*bot)

Quote[...] Die US-Lebensmittelkette Hannaford Bros. hat sich zwischen dem 7. Dezember 2007 und dem 10. März dieses Jahres rund 4 Millionen Kreditkartennummern klauen lassen. US-amerikanischen Medienberichten zufolge installierten die kriminellen Drahtzieher hinter dem Datendiebstahl Spionageprogramme auf den Servern des Unternehmens in der Region New England sowie in den US-Bundesstaaten New York und Florida.

Die Schadsoftware soll die Kreditkartendaten abgegriffen haben, wenn Bezahldaten von den Point-of-Sale-Geräten in den Filialen des Unternehmens an die Server zur Autorisierung der Transaktion übertragen wurden. Die gestohlenen Kreditkartennnummern und die zugehörigen Ablaufdaten wurden anschließend an Server in Übersee transferiert.

Nach der Entdeckung des Einbruchs soll der Lebensmitelhändler den Großteil der Server ausgetauscht haben. Mit Hilfe des US-Geheimdienstes und von IT-Sicherheitsunternehmen habe das Unternehmen die betroffenen Server identifiziert, ausgetauscht und weiterhin sichergestellt, dass die Schädlinge auf keinem System im Unternehmen verblieben.

Hannaford Bros. wurde Ende Februar des vergangenen Jahres als zum Payment Card Industry Data Security Standard (PCI-DSS) konform zertifiziert – der Standard soll eigentlich die Datensicherheit bei Finanztransaktionen mit einem Unternehmen attestieren. Er schreibt etwa die verschlüsselte Übertragung der Transaktionsdaten vor. Ungewöhnlich ist auch die Methode der Datendiebe: Bislang wurden bei derartigen Vorfällen Kreditkartendaten aus einer Datenbank kopiert. Bei diesem Angriff haben die Diebe jedoch die Daten bei der Übertragung zwischen den Systemen abgegriffen.

Wie die Schadsoftware auf die Server gelangen konnte, ist bislang unklar. Spekulationen über eine ungepatchte Sicherleitslücke in der Serversoftware, eine zu freizügige Firewallkonfiguration oder das Versagen von Antivirensoftware schießen ins Kraut. Aber auch das Aufspielen der Schadsoftware durch einen Insider schließen einige Sicherheitsexperten nicht aus.

(dmk/c't)






Aus: "4 Millionen Kreditkarten-Datensätze bei US-Lebensmittelhändler geklaut" (31.03.2008)
Quelle: http://www.heise.de/newsticker/4-Millionen-Kreditkarten-Datensaetze-bei-US-Lebensmittelhaendler-geklaut--/meldung/105724



-.-

Quote[...] Bei den US-Handelsketten Hannaford Brothers und Sweetbay wurden in der Zeit von Dezember bis März 4,2 Millionen Datensätze während des Autorisierungs-Vorgangs illegal kopiert. ,,Datendiebe sind in unsere Systeme eingedrungen und haben sich Zugang zu den Transaktionsdaten verschafft", musste jetzt deren CEO Ron Hodge zugeben.

Entdeckt wurde der Datendiebstahl am 27. Februar, nach dem sich bei einigen Karten Unregelmäßigkeiten abzeichneten und die betroffene Bank mit den Supermarktketten Kontakt aufgenommen hatte. ,,Jemand ist dort eingedrungen und hat ganz schön abgeräumt", sagt Mark Walter, Sprecher der Maine Bankers Association (MBA), nach dem eine der Mitgliedsbanken den Vorfällen auf der Spur war. Die MBA hat inzwischen alle angeschlossenen Banken informiert, um damit den weiteren Schanden zu begrenzen.


Die beiden Supermarktketten archivieren keine Namen und Adressen in Verbindung mit den Karten, sodass es auch nicht möglich ist, die betroffenen Kunden benachrichtigen. Und so gab es bereits öffentliche Aufrufe an die Bevölkerung, dass diejenigen, die in der fraglichen Zeit in den Geschäften per Karten bezahlt haben, sorgfältig ihre Abbuchungen beobachten sollen.


Mastercard hat inzwischen die Staatsanwaltschaft eingeschaltet. Auch der Secret Service sei bereits aktiv, da Finanz-Kriminalität in dessen Aufgabengebiet fällt.


Wie es zu dem Dateneinbruch gekommen ist, wurde bislang nicht veröffentlicht und alle Beteiligten schweigen sich mit dem Hinweis auf die laufenden Ermittlungen aus.


Der Fall erinnert an den bislang größten Datendiebstahl bei der Supermarktkette TJX, bei der 94 Millionen Kreditkarten ausspioniert wurden. In diesem Fall fehlt von den Datendieben noch immer jede Spur.


Die jetzt attackierten Ketten sind Tochtergesellschaften des belgischen Handelskonzerns Delhaize Group, zu denen in den USA auch noch Food Lion, Bloom, Bottom Dollar, Harveys sowie Kash 'n Karry gehören. Insgesamt betreibt der Konzern 1500 Märkte an der US-Ostküste. Die Supermarktkette Hannaford sind regional im Nordosten der USA anzutreffen und Sweetbay ist in Florida angesiedelt.



Aus: "Erneut Millionen an Kreditkartendaten in den USA entwendet" Von Harald Weiss/sts (18. März 2008)
Quelle: http://computerzeitung.de/loader?path=/articles/2008013/31455983_ha_CZ.html&art=/articles/2008013/31455983_ha_CZ.html&thes=&pid=ee54f3c7-0de1-40f5-bb23-2cfdf022aee5


Textaris(txt*bot)

Quote[...] Die Sicherheitsspezialisten von Finjan haben einen Command-and-Control-Server (C&C) im Internet aufgespürt, den die Botnetzbetreiber zugleich als Ablage für die ergaunerten Daten missbraucht haben. Auf dem Server befanden sich 5388 Log-Dateien mit vertraulichen Informationen, die ein Volumen von über 1,4 GByte umfassen, berichtet das Sicherheitsunternehmen.

In den Log-Dateien finden sich Daten von normalen Websurfern ebenso wie von Firmen, namhaften Organisationen und Dienstleistern aus dem Gesundheitssektor. Die Daten stammen aus vielen Ländern, von den Log-Dateien unter anderem

    * 1037 aus der Türkei,
    * 621 aus Deutschland,
    * 571 aus den USA,
    * 322 aus Frankreich,
    * 308 aus Indien,
    * 232 aus Großbritannien und
    * 150 aus Spanien.

Die Dateien enthalten Finjan zufolge kompromittierte Patientendaten, Daten von Bankkunden, geschäftliche E-Mails sowie Outlook-Konten mitsamt der E-Mail-Kommunikation. Das Unternehmen hat dem eigenen Bekunden nach rund 40 der betroffenen Unternehmen aus Deutschland, den USA und Indien über das Datenleck informiert sowie die Strafverfolgungsbehörden eingeschaltet.

Die Daten seien weder mit einem Zugriffschutz versehen noch verschlüsselt worden, berichtet Finjan weiter. Jeder, der zufällig auf den Server gestoßen ist, hätte sie einsehen können – nicht nur die Hacker, die das Botnetz kontrolliert und die Informationen gestohlen haben. Die Daten seien alle innerhalb eines Monats aufgelaufen.

...




Aus: "Über 1,4 GByte an gestohlenen Daten auf Server gefunden" (dmk/c't, 07.05.2008)
Quelle: http://www.heise.de/newsticker/Ueber-1-4-GByte-an-gestohlenen-Daten-auf-Server-gefunden--/meldung/107517


Textaris(txt*bot)

Quote[...] Die traurige Geschichte eines 13-jährigen Mädchens aus dem US-Bundesstaat Missouri, das von einem angeblichen MySpace-Freund psychisch so drangsaliert wurde, dass sie später Selbstmord verübte, findet eine Fortsetzung vor Gericht. Die Staatsanwaltschaft von Los Angeles teilte am gestrigen Donnerstag mit, sie werde auf Antrag des FBI Klage gegen eine 49-jährige Mutter erheben, die im Jahr 2006 unter dem Namen "Josh Evans" einen MySpace-Account eingerichtet hatte. Hinter "Josh" sollte ein 16-jähriger Junge stehen, der als Verehrer der 13-jährigen Megan auftrat. Tatsächlich diente die fiktive Person aber nur dazu, Rache an Megan zu nehmen, die früher mit der Tochter der angeklagten Frau befreundet war. Mit schlimmen Folgen: Megan erhängte sich im Oktober 2006 in ihrem Zimmer.

"Josh" nahm über MySpace gezielt Kontakt zu Megan auf und flirtete mit dem Mädchen. In den darauffolgenden Wochen nahm die Intensität der Kommunikation zu und es wurden auch sexuelle Themen angeschnitten. Er finde sie "sexy" teilte "Josh" dem Mädchen in E-Mails mit – geschrieben am Küchentisch der verfeindeten Familie. Mutter und Tochter lachten sich kaputt, wenn wieder verliebte Antwort-Mails eintrafen, und heckten Pläne aus, wie sie das Kind noch tiefer in ihr teuflisches Werk verstricken könnten. Wenn die Mutter nicht mehr weiter wusste, formulierten Tochter Lori oder eine Aushilfskraft im Familienbetrieb die Passagen – bis sie den Strick zuzogen: "Josh" spielte mit Selbstbewusstseins- und Trennungsängsten und brach dann den Kontakt mit einer letzten Nachricht ab: "Ohne dich wäre die Welt besser dran". Das Kind nahm es sich zu Herzen.

"Diese erwachsene Frau nutzte das Internet, um Angriffe mit entsetzlichen Folgen gegen ein junges Mädchen zu richten", verdeutlichte Staatsanwalt Thomas P. O'Brien bei einer Pressekonferenz in Los Angeles. Nachdem eine Anklage in Missouri wegen dort fehlender Rechtsgrundlagen nicht möglich gewesen sei, habe seine Behörde gemeinsam mit dem FBI eigene Untersuchungen eingeleitet. In Los Angeles könne die Frau vor Gericht gestellt werden, weil MySpace hier seinen Hauptsitz habe. Angeklagt wird die 49-Jährige wegen Verschwörung und dem widerrechtlichen Zugriff auf geschützte Computersysteme. Sie habe falsche Angaben bei der MySpace-Registrierung gemacht und gegen Unternehmensstatuten verstoßen.

Dazu gehöre etwa das Verbot, Informationen über Minderjährige zu sammeln. Auch dürften MySpace-Daten nicht genutzt werden, um Personen "zu drangsalieren, zu beschimpfen oder zu schädigen". Im Falle einer Verurteilung drohen der Frau bis zu zwanzig Jahre Haft. Gegenüber der LA Times äußerte die Rechtsprofessorin Rebecca Lonergan von der University of Southern California (USC) jedoch Bedenken, dass die Klage auf wackeligen Füßen stehen könnte. So mangele es der Klageschrift beispielsweise an Eindeutigkeit, wer denn nun das Opfer sei. MySpace oder Megan? "Es handelt sich hier zwar um eine löbliche, aber auch extrem offensiv ausgelegte Strafverfolgungsmaßnahme", sagt Lonergan. "Und ich weiß nicht, ob die Gerichte den Ausführungen der Anklage folgen werden." (pmz/c't)




Aus: "Mutter drohen 20 Jahre Haft wegen Cyber-Terror auf MySpace" (16.05.2008)
Quelle: http://www.heise.de/newsticker/Mutter-drohen-20-Jahre-Haft-wegen-Cyber-Terror-auf-MySpace--/meldung/107998


Textaris(txt*bot)

#39
Quote[...] Justizwachebeamter der Justizanstalt Josefstadt hatte die Daten heruntergeladen. Einfach so. Ohne viel Aufwand. Ohne dass es besondere Hürden dafür gegeben hätte, die gesamte Kartei abzurufen. Und vor allem: ohne dass es jemandem aufgefallen wäre. Der Beamte der Jus­tizanstalt Josefstadt loggte sich mit seinem Kennwort einfach in die so genannte ,,Integrierte Vollzugsverwaltung" ein und lud ,,personenbezogene Daten über 8500 Häftlinge" herunter, wie die Staatsanwaltschaft in ihrer Anklage schreibt. ,,Geburtsdatum und -ort, Staatsangehörigkeit, Geschlecht, Familienstand, Religionsbekenntnis, Vornamen der Eltern, erlernten und ausgeübten Beruf, Aufnahme- und Entlassungsdaten, Verurteilungen und Lichtbilder der Häftlinge" rief er ab, kopierte sie auf einen USB-Stick und gab sie einem Gefangenen, der gerade eine Haftstrafe wegen Betrugs absaß. Dass der Fall überhaupt aktenkundig wurde und der Staatsanwalt die obige Anklageschrift wegen Amtsmissbrauch formulieren konnte, ist das Verdienst eines anderen Häftlings, Johann B.* Dieser organisierte sich den USB-Stick und ließ ihn über einen Anwalt nachweislich dem Jus­tizministerium übergeben.

...


Aus: "Justiz verlor 2005 tausende Häftlingsdaten" (profil 21/08)
Quelle: http://www.news.at/profil/index.html?/articles/0820/560/206055.shtml



-.-

Quote[...] 2005 hat ein Justizwachbeamter in der Justizanstalt Wien-Josefstadt ausführliche Datensätze über 8.500 Häftlinge kopiert und einem Häftling gegeben. Dies berichtet das Magazin profil.

[http://www.news.at/profil/index.html?/articles/0820/560/206055.shtml]

Hinweise eines anderen Häftlings, der die Datenschieberei aufdecken wollte, wurden nicht weiter bearbeitet, seine Post an eine Abgeordnete der Grünen wurde abgefangen. Schließlich informierte sein Anwalt das Justizministerium. Es folgte ein Strafverfahren, bei dem ein weiterer Häftling, der den Vorfall aufgedeckt hatte, die höchste Strafe erhielt.

Der Beamte bediente sich an der so genannten "integrierten Vollzugsverwaltung", einem Server, der personenbezogene Daten über tausende Häftlinge vorhält. Eine Kontrolle der Notwendigkeit der Zugriffe und der Verwendung der Daten gab und gibt es offenbar nicht. Der Mann konnte Daten über 8.500 Häftlinge herunterladen und auf einen USB-Stick speichern.

"Geburtsdatum und -ort, Staatsangehörigkeit, Geschlecht, Familienstand, Religionsbekenntnis, Vornamen der Eltern, erlernten und ausgeübten Beruf, Aufnahme- und Entlassungsdaten, Verurteilungen und Lichtbilder der Häftlinge" umfassten die Datensätze laut Anklageschrift. Informationen also, an denen vom Erpresser bis zum Personalberater viele interessiert sind. Warum er den Stick einem Häftling gab, ist nicht ganz klar. Beide rechtfertigen sich, dass sie ein weiterer Häftling, den profil "Johann B." nennt, dazu angestiftet habe. Die Daten sollten "irgendeiner amerikanischen Hilfsorganisation" zukommen, die finanziell bedürftige Häftlinge unterstützt.

Das Urteil erging Ende August 2006, vier Wochen vor der letzten Nationalratswahl, bei der das von der FPÖ abgespaltene BZÖ um sein politisches Überleben kämpfte. Vor der Wahl war die BZÖ-Politikerin Karin Gastinger die zuständige Justizministerin. Sie informierte weder die Öffentlichkeit noch die betroffenen Häftlinge über den Datendiebstahl. Im Ministerium hatte niemand daran gedacht, dass von den Daten mehrere Kopien im Umlauf sein könnten. Erst als ein Teil davon profil zugespielt wurde, sah sich die aktuelle Justizministerin Maria Berger (SPÖ) veranlasst, etwas zu unternehmen. Sie will nun die Betroffenen informieren. Diese könnten unter Umständen Schadenersatzansprüche gegen die Republik Österreich geltend machen.

Dass der Fall überhaupt vor Gericht kam ist dem hartnäckigen Einsatz von Johann B. zu verdanken. Einen früheren Brief über Daten-Indiskretionen, den B. an die damalige Grüne Nationalratsabgeordnete und jetzige Volksanwältin Terezija Stoisits adressierte, hatte die Gefängnisleitung zurückgehalten. Die Anweisung dazu kam vom inzwischen in den Ruhestand getretenen Sektionschef Dr. Michael Neider, der gegenüber profil Stellung nahm: "Wenn es um die innere Sicherheit der Justizanstalt geht, soll das nicht an die Öffentlichkeit dringen. Was kann die arme Frau Abgeordnete dafür, dass da jemand so einen Blödsinn zusammenschreibt." Aufgrund der Angaben im Brief hätte Stoisits die Polizei verständigen müssen. "Und da wir selber Exekutive sind, regeln wir so was selbst", so Neider wörtlich.

Erst als B. sich den USB-Stick organisiert und seinem Anwalt übergeben hatte, der ihn beim Justizministerium deponierte, setzten sich die Mühlen der Justiz in Bewegung. Der eigentliche Datendieb wurde wegen Amtsmissbrauchs zu acht Monaten Haft auf Bewährung verurteilt und entlassen. Sein Häftlings-Komplize erhielt zehn Monate ohne Bewährung. Der unbequeme Aufdecker B. muss 14 Monate absitzen. (Daniel AJ Sokolov) / (ad/c't)


Quote18. Mai 2008 17:54
Karl Frank

eGK, ePass, ePersonalausweis - Ihre Daten sind sicher,...

...jeder Mißbrauch ist ausgeschlossen!

  - gez. Ihr Innenminister





Aus: "Österreichs Justizministerin vertuschte Datendiebstahl" (18.05.2008)
Quelle: http://www.heise.de/newsticker/Oesterreichs-Justizministerin-vertuschte-Datendiebstahl--/meldung/108045



Textaris(txt*bot)

#40
Quote[...] In der vergangenen Woche bestätigte die US-amerikanische Bank of New York Mellon den Verlust eines Bandes mit Daten von rund 4,5 Millionen Kunden. Das Band ist nach Berichten amerikanischer Medien vor etwa drei Monaten während eines Transports abhanden gekommen. Es enthält Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern; die Daten sollen nicht verschlüsselt sein. Nach Angaben der Bank sind bisher noch keine Daten missbräuchlich genutzt worden. Das Transportunternehmen Archive America verweist den Berichten zufolge auf laufende Untersuchungen und möchte daher keinen Kommentar zu den Vorgängen abgeben.

Richard Blumenthal, Generalstaatsanwalt des Bundesstaates Connecticut, hat sich in die Ermittlungen eingeschaltet. Er rügte die Bank dafür, dass sie ihre Kunden nicht sofort nach dem Vorfall informiert habe. Auch ein von etwa 40 Betroffenen eingeschalteter Anwalt machte seinem Unverständnis über den Vorfall öffentlich Luft. Es sei ihm unverständlich, dass eine Bank unverschlüsselte Daten transportiert und speichert. "Ich kann mir nicht vorstellen, warum sie nicht ein ausgereiftes Verschlüsselungsprogramm benutzen, um es praktisch unmöglich zu machen, an die Daten zu gelangen – auch, wenn sie abhanden gekommen sind." (ll/c't)




Aus: "New Yorker Bank verliert Kundendaten" (01.06.2008)
Quelle: http://www.heise.de/newsticker/New-Yorker-Bank-verliert-Kundendaten--/meldung/108798


Textaris(txt*bot)

Quote[...] Ein nicht autorisierter Online-Zugriff auf sensible Bürgerdaten war nach Report München Informationen bei fünf Kommunen bis vergangenen Freitag problemlos möglich. Der Marktführer für kommunale Behördensoftware hatte Benutzername und Passwort auf der unternehmenseigenen Homepage abgebildet. Unbefugte gelangten ohne Überprüfung der Zugangsberechtigung zu Reisepass- und Personalausweisnummern, Fotos, Geburtsdaten, aktuellen und früheren Wohnorten sowie Finanzdaten. Sogar die Religionszugehörigkeit lieferten die Gemeinden gleich Online mit. Bei zufällig eingegebenen Straßennamen erschienen alle dort wohnhaften Bürger. Dr. Matthias Rosche vom führenden Beratungsspezialisten für Informationssicherheit Integralis bei München, hält diesen Sicherheitsmangel für einen Supergau in Sachen Datenschutz. "Das ist ungefähr das Schlimmste, was passieren kann. Ich habe de facto die Daten öffentlich ins Netz gestellt. Das ist grob fahrlässig und einfach völlig inakzeptabel", erklärt der Rosche.

Nach Konfrontation des Softwareherstellers, die 1991 gegründete Firma HSH aus Ahrensfelde im Osten von Berlin, räumte Geschäftsführer Stephan Hauber die Sicherheitslücke ein und versicherte im Interview mit Report München: "Die Passworte werden noch heute verschwinden, das ist ganz klar. Unabhängig davon werden wir auch noch mal unsere Kunden informieren, dass sie selbstverständlich ihre Passworte ändern müssen", verspricht er. Er hoffe, so Hauber, dass die 200 Gemeinden, die diese Software nutzen und ihre Zugangsdaten nach Installation der Software nicht geändert hatten, dieser Aufforderung sofort nachkommen würden. Die kommunale Software ist seit rund drei Jahren im Einsatz. Warum die Daten überhaupt auf der Homepage des Unternehmens einsehbar waren, konnte er nicht erklären.

Die Landesbeauftragte für den Datenschutz Brandenburg, Dagmar Hartge, ist der Meinung, dass die Kommunen hier grob fahrlässig gehandelt haben, weil sie das Passwort nicht umgehend geändert hatten. Seit Report München vergangenen Freitag betroffene Gemeinden, Datenschützer und die Herstellerfirma der Software über das gravierende Sicherheitsloch informiert hat, ist das Problem jedoch nicht vom Tisch warnt Michael Müller von der Firma Integralis: "Es kann nicht davon ausgegangen werden, dass nicht doch jemand darauf zugegriffen hat bereits mit diesen Userdaten. Das heißt die Integrität des Datenbestandes für die Anmeldedaten ist nicht mehr gewährleistet. Es besteht also grundsätzlich die Möglichkeit, dass diese Schwachstelle bereist ausgenutzt hat und sich dort entsprechende Hintertürchen als Benutzerdaten eingebaut hat."

Ein Zugriff auf Bürgerdaten aus dem Internetcafé könnte deshalb weiter möglich sein. Seit rund drei Jahren arbeiten die Gemeinden schon mit dieser Software. Dass Kriminelle nicht längst Bürgerdaten absaugen, darauf sollten sich die Verantwortlichen lieber nicht verlassen. Alexander Gerken vom Bayerischen Landeskriminalamt in München warnt man vor dem neuen Geschäftszweig der organisierten Kriminalität, dem so genannten "Identitätsklau". "Im Grunde ist es so, dass jede Straftat, die in Richtung organisierte Kriminalität oder Bandenkriminalität geht, falsche Dokumente braucht, eben zum Zweck, dass man sich unbehelligt hier im Land oder in der EU bewegen kann." Und das, so betont Gerken, das gelte auch für den Terrorismus.


Aus: "Offenbar Datenpanne bei Einwohnermeldeämtern - Supergau in Sachen Datenschutz" (report MÜNCHEN, 23.06.2008)
Quelle: http://www.tagesschau.de/inland/datenpanne4.html


Textaris(txt*bot)

Quote[...] Die junge Asiatin stöckelt durch die geöffnete Glastür hinein in eine deutsche Luxusboutique. Kein langes Zaudern, kein umständliches Beratungsgespräch, schon rauscht ihre goldene Kreditkarte durch das Kartenlesegerät. Die Beute: ein Prada-Täschchen - 1487 Euro. Wenig später schwingt die nächste Tür auf, diesmal wird es eine goldene Uhr von Tag Heuer für den daheimgebliebenen Gatten sein - 2350 Euro. Die Kreditkarte ist im Dauereinsatz: glitzernde Brillantarmbänder - 4000 Euro, eine Digitalkamera Marke Lumix, fünf Handys.

Die zierliche Frau mit Pagenschnitt und cremefarbenem Rock ist unterwegs als "Marke reiche Touristin", so beschreibt sie ein Ermittler später. Mit ihrem falschen Pass und ihren 37 gefälschten goldenen Kreditkarten im Portemonnaie gibt sie an diesem Tag knapp 30.000 Euro aus, am Abend steigt sie in den Zug, um von Hamburg bis München weiter in deutschen Großstädten zu shoppen.

Die Asiatin ist Teil eines Gewerbes, das sich immer mehr ausbreitet: des Kreditkartenbetrugs in ganz großem Stil. Sie ist nicht allein unterwegs, gemeinsam mit weiteren Frauen flog sie Ende Mai nach Hamburg zum Abräumen. Immer im Hintergrund: ein Profikrimineller, als Aufpasser. Er überwacht die Einkäuferinnen und sackt die Waren ein. Zurück in Malaysia bringen sie auf dem Schwarzmarkt viel Geld.

Die Sicherheitsbehörden sind alarmiert. Den Ermittlern des Bayerischen Landeskriminalamts gehen fast wöchentlich Asiatinnen mit gefälschten Kreditkarten ins Netz. Das Bundeskriminalamt meldet rund 9000 Fälle für das vergangene Jahr, Tendenz steigend.

Die Frauen haben immer Schulden in der Heimat und hoffen, sie auf diese Weise schnell zurückzahlen zu können. Ihre Hintermänner sind nicht zu fassen, sie sitzen sicher im Ausland. Dort beherrschen sie auch die Fälscherwerkstätten, in denen Pässe und Kreditkarten detailgetreu nachgebaut werden. Der Magnetstreifen macht es möglich: Die Karten sind zwar falsch, die Konten allerdings, von denen das Geld abgebucht wird, sind echt.

So echt, wie das Konto von Betrugsopfer Walter Späth aus Berlin. Vor wenigen Wochen erhielt der Rechtsanwalt einen Anruf seiner Bank: Ob er auf seine Kreditkarte einen Flug mit Caribbean Airlines gebucht hätte? Kosten: rund 1000 Euro. Und eine weitere Reise in ein südamerikanisches Land, Wert: insgesamt 1500 Euro. Späth wunderte sich. Er hatte mit seiner Kreditkarte einmal ein Fachbuch bei Amazon gekauft oder war mit Air Berlin geflogen, allerdings nicht nach Südamerika.

Die Kreditkartendaten von Walter Späth wurden ausgespäht, höchstwahrscheinlich weiterverkauft und schließlich missbraucht. Das geht ganz einfach: Die sensiblen Daten werden im Internet gehandelt. Und das nicht auf irgendwelchen Untergrund-Websites oder Hacker-Servern, sondern ganz offensichtlich und mühelos zu finden.

Einmal googeln, schon tauchen sie auf und Stunden später wieder ab, Web-Seiten wie dumps.co.nr, cc-info.biz oder cvvsell.com. Eine Nummer mit Gültigkeitsdatum und Sicherheitscode kostet fünf Dollar, eine amerikanische vier Dollar. Mindestbestellwert: 300 Dollar.

Unzählige hübsch und professionell gelayoutete Daten-Supermärkte werben im Netz mit Sätzen wie: "Eastern europe crew, on your service" oder "Our current special offers". Das "special offer", das Sonderangebot, in diesem Fall ein "Beginner Carder Pack". Es enthält ein Lese- und Schreibgerät für Magnetstreifenkarten, zehn Rohlinge, eine gefälschte Visa-Card-Dublette und fünf Datensätze zum Schnäppchenpreis von 300 Dollar. Auf das Beginner-Paket folgt das für Fortgeschrittene und schließlich das "Pro Carder Pack" für 2000 Dollar.

Bei vielen Händlern kann sich der Kunde auch noch die Bank aussuchen, von der die Kreditkarte stammen soll. Je größer das Angebot, je detailreicher die Preislisten, desto teurer, aber auch qualitativ hochwertiger sind die Daten. Gleichzeitig werden oft auch die Zugangscodes von Online-Bankzugängen verkauft. Je nach Bank und Kontostand variieren die Preise. So geht beispielsweise der Zugang zu einem Citibank-Konto mit einem Guthaben von rund 12.000 Euro für 850 Euro weg. Die passende PIN und TAN werden mitgeliefert. Besonders professionelle Händler bieten eine 24-Stunden-Garantie. Funktioniert der Account nicht, wird er ausgetauscht.

Auch Komplettsätze, gefälschte Dubletten mit den geklauten Informationen auf dem Magnetstreifen, kommen per Post zum Käufer. Besonders beliebt sind dafür laut BKA die Packstationen der Deutschen Post. Hier werden Fächer unter falschem Namen eingerichtet, die heiße Ware kann zu jeder Uhrzeit anonym abgeholt werden.

Das volle Ausmaß des globalen Betrugs wird bei den Datenmassen deutlich, die den Tätern zur Verfügung stehen. Erst vor wenigen Wochen entdeckte eine amerikanische Computer-Sicherheitsfirma einen sogenannten Crimeserver: einen Rechner mit Standort in Malaysia, registriert auf einen Russen, gespickt mit 1,4 Giga-byte gehackten Daten aus der gesamten Netzwelt, darunter auch Versicherungsnummern, geschäftliche E-Mails und Kreditkartendaten.

Das Bayerische Landeskriminalamt berichtet vom gehackten Server einer Fluglinie, in Hamburg bearbeitet das Landeskriminalamt den Fall des geknackten Online-Shops der Firma Kartenhaus Ticketservice GmbH mit 65 992 gestohlenen Datensätzen. Wer ein Ticket der Fluglinie mit seiner Kreditkarte gekauft oder eine Konzertkarte bei Kartenhaus bestellt hat, muss fürchten, dass seine Daten im Netz zum Verkauf stehen.

[...]


Aus: "KRIMINALITÄT: Online-Shops für Betrüger" Von Svea Eckert (23.06.2008)
Quelle: http://www.spiegel.de/spiegel/0,1518,561188,00.html


Textaris(txt*bot)

Quote[...] Unbekannte haben sich Zugriff das bankinterne Geldautomatennetz der Citibank verschafft und PIN-Daten abgefangen. Dies berichtet die New York Times in ihrer Online-Ausgabe. Der Zugriff erfolgte demnach über die Netzwerkverbindungen der in der US-Handelskette 7-Eleven ausgestellten Automatensysteme der Bank. An die PINs seien die Betrüger gelangt, indem sie die Gegenstellen attackierten, welche die PINs gegenüber den Automaten autorisieren. Die Diebe hätten sich so um mehrere Millionen US-Dollar bereichern können, heißt es weiter. Über die Zahl der betroffenen Citibank-Kunden ist nichts bekannt.

...

Quote2. Juli 2008 19:00
Zum Glück kann das in Deutschland nicht passieren.
FrogmasterL (mehr als 1000 Beiträge seit 02.11.05)

Hier ist das Hacken ja gottseidank verboten. Das wird die pöhsen
Purschen abschrecken. Für ein paar Millionen Euro leichte Beute bei
minimalem Risiko riskiert doch keiner, mit dem Gesetz in Konflikt zu
geraten.
Der Lappen für den Sarkasmus ist im Putzschrank.





Aus: "Geldautomatennetz der Citibank gehackt" (02.07.2008)
Quelle: http://www.heise.de/newsticker/Geldautomatennetz-der-Citibank-gehackt--/meldung/110358


Textaris(txt*bot)

Quote[...] CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz

04. Juli 2008 (erdgeist)
Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen.

Wie das Blatt vermeldete [1], war es durch einen Fehler in der Programmierung allen Umfrageteilnehmern der Marktforscher möglich, Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die umfangreichen Umfragedaten zu bekommen.

Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden, Alter der Kinder, und viele weitere private Daten.

"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren", fordert er weiter.

Dieser Fall setzt die verheerende, nicht abreißende Reihe von Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", so Engling.

Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen Forderungen [2] nach strengen Auflagen für öffentliche und private Datensammler bestätigt.

...

Links

    * [1] [Externer Link] http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf
    * [2] [Externer Link] http://www.ccc.de/updates/2008/datenschutz-manifest


Aus: "CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz" (04. Juli 2008  (erdgeist))
Quelle: http://www.ccc.de/updates/2008/umfragetief


Textaris(txt*bot)

#45
Quote[...] Die US-Transportation Security Administration [TSA] hat am Dienstag den Verlust eines Laptops bekanntgegeben, der sensible Daten von rund 33.000 Personen enthalten haben soll. Der unverschlüsselte Computer sei am 26. Juli auf dem internationalen Flughafen von San Francisco verloren gegangen, teilte die US-Behörde mit.

Der Computer gehörte dem Unternehmen Verified Identity Pass [VIP], das an 17 US-Flughäfen das Registered-Traveller-Programm Clear betreibt. Clear bietet zahlende Kunden nach einer Vorabüberprüfung Erleichterungen bei Sicherheitskontrollen an Flughäfen.

Die TSA ordnete an, dass die betroffenen Passagiere umgehend über den Datenverlust informiert werden müssen. Das Unternehmen dürfe erst dann wieder neue Kunden aufnehmen, wenn sichergestellt sei, dass die Daten verschlüsselt werden, hieß es in der Aussendung. Die Zusammenarbeit mit privaten Dienstleistern bei der Flughafensicherheit sieht die US-Behörde durch die Datenpanne nicht infrage gestellt.


Aus: "USA: Laptop mit Passagierdaten verschwunden - Sensible Daten von 33.000 Fluggästen" (05.08.2008)
Quelle: http://futurezone.orf.at/it/stories/298233/

-.-

Quote[...] Die Verlustrate von Notebooks auf europäischen Flughäfen liegt bei über 3.300 Stück pro Woche. Den größten Schwund verbucht London, gefolgt von Amsterdam und Paris.

[...] In den USA liegt die Rate gegenüber Europa sogar noch deutlich höher. 12.000 Notebooks gehen dort laut der Studie wöchentlich verloren. Die Zahlen beinhalten sowohl gestohlene, als auch einfach vergessene und liegengelassene Geräte.




Aus: "Notebook-Schwund auf EU-Flughäfen" (02.08.2008)
Quelle: http://futurezone.orf.at/it/stories/297523/


Textaris(txt*bot)

Quote[...] Das US-Justizministerium hat Anklage im nach seinen Aussagen bisher größten Fall von Identitätsdiebstahl erhoben. Es beschuldigt elf Personen, über 40 Millionen Kredit- und Debit-Kartennummern gestohlen zu haben. Drei der Beschuldigten sind US-Bürger, die anderen kommen aus Estland, der Ukraine, China und Weißrussland. Sie sollen WLANs von Einzelhändlern wie TJX und Barnes & Noble erkundschaftet haben und dort eingedrungen sein, heißt es in einer Mitteilung des Ministeriums.

Sobald sie in ein Netzwerk eingedrungen waren, haben die Beschuldigten Paket-Schnüffler installiert, die Kartennummern, Passwörter und Account-Informationen festhielten, erläutert das Ministerium weiter. Die gesammelten Daten sollen sie auf durch Verschlüsselung geschützte Server in Osteuropa und den USA hinterlegt und zum Verkauf angeboten haben. Mit Hilfe von gefälschten Kreditkarten sollen die Beschuldigten sich selbst an Geldautomaten bedient haben.

Einer der Beschuldigten war bis 2003 ein Informant des US-amerikanischen Secret Service. Als sich herausstellte, dass er selbst an Betrügereien beteiligt war, wurde er verhaftet. Diesem Beschuldigten, der im Mai in einem anderen Verfahren bereits wegen Eindringens in das Computernetzwerk einer Restaurantkette angeklagt wurde, droht nun eine lebenslange Gefängnisstrafe. Derzeit ist noch nicht geklärt, ob die Beschuldigten an dem massiven Datendiebstahl beim Einzelhändler TJX beteiligt waren, der voriges Jahr bekannt wurde. (anw/c't)

Quote6. August 2008 12:17
Glück für die Einzelhändler, dass die Diebe keine Songs heruntergeladen haben,
auf den Kommentar hat die Welt g (160 Beiträge seit 07.01.07)

sonst stünden die jetzt vor dem Richter, weil sie ihr WLAN nicht
ausreichend abgesichert haben.

Wo doch heute jeder Rentner weis, dass das ein WLAN sonst missbraucht
werden kann...

SCNR

Quote6. August 2008 12:28
Re: Glück für die Einzelhändler, dass die Diebe keine Songs heruntergeladen habe
Spontanejakulator (396 Beiträge seit 27.10.06)

> sonst stünden die jetzt vor dem Richter, weil sie ihr WLAN nicht
> ausreichend abgesichert haben.

Ich völliger Anologie dazu wäre ich in diesem Fall allerdings dafür,
daß die Händler voll für den Schaden (so einer entsteht) aufkommen
müssen.

...

Quote6. August 2008 12:35
Re: Glück für die Einzelhändler, dass die Diebe keine Songs heruntergeladen habe
Gwurm (110 Beiträge seit 14.07.08)

Spontanejakulator schrieb am 6. August 2008 12:28

> Wofür zum Teufel haben Systeme, auf denen Kreditkartendaten
> gespeichert sind, Kontakt mit einem WLAN?!
> Da DARF keine Verbindung bestehen!

Doch, darf schon. Sie müssen nur ausreichend abgesichert sein. Die
Vorschriften dazu finden sich in PCI DSS und die Sanktionen, die
verhängt werden wenn diese Auflagen nicht erfüllt werden, sind
ziemlich knackig! Gerade die großen Händler werden sich schon daran
halten.
Die Frage hier ist nur, mit welchem Wissen und welchen technischen
Mitteln da gearbeitet wurde. Wenn der Typ Zugang zu
Geheimdienstmethoden hatte, kann man dagegen nicht viel ausrichten.

Quote6. August 2008 12:58
Re: Glück für die Einzelhändler, dass die Diebe keine Songs heruntergeladen habe
MrGolgi (100 Beiträge seit 25.12.02)

Gwurm schrieb am 6. August 2008 12:35

> Wenn der Typ Zugang zu
> Geheimdienstmethoden hatte, kann man dagegen nicht viel ausrichten.

Eine Sichere Verschlüsselung wird nicht dadurch unsicher, dass jemand
vom Geheimdienst kommt. Ich kann mir auch nicht vorstellen, das er
alle Ressourcen des Geheimdienstes eingespannt hat um für seine
Kumpels ein WLAN zu knacken.

Den Vergleich mit dem Musikdownload über ein offenes WLAN finde ich
nach wie vor absolut treffend.

Gruß MrGolgi

Quote6. August 2008 14:15
Re: Glück für die Einzelhändler, dass die Diebe keine Songs heruntergeladen habe
Gwurm (111 Beiträge seit 14.07.08)

MrGolgi schrieb am 6. August 2008 12:58

> Eine Sichere Verschlüsselung wird nicht dadurch unsicher, dass jemand
> vom Geheimdienst kommt.

Diesen Optimismus teile ich nicht so restlos.

> Ich kann mir auch nicht vorstellen, das er
> alle Ressourcen des Geheimdienstes eingespannt hat um für seine
> Kumpels ein WLAN zu knacken.

Keine Ahnung, vielleicht reicht es ja aus zu wissen wie's bei
bestimmten Systemen geht. Da muss man ja nicht unbedingt die
komplette Leistung des NSA-Rechenzentrums reservieren.

> Den Vergleich mit dem Musikdownload über ein offenes WLAN finde ich
> nach wie vor absolut treffend.

Also ich kenne die Vorgaben und Sanktionsdrohungen des PCI DSS ein
Wenig. Da kann ich mir nicht vorstellen, dass ein Unternehmen, das
solche Mengen an Kreditkartendaten verarbeitet so ganz blauäugig an
die Technik rangeht.

Quote6. August 2008 15:05
der typ war laut artikel nur informant.
heiseposter1 (mehr als 1000 Beiträge seit 28.11.07)

sobald man einem beliebigen geheimdienst irgendwas verwertbares
liefert, ist man informant.











Quote6. August 2008 13:27
+FT+ Computereindringlinge stehlen 80 Millionen Personendaten +FT+ +FT+
Heisasa (873 Beiträge seit 22.10.04)

Die zwei Angeklagten terroristischer Herkunft*, die im Libanon
freiwillig unter Folter gestanden hatten, 80 Millionen Einträge beim
Bundesmelderegister (Personenkennziffern, Namen, Adressen,
Fingerabdrücke, versteuertes Einkommen etc.) kopiert und auf
Internetforen in Rußland und USA zum Verkauf angeboten zu haben, sind
auf Antrag der USA ausgeliefert und dort heute zum Tod verurteilt
worden. Wie das BKA mitteilte, seien die Angeklagten an die Daten
gelangt, als sie sich im Einwohner-Meldeamt von Hintertupfingen
hinterhältig vom Rechner einer Mitarbeiterin auf USB-Stick kopierten,
als sich diese in der Mittagspause befand und wohl vergaß, sich
auszuloggen. Auf unsere Nachfrage sagte ihr Abteilungsleiter, Herr W.
Schäuble: ,,Kann alles gar nicht sein. Meine Mitarbeiterin loggen sich
immer aus. Außerdem ist der Datendiebstahl ja verboten!"

Quote6. August 2008 17:42
Re: +FT+ Computereindringlinge stehlen 80 Millionen Personendaten +FT+ +FT+
Calibrator (mehr als 1000 Beiträge seit 16.03.01)

Wenn es traurigerweise nicht so realistisch wäre, würde ich lachen.

(++)
Calibrator






Aus: "Computereindringlinge stehlen 40 Millionen Kreditkartendaten" (06.08.2008)
Quelle: http://www.heise.de/newsticker/Computereindringlinge-stehlen-40-Millionen-Kreditkartendaten--/meldung/113881


Textaris(txt*bot)

#47
Quote[...] In Deutschland werden offenbar die Bankdaten tausender Verbraucher illegal gehandelt. Der Verbraucherzentrale Schleswig-Holstein sowie dem dortigen Datenschutzbeauftragten wurde am Montag von einem ehemaligen Mitarbeiter eines Callcenters eine CD mit den Daten von 17.000 Bürgern zugespielt.

Die Firma des Informanten heißt nach taz-Informationen Eurochance und sitzt im nordrhein-westfälischen Viersen. Sie soll die Angaben an andere Callcenter verkauft haben. Auf der CD sind neben Namen, Geburtsdaten, Adressen und Telefonnummern auch die jeweiligen Kontoverbindungen gespeichert. Die Datenstruktur weise darauf hin, dass die Angaben ursprünglich von Lottofirmen wie der Süddeutschen Klassenlotterie SKL stammen, hieß es in Kiel.

"Das ist ein erschreckender Fall von Datenmissbrauch", sagte der Datenschutzbeauftragte Schleswig-Holsteins, Thilo Weichert, der taz. "Wir ahnten, dass solche Daten im Umlauf sind. Jetzt haben wir es schwarz auf weiß." Die CD sei an die Staatsanwaltschaft Mönchengladbach weitergeleitet worden.

Die Ermittlungen dürften sich auf Eurochance konzentrieren. Deren Name tauchte bereits Ende letzter Woche im Onlineverbraucherportal Antispam.de auf. Ein Nutzer, der sich dort als Mitarbeiter des Unternehmens ausgab, beklagte den Datenhandel seines Arbeitgebers und kündigte im Forum ein Treffen mit der Verbraucherzentrale in Schleswig-Holstein an, um die Praxis öffentlich zu machen.

Klären muss die Staatsanwaltschaft auch, wem die Firma die Daten verkauft haben könnte und ob ein Zusammenhang zu jüngsten Missbrauchsfällen von Glücksspielanbietern besteht. Verbraucherzentralen in ganz Deutschland hatten in den letzten Wochen einen rapiden Anstieg an Beschwerden registriert. Der Sprecher der Zweigstelle in Schleswig-Holstein, Thomas Hagen, sagte: "Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten."

Laut den Verbraucherzentralen Brandenburg und Hessen sind bundesweit rund 500 Fälle solcher illegalen "cold calls" bekannt. Fast alle Proteste richteten sich gegen die Firma LottoTeam aus Köln, sagte der Sprecher der Zentrale in Brandenburg, Hartmut Müller. In allen Fällen hätten die Betroffenen berichtet, ihnen seien nach einem Werbeanruf der Lotto-Firma Beträge abgebucht worden, obwohl sie ihre Kontodaten nicht angegeben hatten. Man habe deshalb bereits eigene Schritte gegen LottoTeam eingeleitet. "Wir haben die Firma gestern abgemahnt", berichtete Müller. "Die Beschwerden haben in den letzten Wochen deutlich zugenommen", sagte auch die Sprecherin der Zweigstelle in Hessen, Ute Klaus.

Das Kölner Unternehmen wie auch die SKL hätten sich jedoch umgehend in Kiel gemeldet, betonte Datenschützer Weichert: "Beide haben uns ihre Kooperation zugesichert, um schnellstmögliche Klärung zu erreichen." In einer Erklärung versicherte die SKL am Nachmittag, man habe "nie Daten von ihren Kunden an Dritte weitergegeben".

Weichert riet Verbrauchern, Kontoauszüge regelmäßig zu prüfen. Bei nicht zuzuordnenden Transaktionen solle man sofort widersprechen. "Wir fordern auch die Betroffenen auf, sich bei uns Datenschützern, bei Verbraucherschützern, Polizei und Staatsanwaltschaft zu melden."




Aus: "17.000 Verbraucher von Abzocke bedroht - Bankdaten illegal gehandelt" VON VEIT MEDICK (13.08.2008)
Quelle: http://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/bankdaten-illegal-gehandelt/

-.-

Quote[...] Die Staatsanwaltschaft in Mönchengladbach teilte am Freitag mit, dass sich ein Mann aus Hannover gestellt habe. Laut ,,Bild"-Zeitung habe der Mann als Leiter eines Call-Centers Daten von der Süddeutschen Klassenlotterie gesammelt. Die bis zu 2,5 Millionen Datensätze habe er dreimal für fünfstellige Summen weiterverkauft. Seit zwölf Jahren sei er im Telefonwerbergeschäft tätig.

Der Verbraucherzentrale Schleswig-Holstein war die CD mit Daten von 17 000 Menschen zugespielt worden, die auch deren Kontoverbindungen enthielt. Bei allen soll es sich um Kunden der Süddeutschen Klassenlotterie handeln. In der Call-Center-Branche sollen die Datensätze dazu missbraucht worden sein, Vertragsabschlüsse vorzutäuschen und den Opfern Geld abzubuchen. In Viersen und Lübeck durchsuchten Ermittler bereits zwei Call-Center.

hei/dpa/AFP/ddp

Quote
cgn (15.08.2008 15:55)
Wäre ja interessant mal
die Namen dieser Unternehmen zu erfahren. Viel mehr als Gedstrafen fürchten solche Firmen die Nennung ihres Namens in der Öffentlichkeit.



Aus: "Kontonummern-Skandal - Datendieb stellt sich" (15.08.08)
Quelle: http://www.focus.de/finanzen/banken/kontonummern-skandal-datendieb-stellt-sich_aid_325171.html


Textaris(txt*bot)

Quote[...] Im Mittelpunkt der jüngsten Enthüllungen steht die Callcenter-Branche. Vor allem Lotterieunternehmen, aber auch Handyfirmen, Buchclubs und Zeitungsverlage beauftragen gerne Callcenter-Agenten mit der Verkaufsakquise. Bei den Verbraucherzentralen häufen sich seit Monaten Beschwerden, dass insbesondere von Glückspielunternehmen mitunter über mehrere Monate Konten geplündert wurden. Mit Hilfe von Bankverbindungen und Lastschriftverfahren ist es ein Leichtes, aufgrund fingierter Verträge Abbuchungen in Höhe von jeweils 50 bis 100 Euro vorzunehmen. Die Geschädigten können das Geld nur innerhalb von sechs Wochen von ihrer Bank zurückverlangen.

Bei der Staatsanwaltschaft Köln liegen wegen solch illegaler Abbuchungen Strafanzeigen gegen die Firma LottoTeam vor. "Wir haben ein Ermittlungsverfahren wegen Betrugsverdacht eingeleitet", bestätigt Oberstaatsanwalt Günther Feld. Die Ermittler gehen offenbar von einer bundesweiten Betrugsmasche aus. "Ich denke, dass gegen die Firma überall in Deutschland Strafanzeigen vorliegen werden", sagt Feld.

Die Callcenter-Branche wehrt sich gegen den Generalverdacht. Die weit überwiegende Zahl der Telefonverkäufer halte sich an Recht und Gesetz, versichert das "Call Center Forum Deutschland". Im Normalfall würden die Callcenter-Kunden die Daten mitbringen. Doch die Verbraucherschützer sind mehr als skeptisch.

"Jeder kann heute mit einem Aldi-Computer einen Callcenter aufmachen und per Excel-Dateien Millionen von Daten verwalten", klagt Thomas Hagen von der Verbraucherschutzzentrale in Schleswig-Holstein. Nach den Erkenntnissen von Hagen werden vor allem in Wirtschaftsunternehmen Personendaten abgefischt. "Dazu braucht man nur ein bisschen IT-Kenntnisse und kriminelle Energie." Alle Branchen, in denen Daten gesammelt würden, seien von Datenklau-Skandalen bedroht, mutmaßt der Kieler Verbraucherschützer, "sogar die Behörden".

Hagen will belastbare Indizien dafür gefunden haben, dass selbst unter Behörden ein illegaler Datenaustausch stattfindet. "Wenn Sie ihr Auto beim TÜV angemeldet haben, steht doch meistens einige Wochen später die GEZ wegen der Anmeldung des Autoradios vor der Tür."

Über den Marktwert der illegal gehandelten Personendaten gibt es bei Daten- und Verbraucherschützern nur Schätzungen. "Die Preisskala reicht von Cent- bis einstelligen Eurobeträgen pro Adresse", erklärt Weichert.

...

Quote

20.08.2008 10:08:46

HansJoachim44:

Schon vor Jahren konnte man lesen, daß Daten die erhoben werden völlig selbstverständlich mißbraucht werden und es damit nicht die Frage ist "ob" Daten, die einmal erhoben sind, missbraucht werden, sondern "wann". Das uns nun ausgerechnet die Politik davor schützen möchte, die in den letzten 3 Jahren beispiellose Gesetze gemacht hat, etwa verschiedene Datentausch-Abkommen mit der USA, wo Dinge wie "politische Einstellung" oder "sexuelle Präferenz" übertragen werden und ich mich frage, woher zum Teufel will der deutsche Staat das eigentlich wissen bzw. woher weiß er das, halte ich für lächerlich. "Die" reiten uns eher noch tiefer rein und schieben sich am Ende gegenseitig die Schuld zu, wie immer halt...


Quote

20.08.2008 10:25:41

Niemalsherdentier: .......Beitrag No.2

Ich habe schon vor über 20 Jahren gerafft wieder ,,Hase läuft", da habe ich, noch keine

18 Lenze alt, an einem Preisausschreiben bei der Duschseifenfirma ,,Duschdas" od.

,,Cliff", wie die Schmiere auch immer hieß teilgenommen. Damals noch mit Postkarte,

mit Adresse und Telefonnummer. Ich wollte halt unbedingt diese futuristische Suzuki

,,Katana" haben. (männliche Leser meines Alters werden sich erinnern) Das einzige

was kam, es war ca. ein halbes Jahr später: die erst eigene Werbung auf meinen Namen im Briefkasten meiner Eltern von unterschiedlichen Firmen.

Heute läuft das u.a. so: Auf einem Volksfest wird ein begehrter Kleinwagen platziert auf dem ,,Auto zu verlosen" steht, da sind z.B. Luftballons od. Kissen drin, man soll schätzen wie viele. Alles auf eine Karte schreiben, Adr., Telefon und e-mail.

Hunderte machen mit. Und was glaubt Ihr ?

schöne Zeit noch !


Quote

20.08.2008 10:48:15

Legis: Wer weiß, ob nicht unsere Politiker mit von der Partie beim Datenklau sind....

...mein Sohn hatte im letzten Jahr seines Studiums einen kleinen Kredit bei der KfW-Bank in NRW bekommen, den er nach seinem Studium und einem guten Berufsstart sofort zurückzahlte.

Gleich nachdem er das Geld zurückgezahlt hatte, erhielt er auffällige Post von Investment-Banken, Versicherungen und anderen Geld-Instituten, die unbedingt "sein Bestes" wollten - eben "sein Geld"!

Er hat bis heute den Verdacht, dass diese Bank seine Daten weitergereicht hat.

Und wer sitzt dort im Vorstand und Aufsichtsrat.....

Mir erweckt sich der Eindruck, dass dieser Datenhandel gewollt ist.

Wieso gibt es denn ein multiliberales Abkommen mit den USA, das Zypries und Schäuble im April 2008 unterschrieben haben, in dem steht, dass sogar Daten über Gewerkschaftszugehörigkeit und die politische Anschauung der Bürger an den US-Geheimdienst weitergereicht werden? Wo ist hier der Datenschutz für uns Bürger?

Ich erinnere nur an Indonesien und Chile - vor den von den USA und CIA mitorganisierten Putschen! Damals hat der US-Geheimdienst mit Hilfe seiner Spitzel die Daten von verdächtigen, angeblichen "Linken bzw. Kommunisten" an die Militärs weitergegeben und es wurden Millionen brutalst ermordet! Pinochet und Suharto in Zusammenarbeit mit dem US-Geheimdienst beseitigten damals friedliche Regierungen. Gott sei Dank sind diese CIA-Berichte jetzt veröffentlicht worden.

Naomi Kleins Buch: "Die Schock Strategie" zeigt diese Methoden des Datenmißbrauches auch der US-Regierung, die übrigens diese Daten über private Firmen - "Department of Homeland Security" mit über 115 000 Verträgen - abwickelt, auf.

Buch von Naomi Klein - Seite 26 sowie Kapitel 2 und 3.


Quote

20.08.2008 11:00:37

6414: Das Problem begann schon...

...mit den Telefonbuch-CDs. Als die ersten CDs mit Invers-Suche (Suche nach Tel.-.Nr mit Ausgabe der kompletten Adresse), gab es erste Bedenken dagegen. Es wurde dann auch verboten, aber nach einigen Jahren dann doch erlaubt. In diesem Zusammenhang hat die Politik meines Erachtens gnadenlos versagt, weil sie die den Telefonbuchverlagen prinzipiell erlaubte das Opt-Out für die Kunden einzuführen. Zu Anfang wurde man nämlich nur mit Einwilligung in das Telefonbuch aufgenommen. Nach dieser Änderung war es genau anders herum. Ab diesem Zeitpunkt mußte jeder Telefonanschlußteilnehmer explizit bekunden, daß er NICHT im Telefonbuch geführt werden möchte. Ich habe dies sogleich getan und bin seit diesem Zeitpunkt noch niemals von einem Call-Center belästigt worden. Hier hätte die Politik aber meines erachtens die damals bestehende Opt-In Lösung niemals antasten dürfen. Die Politik hat also auch den jetzigen Datengau mitverursacht - wenn auch über diverse Umwege. Es wird Zeit daß die Politik diese Löcher wieder schließt, damit in ca. 10Jahren die Bürger wieder unbelästigter leben können.

PS.: Schon aufgefallen, daß KEIN Politiker im Telefonbuch geführt wird?


Quote

20.08.2008 10:59:17

suedle: @Axolotl79 (10:51:48Uhr): Schäuble-Zitat

An derselben Stelle findet sich auch folgendes Zitat von Herrn Schäuble:

"Die Debatte um die informationelle Selbstbestimmung stammt aus der Zeit der Volkszählung vor zwanzig Jahren. Heute würde doch jeder zugeben, dass die Befürchtungen von damals hysterische Übertreibungen waren." - Interview mit dem Stern, Heft 17/2007

[Quelle: http://de.wikiquote.org/wiki/Wolfgang_Sch%C3%A4uble (19.08.2008)]



Aus: "Millionenfacher Missbrauch - Das Daten-Debakel" Von Johannes Nitschmann (19.08.2008)
Quelle: http://www.sueddeutsche.de/wirtschaft/947/306904/text/


Textaris(txt*bot)

#49
Quote[...] Die Debatte um den Datenhandel-Skandal und den Super-GAU im Umgang mit Verbraucherinformationen heizt sich weiter auf: Nach Ansicht des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD) sind Kundendaten wie Namen und Adressangaben der gesamten bundesdeutschen Bevölkerung für Marketingzwecke im Umlauf. Zudem "vagabundieren etwa 10 bis 20 Millionen Kontodaten" illegal in der Call-Center-Branche und auf Handelsplattformen im Internet, sagte ULD-Leiter Thilo Weichert der Süddeutschen Zeitung. Die sensiblen persönlichen Daten würden vor allem beim Telefonverkauf, bei Glücksspielen und Preisausschreiben sowie bei Verkaufsbörsen im Netz abgeschöpft. Die Behörden stünden daher bei der Aufdeckung des Skandals nach wie vor am Anfang: "Wir sehen jetzt immer mehr von der Spitze des Eisbergs."

Wie die Zeitung weiter berichtet, ermittelt die Staatsanwaltschaft Köln mittlerweile aufgrund von Strafanzeigen gegen die in Dortmund und Köln ansässige Firma LottoTeam. Das Unternehmen soll aufgrund fingierter Verträge aus Call-Centern die Konten von Verbrauchern geplündert haben. "Wir haben ein Ermittlungsverfahren wegen Betrugsverdachts eingeleitet", bestätigte Oberstaatsanwalt Günther Feld der Süddeutschen Zeitung. Er gehe davon aus, dass gegen die Firma zwischenzeitlich "überall in Deutschland Strafanzeigen vorliegen werden".

Die Verbraucherzentrale Schleswig-Holstein, der ein Call-Center-Mitarbeiter die erste CD mit 17.000 Kundendatensätze zuspielte und damit die Enthüllungen ins Rollen brachte, geht davon aus, dass vor allem in Wirtschaftsunternehmen Personendaten abgeschöpft werden. Die Kieler wollen aber auch belastbare Indizien dafür vorliegen haben, dass selbst unter Behörden ein illegaler Datenaustausch floriert. Ein Sprecher der Einrichtung erklärte: "Wenn Sie ihr Auto beim TÜV angemeldet haben, steht doch meistens einige Wochen später die GEZ wegen der Anmeldung des Autoradios vor der Tür." Bei einer Wohnungsummeldung verhält es sich ähnlich.

Für den innenpolitischen Sprecher der SPD-Bundestagsfraktion, Dieter Wiefelspütz, ist der Datenmissbrauch dagegen vor allem ein Problem in der Unternehmenslandschaft. "Big Brother lauert eher in der Privatwirtschaft als bei Vater Staat", sagte er der Passauer Neuen Presse. Der Staat sei "sauber, Teile der Privatwirtschaft leider überhaupt nicht". Es gebe akuten Handlungsbedarf, schloss sich der Innenpolitiker vage den Forderungen anderer Vertreter der großen Koalition an. "Der Stellenwert des Datenschutzes muss deutlich vergrößert werden. Wenn nötig, wird es auch gesetzliche Änderungen geben."

Als "äußerst beunruhigend" hat der Hauptgeschäftsführer des Branchenverbandes Bitkom, Bernhard Rohleder, die sich ausweitenden Fälle von Datendiebstahl bezeichnet. Die Ursache sei aber nicht in fehlenden Gesetzen zu suchen: "Was den Verbraucherschutz und den Schutz von Kundendaten angeht, haben wir in Deutschland mit die strengsten Regeln der Welt", betonte Rohleder gegenüber der Berliner Zeitung. Das Instrumentarium sei vorhanden, gleichwohl seien Verstöße immer möglich. Auch das schärfste Gesetz komme gegen kriminelle Energie nicht an. Aus Rohleders Sicht könnte es aber sinnvoll sein, die vorgesehenen Strafen und Bußgelder zu erhöhen, um eine abschreckende Wirkung auf die Täter zu erzielen. Um den Datendiebstahl wirkungsvoller bekämpfen zu können, sei ferner die finanzielle und personelle Ausstattung staatlicher Datenschützer zu verbessern. Aber auch innerhalb der Firmen müsse der betriebliche Datenschutzbeauftragte einen hohen Stellenwert haben.

Quote20. August 2008 10:02
Wiefelspütz: "Der Staat ist sauber" *Selten so gelacht*
marchy (mehr als 1000 Beiträge seit 29.04.02)

Ich liebe es, wenn Politiker solche zynischen Witze reißen.
Speziell jemand, der nun nicht wirklich als Datenschutzfanatiker
bekannt ist.
cu
marchy

Quote20. August 2008 10:14
Er hat doch Recht!
Hinz & Kunz (mehr als 1000 Beiträge seit 28.09.01)

Dass Finanzamt, Sozialbehörden, Arbeitsagentur, Bafög-Stellen etc usw
auf meine Kontodaten zugreifen können ist doch nicht illegal ;-)

hinz & kunz



Quote20. August 2008 10:15
Was ist denn nun aus der Ichhabedochnichtszuverbergen-Fraktion geworden?
troll-proll (mehr als 1000 Beiträge seit 16.12.04)

Hat der Rest an verschrumpelter Gehirnmasse etwa ausgereicht, um die
Sinnlosigkeit ihrer Aussage zu begreifen?


Quote20. August 2008 10:18
Das war abzusehen. (Editiert vom Verfasser am 20.08.08 um 10:24)
fenster-formater (332 Beiträge seit 02.11.04)

Die letzten Jahre wurde jeder, der auf die Gefahren von riesigen
Datensammlungen hingewiesen hat, als paranoider Spinner abgestempelt.
Nun ist genau das gekommen, was befürchtet wurde: Millionen
Datensätze mit Namen, Adressen, teils auch Bankverbindungen sind im
Umlauf. Wozu sie verwendet werden können, ist nicht abzusehen.
Gezielte Betrugsversuche sind ein Beispiel (es muss sich nur irgend
jemand bei Oma Müller melden, der Ihr erzählt, er sei von der
XY-Bank, woher sollte er sonst auch ihre Kontonummer haben...),
Lastschrift-Einkäufe im Internet, Telefonwerbung usw.

Allerding ist der aktuelle Fall nur ein Schuss vor den Bug, der im
Artikel erwähnte Super-GAU sieht anders aus. Weitaus
sicherheitskritischer sind Daten der elektronischen Gesundheitskarte,
Fingerabdrücke aus den Personalausweisen, Datensätze aus dem
zentralen Melderegister, Daten zur neuen Steuer-Identifikationsnummer
etc.

Diese Daten sind genauso sicher - oder besser gesagt unsicher - wie
die Datensätze aus den aktuellen Fällen. Die neuen Datenbanken sind
gewaltig, sie umfassen sensibelste Daten jedes Bürgers, und trotzdem
- es genügt ein Mitarbeiter, der Schulden hat, erpresst wird oder
irgend etwas in dieser Richtung - und die angeblich sicheren Daten
sind unwiderruflich öffentlich zugänglich.

Der einzige Weg, das zu verhindern, ist der Verzicht auf Speicherung.
Mag sein, dass den Behörden die Arbeit erleichtert werden könnte, mag
sein, dass die Abfertigung am Flughafen 5 Minuten schneller gehen
würde. Aber das Risiko, das dafür eingegangen werden muss, ist
unkalkulierbar.


Quote20. August 2008 10:18
Der Staat sei sauber.. (Editiert vom Verfasser am 20.08.08 um 10:21)
derJ (328 Beiträge seit 12.05.05)

Genau so sauber wie die Vereinigten Staaten, wo staatlichen
Schnüffelbehörden bei jedwedem Datenklau Straffreiheit on oberster
Stelle garantiert wird?

Wenn in D _alle_ Bundesbürger betroffen seien, der Staat aber
'sauber', wer zum Geier arbeitet denn dann beim Staat? Sind wohl
keine Bundesbürger..

Naja, auf jeden Fall bin ich froh, unserer Regierung rückhaltlos und
blind vertrauen zu können. Die Schuldigen für Big Brother sind
endlich gefunden - Call-Center, vereinzelte, schwarze Schafe und
überhaupt die Privatwirtschaft.

...


Quote20. August 2008 10:32
"Big Brother lauert eher in der Privatwirtschaft als bei Vater Staat"
-Jo- (mehr als 1000 Beiträge seit 08.09.04)

haha... ja, nee is klar... selten so gelacht lieber Wiefelspützi...

mit all den ganzen Maßnahmen wie VDS, OD, BKA-Gesetz, eGK usw. *IST*
der Vater Staat bereits BIG BROTHER!! always watching you!


Quote20. August 2008 11:02
Datenschutz ist Täterschutz!
Provokant (reloaded) (mehr als 1000 Beiträge seit 30.03.06)

Liebe "Volksvertreter",

"Datenschutz ist Täterschutz!". ...


Quote20. August 2008 11:45
Was unsere Innenminister jetzt dringend brauchen ...
Bartträger (mehr als 1000 Beiträge seit 27.07.05)

... ist ein Terroranschlag, der das Sentiment in der Bevölkerung
wieder vom Kopf auf die Beine stellt.



Aus: "Datenschützer sieht alle Bundesbürger vom illegalen Datenhandel betroffen" (20.08.2008, Stefan Krempl) / (jk/c't) 
Quelle: http://www.heise.de/newsticker/Datenschuetzer-sieht-alle-Bundesbuerger-vom-illegalen-Datenhandel-betroffen--/meldung/114507


Textaris(txt*bot)

Quote[...] Diesmal sollen die kommunalen Melderegister betroffen sein. Bei den dort aktiven Adresshändlern handelt es sich einem Bericht der "Tageszeitung" ("taz") zufolge um Vermittler, die im Auftrag von Unternehmen bei Meldeämtern Kundendaten überprüfen. Statt die Angaben nach Erhalt lediglich an den Auftraggeber weiterzuleiten, hätten die Vermittler sie in eigenen Datenbanken gespeichert, um damit anschließend erneut Geld zu verdienen.

...


Aus: "DATENSCHUTZSKANDAL - Handel mit Millionen Melderegisterdaten aufgedeckt" (29.08.2008)
Quelle: http://www.spiegel.de/wirtschaft/0,1518,575097,00.html

-.-

Quote[...] Sie übernehmen die bürokratische Drecksarbeit: Adressmittler. Wartet eine Bank auf die Rückzahlung eines Kredits, schaltet sie solche Firmen ein. Adressmittler nehmen mit den Melderegistern Kontakt auf, um den Aufenthaltsort des säumigen Zahlers herauszufinden und die Daten der Bank zur Verfügung zu stellen. Nur der Bank - denn der Mittler darf die Daten nirgends speichern.

Doch mehrere Unternehmen handeln offenbar rechtswidrig mit Millionen dieser Melderegister-Daten. Das bestätigten mehrere Landesinnenministerien der taz. Statt die Angaben nach Erhalt nur dem Auftraggeber weiterzuleiten, behalten die Vermittler sie in eigenen Datenbanken. Nach taz-Informationen werden mindestens acht Firmen beschuldigt. Eines dieser Unternehmen besitze eine Datenbank mit 72 Millionen Datensätzen, sagte ein Sprecher des Innenministeriums Schleswig-Holsteins der taz. Von den übrigen Händlern lägen keine konkreten Zahlen vor. "Aber auch dort dürften Datensätze im vielfachen zweistelligen Millionenbereich vorgehalten werden", sagte der Sprecher.

Die Innenbehörden in Kiel und in Nordrhein-Westfalen haben deshalb einen Runderlass an ihre Kommunen verschickt, der den örtlichen Meldeämtern untersagt, den entsprechenden Firmen Auskünfte zu erteilen. Auch die Innenverwaltung des Saarlands prüft eine solche Weisung. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert warnt vor einer steigenden Anzahl solcher "Schattenmeldeämter". Betroffenen Bürgern würden so "sämtliche melderechtlichen Rechte entzogen".

In einem Schreiben des Innenministeriums Nordrhein-Westfalen an die Gemeinden heißt es: "Der Schutz der Meldedaten" sei so "nicht mehr gewährleistet". Es bestünden "erhebliche Bedenken" in datenschutzrechtlicher Hinsicht, kritisiert die Behörde in Kiel.

Der Hintergrund: Jeder Bürger ist zwar nach dem Melderecht dazu verpflichtet, seine aktuellen Namens- und Anschriftsdaten dem zuständigen Meldeamt mitzuteilen. Private Dritte aber können nur unter bestimmten Voraussetzungen durch die einfache Melderegisterauskunft (EMA) Zugriff auf diese Daten erhalten. So müssen den Ämtern eigens Daten vorgelegt werden, um die gesuchte Person eindeutig identifizieren zu können. Nach dem Melderecht und Bundesdatenschutzgesetz sind die Adressmittler dazu verpflichtet, die sensiblen Daten nach der Auskunft zu löschen. "Die kommunalen Melderegister sind kein Selbstbedienungsladen für Datenjäger", sagt Datenschützer Weichert. Zudem haben Bürger durch das Melderecht die Möglichkeit, Widerspruch gegen eine Online-Übermittlung einzuleiten und eine komplette Auskunftssperre zu beantragen.

Diese Rechte werden von Parallelregistern der Adressmittler nun ausgehebelt. Die schwarzen Schafe unter den Adressmittlern erhöhen durch diese Praxis ihre Gewinne. Zum einen können sie die Kundenanfragen zunächst mit der eigenen Datenbank abgleichen, bevor sie für eine Melderegisterauskunft bezahlen. Und Weichert befürchtet, dass die Firmen ihre Daten im großen Stil für Werbezwecke verscherbeln.

So ist das Berliner Unternehmen Regis24 ins Visier der Innenminister geraten. Bis vor kurzem warb es auf seiner Website noch damit, über "einen umfangreichen und qualitativ hochwertigen Datenbestand" zu verfügen, der "ausschließlich mit Melderegisterauskünften angereichert" wurde. Inzwischen ist auf der Seite nur noch von einem "internen Pool" die Rede.

Auf Anfrage wies Regis24 alle Anschuldigungen zurück. "Wir verkaufen keine Adressen, weder an Werbetreibende, Listbroker, Callcenter noch sonstige Dritte", sagte ein Sprecher der taz. Die Auffassung, die Daten aus Melderegisterauskünften dürften nicht gespeichert werden, hielte man "für eine neue und alles andere als zwingende Deutung der Gesetzeslage".

Paragraf 29 des Bundesdatenschutzgesetzes erlaubt privaten Dritten in der Tat die Speicherung von Daten. Allerdings nur, wenn dagegen kein "schutzwürdiges Interesse" vorliege oder die Daten "aus allgemein zugänglichen Quellen entnommen" würden. Für die Landesinnenministerien sind Meldeämter weder eine öffentliche Quelle, noch sind deren Daten schutzlos herauszugeben.

Auch die ebenfalls ins Zwielicht geratene Firma Deltavista beruft sich auf eine rechtliche Grauzone. Sie wirbt im Internet noch immer mit einem "QuickPoolCheck" im internen "EMA-Pool", um rascher und billiger Auskunft zu geben. Allerdings: "Wir verkaufen keine Adressen, haben dies nie getan und werden dies auch nie tun", so ein Sprecher zur taz. Hinter der Intervention der Bundesländer sieht Deltavista allein ein ökonomisches Interesse. Ein Speicherverbot "erhöht die Einnahmen der Bundesländer", weil für jede Neuauskunft gezahlt werden muss, so ein Firmensprecher.

Die acht Firmen, die durch EMAs ihren eigenen Datenbestand anreichern, sind von der Kieler Innenbehörde bereits abgemahnt worden. Sechs von ihnen haben nach Angaben des Ministeriumssprechers inzwischen versichert, Daten schleswig-holsteinischer Meldebehörden nicht mehr in einer eigenen Datenbank zu speichern, darunter auch Regis24 und Deltavista. Die meisten anderen Bundesländer sehen derzeit keinen Handlungsbedarf.


Aus: "Handel mit Melderegisterdaten - Die Schattenmeldeämter" VON V.MEDICK & D.SCHULZ (29.08.2008)
Quelle: http://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/die-schattenmeldeaemter/


Textaris(txt*bot)

Quote[...] Festplatte mit Informationen über rund 5.000 Gefängnisbeamten und Verwaltungsangestellten der Justizbehörden verlorengegangen

London - Die Serie von peinlichen Datenpannen in Großbritannien reißt nicht ab: Das Justizministerium räumte am Wochenende ein, dass eine Festplatte mit den Daten von rund 5.000 Gefängnisbeamten und Verwaltungsangestellten der Justizbehörden verloren gegangen ist. Der Datenträger sei bereits im Juli 2007 verschwunden, das Ministerium sei aber erst jetzt informiert worden. Justizminister Jack Straw kündigte sofortige Ermittlungen an.

Einem Brief zufolge, der an die Sonntagszeitung "News of the World" ging, hatte das Privatunternehmen EDS die Gefängnisbehörden im Juli 2007 über den Verlust informiert. Auf der Festplatte sind unter anderem einige persönliche Details wie Namen, Geburtsdaten und Versicherungsnummern der Justizbeamten gespeichert gewesen, sagte eine Ministeriumssprecherin. Auch befanden sich Finanzinformationen wie Rechnungen von Dienstleistern der Haftanstalten auf dem Datenträger.

Die britische Regierung steht wegen wiederholter Datenpannen stark unter Druck. Vergangenen Oktober gingen CDs mit den persönlichen Details von 25 Millionen Kindergeldempfängern verloren. Erst im August sorgte der Verlust von Daten von allen Häftlingen in England und Wales für Aufregung. (APA/dpa)


Aus: "Wieder Datenpanne: Daten von Gefängnisbeamten weg" (07. September 2008)
Quelle: http://derstandard.at/?url=/?id=1220457545584

-.-

Quote[...] In Großbritannien kocht der Fall einer vermissten Festplatte mit Informationen über rund 5000 Angestellte des Strafgefangenen- und Entlassenen-Dienstes NOMS (National Offender Management Service) politisch hoch. Wie die Times am heutigen Sonntag berichtet, könnten die auf der Festplatte gespeicherten Details zu Gefängniswärtern und Bewährungshelfern dazu führen, dass die betroffenen Personen ihren Arbeitsplatz und den Wohnort wechseln müssen – bezahlt werden müssten die Maßnahmen womöglich vom Steuerzahler.

Laut Times wird die Festplatte, die insgesamt 45.000 Datensätze zu Mitarbeitern der britischen Justizbehörden enthalten soll, allerdings bereits seit einem Jahr vermisst. Jedoch soll das für den Verlust verantwortliche IT-Dienstleistungsunternehmen EDS dies erst im Juli gemeldet haben. Und den britischen Justizminister Jack Straw zitiert die Times mit den Worten, dass dieser vom Verlust erst "zur Mittagszeit (Samstag)" erfahren habe. Wegen der Tragweite habe er eine umgehende Untersuchung des Vorfalls eingeleitet.

Justizminister Straw, so die Times, habe zudem einen Bericht mit Erklärungen angefordert, warum ihn sein Ministerium nicht sofort von dem Datenträger-Verschwinden in Kenntnis gesetzt habe. Der Generalsekretär der Vereinigung der britischen Vollzugsbeamten, Brian Caton, erklärte unterdessen, es sei "absolut abscheulich, dass die Verantwortlichen hier offenbar versucht haben, die Sache zu vertuschen". Hier gehe es nicht nur um die Sicherheit in den Gefängnissen sondern auch um das Wohlergehen der dort arbeitenden Personen und ihren Familien.

Vor gut zwei Wochen erst hatte das britische Innenministerium mitgeteilt, dass auch ein Speicherstick vermisst wird, auf den Daten des zentralen britischen Polizeicomputersystems (Police National Computer) transferiert wurden. Der Stick soll unverschlüsselte Informationen über sämtliche Strafgefangene in England und Wales enthalten. Außer diesen 84.000 Standarddatensätzen sollen im Flashspeicher auch erweiterte Informationen zu 33.000 Schwerverbrechern sowie zu 10.000 "Priority Criminals" abgelegt worden sein, darunter kriminalpolizeiliche und geheimdienstliche Erkenntnisse. (pmz/c't)

Quote7. September 2008 18:01
Wer nichts zu verbergen hat ...
Gregory P (mehr als 1000 Beiträge seit 15.11.03)

... der braucht auch nicht umziehen.

Nicht wahr?


Quote7. September 2008 18:08
Langsam wird es zur Normalität
seinerenitenz (mehr als 1000 Beiträge seit 27.03.06)

womöglich ist das gar das Ziel?


Quote7. September 2008 18:23
Der Staat ist sauber. (Wiefelspütz) - kwT
_longo_ (mehr als 1000 Beiträge seit 24.09.03)

http://www.heise.de/tp/r4/artikel/28/28579/1.html


Quote7. September 2008 18:39
Das ist die britische Version von rottenneigbor.
ganzgenau (mehr als 1000 Beiträge seit 23.01.04)

Europäisch mit tatkräftiger Unterstützung behördlicher Institutionen.
In den USA ist sowas völlig privtaisiert und jeder kann seinen Senf
dazugeben.
Gibt es im UK noch unveröffentlichte Daten?


Quote7. September 2008 19:36
Eigentlich wird das so langsam für wirklich jeden selbsterklärend. (nt)
Tippse




Aus: "Großbritannien: Verlorener Datenträger könnte Steuerzahler viele Millionen Pfund kosten" (07.09.2008)
Quelle: http://www.heise.de/newsticker/Grossbritannien-Verlorener-Datentraeger-koennte-Steuerzahler-viele-Millionen-Pfund-kosten--/meldung/115584


Textaris(txt*bot)

Quote[...] Die norwegische Steuerverwaltung hat versehentlich die ID-Nummern der fast 4 Millionen Steuerpflichtigen des Landes auf CDs an Zeitungsredaktionen geschickt. Die aus elf Ziffern bestehende Nummer, die unter anderem das Geburtsdatum enthält, wird in Norwegen von öffentlichen Institutionen und Unternehmen zur Identifizierung von Personen genutzt. Die CDs gingen laut einer Mitteilung der Steuerverwaltung an neun Zeitungsredakteure. Die Daten seien verschlüsselt, daher hätten nur Redakteure mit einem Schlüssel Zugang. Sie werden gebeten, die CDs zurückzugeben und möglicherweise kopierte Datensätze zu löschen.

Der norwegische Datenschutzbeauftragte Ove Skåra bezeichnete den Vorfall laut einem Bericht des norwegischen Rundfunks NRK als einen Skandal und verglich ihn mit den jüngsten Datenlecks in Großbritannien. Finanzministerin Kristin Halvorsen sieht einen "äußerst ernsten und bedauerlichen Fehler" und forderte eine Aufklärung des Vorfalls.

Daten wie Namen, Einkommen und Steuersätze sind in Norwegen allgemein zugänglich. Die Steuerverwaltung liefert den Medien sogar alljährlich entsprechende Listen. Die Aufregung entstand nun, da die Datenlisten auch die jeweilige Personen-Kennziffer enthalten. Da sie die für die Identifizierung von Personen entscheidend ist, wird sie im Gegensatz zu den anderen Daten normalerweise streng vertraulich behandelt. (anw/c't)

Quote17. September 2008 18:23
...und in D ..... ist
µtux (13 Beiträge seit 04.12.07)

...alles sicher. Ist ja noch nix wech gekommen. Zumindest schreibt
keiner drüber.
Bestimmt aus Datenschutzgründen...hohohooooo


Quote17. September 2008 20:39
Warum Skandal?
HelenR (3 Beiträge seit 04.09.08)

In allen skandinavischen Ländern gibt es eine Personennummer, die man
auch angeben muß, wenn man in einem Internetforum einen Kommentar
abgeben oder etwas bestellen will. In Island werden all diese
eindeutigen Identifizierungen zusammengeführt und weiterverkauft.
Dass es in Norwegen jetzt ein Skandal ist, liegt nur daran, dass alle
schon gesammelt und geordnet auf CD gebrannt war. Man kann aber alles
über andere erfahren, was nicht mit Geheimnis belegt ist (laufende
Polizeiermittlung, Staatsschutz). Der Skandal besteht also nur darin,
das die Zeitung sonst für jeden Bürger separat die Dinge hätte
herausfinden müssen. Steuererklärungen, Adressen, und
Familienverhältnisse sind öffentlich zugänglich. In Schweden kann man
die zum Nummernschild des vor einem fahrenden Autos gehörende
Wohnadresse in zehn Sekunden erfahren.


Quote17. September 2008 16:39
Was ist die Gemeinsamkeit von Daten und Atomkraftwerken?
Der Inquisitor (253 Beiträge seit 03.06.08)

Beides ist natürlich todsicher und es gibt keine Pannen.




Aus: "Massive Datenpanne in norwegischer Steuerverwaltung" (17.09.2008)
Quelle: http://www.heise.de/newsticker/Massive-Datenpanne-in-norwegischer-Steuerverwaltung--/meldung/116109


Textaris(txt*bot)

Quote[...] Alle paar Wochen eine neue Daternverlust-Meldung aus Großbritannien: Wie das Verteidigungsministerium in London am späten Freitagabend mitteilte, wurden aus dem Hochsicherheitsbereich des Luftwaffenstützpunktes Innsworth im südwestenglischen Gloucester drei Computerfestplatten mit den persönlichen Daten tausender Militärangehöriger gestohlen.

Man nehme den Vorfall vom vergangenen Mittwoch "extrem ernst", sagte ein Ministeriumssprecher. Noch sei aber unklar, wie viele Datensätze tatsächlich gestohlen worden seien und was genau an persönlichen Informationen auf den drei USB-Festplatten gespeichert war. Insgesamt würden in dem Stützpunkt Daten von rund 900.000 ehemaligen und noch im Dienst stehenden Militärangehörigen verwaltet.

Die britische Regierung steht wegen der ständigen Datenpannen unter Druck.

Erst Anfang des Monats hatte das Justizministerium einräumen müssen, dass bereits im Sommer vergangenen Jahres eine Festplatte mit Daten von rund 5000 Gefängnisbeamten und Verwaltungsangestellten der Justizbehörden verlorengegangen ist.

Im August sorgte der Verlust von Daten von allen Häftlingen in England und Wales für Aufregung. Im Oktober vergangenen Jahres verschwanden CDs mit den persönlichen Details von 25 Millionen Kindergeldempfängern.


Aus: "Daten von Luftwaffenstützpunkt gestohlen" (27.09.2008)
Quelle: http://futurezone.orf.at/it/stories/310619/

-.-

Quote[...] In Großbritannien häufen sich die Datenverluste bei Behörden. Das britische Verteidigungsministerium musste erneut berichten, dass aus einem doppelt gesicherten Personalbüro auf dem Luftwaffenstützpunkt Innsworth am letzten Dienstag drei USB-Speichermedien mit persönlichen Daten von bis zu 50.000 ehemaligen und aktuell dienenden Soldaten gestohlen wurden.

Ein Sprecher des Verteidigungsministeriums räumte ein, dass Daten des gesamten Personals der Luftwaffe, einschließlich ihrer Angehörigen, in Gefahr sein könnten. Allerdings scheint unklar zu sein, welche Informationen sich auf den Speichermedien befanden und wie viele Soldaten vom Diebstahl betroffen sind. Man nehme den Diebstahl "sehr ernst", um die Ermittlungen nicht zu gefährden, dürfe jetzt aber keine weiteren Einzelheiten bekannt geben.

[...]

Quote28. September 2008 00:46
Wäre es nicht einfacher...
Luckie (mehr als 1000 Beiträge seit 20.02.03)

zu berichten von welcher Behörde noch keine Daten(träger) verloren
gegangen sind?

Wenn die mit dieser Verlustrate weitermachen, sind wohl bis Ende des
Jahres Daten aller Bürger Groß Britaniens im Umlauf. Eventuell
erleichtert das auch den Datenaustausch zwischen den Behören:
Telefonanruf:
"Ja hallo, hier Brown von der Behörde XYZ. Ich bräuchte mal die Daten
von Bürger ABC."
"Äh Moment. Geben sie mir mal bite ihre dienstliche E-Mail Adresse,
dann schicke ich ihnen den Torrent-Link."


Quote28. September 2008 00:53
Die interessante Frage ist...
der_ingo (187 Beiträge seit 11.01.06)

...ist das in Deutschland noch nicht in dem Umfang passiert oder hat
es einfach nur keiner gemerkt?


Quote28. September 2008 01:51
Re: Die interessante Frage ist...
step, step@startplus.de (mehr als 1000 Beiträge seit 05.03.00)

Onkel Bräsig schrieb am 28. September 2008 01:09

> Ist doch schon mal passiert, und zwar als ein Untersuchungsausschuss
> Daten haben wollte. Da waren sie durch eine "technische Panne"
> verloren gegangen.

Ja dass war auch mal wieder so ein "dummer Zufall". Als das von
unserer Junta publiziert wurde, hat doch jeder gedacht: Das kriegen
die nicht durch, die können doch den Untersuchungsausschuss nicht so
verarschen, das gibt doch ganz böses Blut. Passiert ist dann...
nichts. Um zu präzisieren: GARNICHTS. Der Untersuchungsausschuss war
es offensichtlich zufrieden, die Medienvertreter habe brav die Fresse
gehalten, fertig. Heute schon vergessen, die ganze Geschichte, da
kann sich jetzt maximal noch ne handvoll Leute dran erinnern.

Erklär doch mal Otto Normalbürger, dass eine Bundeseinrichtung einem
parlametarischen Untersuchungsausschuss Daten vorenthält und eine
haarsträubende Geschichte dazu erfindet - er wird dich ungläubig
angucken und sich irgendwas von Übertreibung oder
Verschwörungstheorie denken. Genau das gleiche wird er denken, wenn
man ihm vorträgt, dass der jetzige Bundesinnenminister auf eine Frage
zu einer Spendenaffäre wissentlich gelogen hat - gelogen, um die
Aufklärung des Vorgangs zu behindern und um den Sachverhalt zu
verschleiern.
Warum ist das so? ganz einfach: Während bei einigen Personen oder
Organisationen die nachteiligen Eigenschaften immer gleich miterwähnt
werden (Floskeln wie "die SED-Nachfolgepartei", "der wegen
<irgendwas> vorbestrafte", "zwielichtige", "polizeibekannt") wird bei
anderen auf solche Zusatztexte verzichtet. Oder konnte man in den
*etablierten* Medien schon mal vom lügenden Innenminister, der aus
der FDJ-AgitProp bekannten Bundeskanzlerin oder der für zwangsarbeit
bekannten Siemens AG hören oder lesen? Genau so wird Meinung und
*Volkserinnerung* gemacht, wir müssen hier nicht zensieren und
verbieten, dafür haben wir unsere stromlinienförmigen
Hofjournalisten, die verfassen ihre Texte schon von sich aus zum
Wohlgefallen der Bonzen.

Na gut, ich schweife gerade ein wenig ab.

MfG
Step.


Quote28. September 2008 01:17
Gestatten, Bond, James...
Z (mehr als 1000 Beiträge seit 16.06.00)

"Ach, das weiß ich doch alles, Bond!"

"Woher?"

"Die Mitarbeiter ihrer Regierung haben ja nun wirklich jeden, aber
auch jeden Datensatz verbummelt, den ihr in euren Datenbanken habt."

"Bitte?"

"So, und jetzt werde ich die Welt sprengen."

"Ich muss sie enttäuschen, Dr. Smud, aber wir haben die Codes
geändert."

"Das ist mir egal, auf diesem MI5-Notebook war das Generatorprogramm
drauf."

"Die Waffensysteme wurden verriegelt!"

"Schön. *klick* Jetzt nicht mehr."

"Mein Standpunkt ist dem MI5 bekannt! Die sind gleich hier."

"Ups, und mit diesem schönen Notebook haben wir ihre Regierung
darüber informiert, dass sie in Grönland sitzen. Vor über einer
Stunde..."

"Aber hier ist doch gar nicht... wie auch immer, wir haben die
Zielkoordinaten auch gefälscht! Ätsch!"

"Aber Mr. Bond, das wissen wir doch alles."

"Das können Sie doch gar nicht wissen! Das haben wir erst vor einer
Stunde gemacht."

"Sicherlich, aber das Drehbuch für diese Schmonzette war auf diesem
USB-Stick hier drauf."

MFG/Z


Quote28. September 2008 03:52
Gegenüberstellung, neusprech
evilk666 (mehr als 1000 Beiträge seit 11.01.02)

[Terror]
Terror ist überall, wir sind in Deutschland allesamt akut durch den
internationalen Terrorismus gefährdet.
[DatenGAU]
Panne, die mit den Strukturen in Deutschland völlig unvergleichbar
ist.

[Terror]
Es muss sofort gehandelt werden. Die Befugnisse der Behörden müssen
erweitert werden - auf Augenhöhe mit den Terroristen.
[DatenGAU]
Es besteht kein Handlungsbedarf, die geltenden Rechte sind vollkommen
ausreichend. Es heißt nun, besonnen auf die geltende Rechtslage zu
vertrauen. Reiner Aktionismus ist hier Fehl am Platze.

[Terror]
Wer nicht für die Bürgerrechtsdemonatgen und Privillegienerweiterung
der Behörden ist, spielt den Terroristen in die Hände.
[DatenGAU]
Änderungen würde bewährte und sichere Abläufe gefährden und das
Alltagsleben erstarren lassen. Pizzas könnten nicht mehr ohne
unterschriebenen Vertrag bestellt werden - die Welt würde halt aus
den Fugen geraten.

[Terror]
Umsetzung von Bürgerrechtsdemontage lebensnotwendig. Aber wir sind
trotzdem natürlich sicher. Noch. Das kann sich aber jeden Moment
ändern. Vor allem dann, wenn Überwachungs- und
Behördenbefugnis-Ausdehnungen sowie Bürgerrechtseinschränkungen nicht
sofort umgesetzt werden.
[DatenGAU]
Die Diskussion in öffentlichen Kreisen ist albern und ohne Niveau.
Die Regierungsexperten beleuchten das Thema von jeder Facette und
kommen anhand bewährter Beurteilungsprozesse zum objektiv richtigen
Ergebnis.
Es heißt Abstand gewinnen, die Dinge von oben betrachten und mit
klugem Kopf die Ergebnisse der Experten ignorieren, halt nein.. die
Ergebnisse der eigenen Experten umsetzen und ein Bundesamt für
Datenschutzfragen (Diskussionsforum ohne Befugnisse) zu gründen.

[Terror]
Kritiker spielen mit dem Leben der Bürger! Aber man will ja auch
nicht unnötig Ängste schüren. Aber warnen. Und hinterher sagen "ich
hab's ja schon immer gesagt" und "hättet ihr alle euch in den Bunker
in der Erde verkrochen und mich zu allem ermächtigt, wäre das nicht
passiert".
[DatenGAU]
Kritiker lähmen durch ihre unsäglichen, unhaltbaren und langweiligen
Aussagen und Forderungen die Tagespolitik.
Falls etwas passiert, ist es sowieso unvorhersehbar gewesen und es
hätte auch sonst niemand damit rechnen können. Eine Daten-GAU wie in
GB sei in D schon wegen der geografischen Unterschiede undenkbar
gewesen. Die Experten seien fassungslos und könnten es nicht
begreifen.





Aus: "USB-Sticks mit persönlichen Daten aus britischem Luftwaffenstützpunkt gestohlen" (28.09.2008)
Quelle: http://www.heise.de/newsticker/USB-Sticks-mit-persoenlichen-Daten-aus-britischem-Luftwaffenstuetzpunkt-gestohlen--/meldung/116588


Textaris(txt*bot)

Quote[...] Vertrauliche Kundendaten in der internen Telekom-Plattform Cosma waren lange Zeit nur mit Passwort und Kennung gesichert. Wie das Magazin Stern berichtet, betraf der schwache Zugangsschutz Callcenter-Beschäftigte, die auf die zentrale Kundendatenbank des Konzerns zugreifen. 25.000 Menschen, Callcenter-Mitarbeiter und Beschäftigte in T-Punkten konnten demnach lange Zeit mit Passwort und Kennungen von jedem Rechner aus die Datenbank öffnen. Die Zugangsinformationen seien etwa auf dem Schwarzmarkt im Internet angeboten worden, so die Zeitschrift. Die Sicherheitsmängel fielen erst im Sommer 2007 auf. Die Telekom hat rund 30 Millionen Festnetz- und 38 Millionen Mobilfunkkunden.

Telekom-Sprecher Philipp Blank sagte Golem.de: "Es gab eine Sicherheitslücke, die wir im August 2007 durch neue Sicherheitsfeatures geschlossen haben." Dem Konzern sei bislang nur ein Fall in Bremerhaven bekannt, in dem der mangelnde Schutz kriminell ausgenutzt worden sein soll. Dazu ermittelt derzeit die Staatsanwaltschaft. "Dass Kundendaten der Deutschen Telekom vor allem mit Blick auf Kontonummern für Trickbetrügereien missbraucht worden sind, ist bisher nicht bekannt", so Blank weiter.

Ein früherer Callcenter-Beschäftigter aus Bremerhaven soll versucht haben, die Telekom um 10.000 Euro zu erpressen. Ihm sei es gelungen, Kundendaten aus Cosma zu stehlen. Die Bonner Staatsanwaltschaft verhaftete Ende August 2008 den 49-jährigen Volker T., der behauptete, im Besitz von gestohlenen Kundendaten zu sein. T. soll der Telekom zuvor mit der Weitergabe von Kundenlisten an die Medien und der Aufdeckung neuer Datenlecks gedroht haben. Bereits am 19. August 2008 hatte das Magazin "Kriminalreport" von NDR und WDR berichtet, dass Daten aus einem Callcenter in Bremerhaven, das für den Konzern tätig war, offenbar unrechtmäßig genutzt und weiterverkauft wurden. (asa)


Aus: "Telekom-Kundendaten offenbar schlecht gesichert" (Networld / 01.10.2008)
Quelle: http://www.golem.de/0810/62714.html



Textaris(txt*bot)

#55
Quote[...] Herr Huch, vor zwei Jahren wurden bei T-Mobile 17 Millionen Kundendaten illegal kopiert. Sie sollen im Besitz dieser Daten sein. Stimmt das?

  Tobias Huch: Die Daten sind derzeit an einer sicheren Stelle gespeichert, auf die ich Zugriff habe.

Seit wann?

  Tobias Huch: Seit zwei Jahren.

Wie kamen Sie an diese Daten?

  Tobias Huch: Ein Mann aus Österreich hat sich bei mir gemeldet, er wolle seine Kundendatenbank versilbern. Er gab mir ein Kennwort, so dass ich mir die Daten, die auf einer Webseite gespeichert waren, anschauen und herunterladen konnte. Mir wurde aber schnell klar, dass das keine normale Kundendatenbank war.

Warum?

  Tobias Huch: Weil es einfach zu viele Daten waren. Welches Unternehmen hat schon 17 Millionen Kunden? Außerdem hatten alle eine Telefonnummer von T-Mobile. Da dachte ich mir, das müssen die geklauten T-Mobile-Daten sein.

  Woher wussten Sie zu diesem Zeitpunkt, dass bei T-Mobile Daten illegal kopiert wurden?

  Tobias Huch: Das hatte ich schon einige Wochen vorher erfahren, von einem Branchen-Insider.

Was haben Sie dann mit den T-Mobile-Daten gemacht?

  Tobias Huch: Ich habe schon zwei Stunden später über meinen Anwalt einen Aktenvermerk über den Vorgang anfertigen lassen. Dann habe ich T-Mobile kontaktiert. 

Und wie war dort die Reaktion?

  Tobias Huch: Dort wusste man schon, dass die Daten auf dem Markt sind. Es hieß, dass meine Informationen an die Polizei weitergegeben werden. Außerdem hat mich T-Mobile aufgefordert, die Daten auf meinem Computer zu sichern.

Und das haben Sie gemacht?

  Tobias Huch: Natürlich. Ich dachte ja, die Polizei kommt bald, um sich die Daten anzuschauen. Aber dann ist nichts mehr passiert. Von T-Mobile habe ich nichts mehr gehört und auch die Polizei hat sich nicht gemeldet.

Haben Sie T-Mobile auch auf den Österreicher hingewiesen, der ihnen die Daten verkaufen wollte?

  Tobias Huch: Ja. Ich habe sogar Daten zu seiner möglichen Identität mitgeteilt. Aber soweit ich weiß, hat damals keine Durchsuchung oder ähnliches stattgefunden.

Die 17 Millionen Datensätze lagerten also zwei Jahre lang auf ihrem Computer?

  Tobias Huch: Ja. Das hat etwa 2 bis 3 Gigabyte Speicherplatz blockiert. Außerdem musste ich die Sicherheitsvorkehrungen meines Computers heraufschrauben, damit nicht Unbefugte an die Daten herankommen.

T-Mobile hat 2006 also gewusst, dass bei Tobias Huch noch ein Satz der illegal kopierten Daten liegt. Warum hat das Unternehmen nicht versucht, die Daten zurückzubekommen?

  Tobias Huch: Das habe ich mich auch gefragt.

War ihnen klar, dass unter den Kundendaten auch geheime Handynummern von Prominenten und Politikern waren?

  Tobias Huch: Ich habe einen meiner Programmierer ein kleines Programm schreiben lassen, so dass ich mir die Daten mal näher ansehen konnte. Da stieß ich auf viele bekannte Namen. Dass zum Beispiel die Nummer von Charlotte Knobloch [Präsidentin des Zentralrats der Juden, d.Red.] nicht in die Öffentlichkeit gehört, war mir sofort klar.

Sie gelten ja als geschäftstüchtig. Haben Sie nie daran gedacht, die Daten zu Geld zu machen?

  Tobias Huch: Natürlich sah ich, was für einen Wert ich da in der Hand hielt. Ein Missbrauch der Daten kam aber für mich selbstverständlich nicht in Frage. Es gibt Wichtigeres als Geld.

Die Telekom deutet an, Sie hätten sich 2006 deshalb gemeldet, weil Ihnen der Besitz der T-Mobile-Daten zu heiß geworden sein könnten...

  Tobias Huch: Das ist eine dreiste Behauptung. Mein Anwalt kann bestätigen, dass ich mich damals aus Verantwortungsbewusstsein unverzüglich bei T-Mobile gemeldet habe. Auch habe ich nie versucht, Geschäfte mit den Daten zu machen. Vielmehr habe ich auf die angekündigten polizeilichen Ermittlungen gewartet. Aber nichts geschah.

Was wäre das Datenpaket auf dem Markt wert gewesen?

  Tobias Huch: Wenn sich jemand geschickt anstellt, kann er daraus binnen eines Jahres 50 Millionen Euro Gewinn ziehen.

Zwei Jahre später haben Sie sich dann an Justiministerin Zypries gewandt. Wie kam das?

  Tobias Huch: Wir saßen zufällig im gleichen Flugzeug, ich erkannte sie und sprach sie dann beim Aussteigen an.

Und wie hat sie reagiert?


  Tobias Huch: Sie war sehr interessiert. Das war ja die Zeit, als es mit den Datenskandalen gerade losging. Ich sagte, dass ich Ihr auch eine SMS schicken könne, schließlich hatte ich ihre Mobilnummer auch im Computer. Das fand sie, glaube ich, ganz witzig.

Und dann?

  Tobias Huch: Tatsächlich rief in meinem Büro drei Stunden später der Konzernsicherheits-Beauftragte der Telekom an, er nannte sich Herr Rupprecht und nahm direkten Bezug auf das Gespräch mit Frau Ministerin im Flugzeug. Ich war aber noch in Berlin. Mein Sekretariat hat mir die Kontaktdaten per SMS geschickt. Ich habe mindestens 20-mal binnen einer Woche versucht ihn zu erreichen. Auch ein Rückruf erfolgt nicht. Jedoch, die Schnelligkeit von Bundesministerin Zypries hat mich beeindruckt. Sie hat endlich Bewegung in die Sache gebracht.

Hat die Polizei Sie inzwischen kontaktiert?

  Tobias Huch: Nein. Ich bin aber jederzeit zu einer Zusammenarbeit mit Polizei und Staatsanwaltschaft bereit und ich verstehe nicht, warum ich überhaupt die 17 Mio. Daten aufheben soll. Das ist absolut unnötig und für mich ein Risiko. In den vergangenen zwei Jahren hätte mich jede ermittelnde Stelle ohne Weiteres kontaktieren können.



Aus: ""Ich habe die T-Mobile-Daten":Ein Erotikunternehmer hat über 17 Millionen Kundendaten"
INTERVIEW: CHRISTIAN RATH (06.10.2008)
Quelle: http://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/ich-habe-die-t-mobile-daten/

-.-

Quote[...] Bei der Deutschen Telekom hat sich ein Datenklau ungeheuren Ausmaßes ereignet: Mehr als 17 Millionen Kundendaten mit privaten Angaben wie Adressen, Geburtsdaten und Handy-Nummern wurden in der Mobilfunksparte T-Mobile gestohlen, wie Telekom-Sprecher Frank Domagala am Samstag der Nachrichtenagentur AFP in Bonn sagte. Davon seien auch Prominente betroffen. "Wir sind bestohlen worden mit einer extrem kriminellen Energie", sagte der Sprecher.

[...] Konzernsprecherin Marion Kessing bestätigte der Nachrichtenagentur AP, dass das Unternehmen nach Bekanntwerden der Spiegel-Recherchen in der zu Ende gehenden Woche auch das Bundesinnenministerium eingeschaltet hat. Nach Informationen des Hamburger Magazins hat dieses daraufhin das Bundeskriminalamt beauftragt, Gefährdungsanalysen für von dem Datendiebstahl betroffene Politiker und Wirtschaftsführer zu erstellen.

...


Aus: "Datenschutz-Skandal erschüttert die Telekom: Mehr als 17 Millionen Kundendaten geklaut" (04.10.2008)
Quelle: http://www.sueddeutsche.de/wirtschaft/835/312747/text/

-.-

Quote[...] Der Telekom-Mobilfunksparte T-Mobile wurden mehr als 17 Millionen Kundenstammdaten entwendet, teilte der Konzern in Bonn am heutigen Samstag mit und bestätigte einen Bericht des Nachrichtenmagazins Der Spiegel. Der Diebstahl, der auch die geschützten Daten vieler Prominenter betraf, habe sich bereits im Jahr 2006 ereignet, damals sei die Staatsanwaltschaft eingeschaltet worden. "Recherchen im Internet und in Datenbörsen ergaben über Monate keine Anhaltspunkte, dass die Daten im Schwarzmarkt weitergegeben oder angeboten wurden. Deshalb ging der Konzern davon aus, dass keine Weitergabe der Daten erfolgte", berichtete ein Telekom-Sprecher.

Offensichtlich habe sich aber Der Spiegel durch Dritte Zugang zu den Daten verschaffen können, hieß es bei der Telekom weiter. "Dass dieser Fall aus 2006 uns erneut beschäftigt, trifft uns sehr", sagte Philipp Humm, Geschäftsführer T-Mobile Deutschland laut einer Unternehmensmitteilung. "Wir gingen bisher davon aus, dass diese Daten im Rahmen der staatsanwaltschaftlichen Ermittlungen in vollem Umfang sichergestellt wurden." Die Telekom betonte, dass die Datensätze keine Bankverbindungen, Kreditkartennummern oder Verbindungsdaten enthalten. Jedoch seien neben Name und Anschrift die Mobilfunknummer, teils das Geburtsdatum und in einigen Fällen auch die E-Mail-Adresse in den Datensätzen zu finden, so die Telekom. Der laut Staatsanwaltschaft mit großer krimineller Energie vorgegangene Täter konnte bis heute nicht ermittelt werden.

Auf dem Datenträger finden sich laut Spiegel nicht nur viele Prominente aus Kultur und Gesellschaft, sondern auch eine große Anzahl geheimer Nummern und Privatadressen von bekannten Politikern, Ministern, Ex- Bundespräsidenten, Wirtschaftsführern, Milliardären und Glaubensvertretern, für die eine Verbreitung ihrer Kontaktdaten in kriminellen Kreisen eine Bedrohung ihrer Sicherheit darstellen würde. Das Bundesinnenministerium bestätigte am Samstag, es seien seinerzeit Gefährdungsanalysen für die Betroffenen in Auftrag gegeben und ausgearbeitet worden. Weitere Einzelheiten nannte die Sprecherin nicht.

Der Skandal kommt für die Telekom nicht allein: Die Staatsanwaltschaft ermittelt derzeit in der Spitzelaffäre, bei der Telefonverbindungsdaten von Aufsichtsräten und Journalisten ausgespäht wurden. dpa /  (cm/c't) 

Quote4. Oktober 2008 12:04
Daten "Prominenter" vs. Daten von "Normalos"
scz (712 Beiträge seit 19.03.00)

Ist das nicht schön: Die Daten der "Prominenten" müssen dringend
geschützt werden, aber wehe jemand organisiert sich diese und
verkauft sie - das ist dann eine schwere Straftat, vermutlich schon
auf der Vorstufe zum Terrorismus!

Bei den Daten von "normalen" Bürgern ist es natürlich genau
andersrum: Die werden ganz im Einklang mit Recht und Gesetz
verscherbelt:

http://www.heise.de/newsticker/Saechsischer-Staedte-und-Gemeindetag-Verkauf-von-Meldedaten-ist-zulaessig--/meldung/116890

Zum Würgen!


Quote4. Oktober 2008 12:02
ist das die vorratsdatenspeicherung für jedermann?
gläserner bürger (6 Beiträge seit 16.04.08)

so langsam sollte auch dem letzten befürwortenden politiker ein licht
aufgehen was das vertrauen in die tk-unternehmen angeht.
ich befürchte das dieses nur die spitze des eisberges ist.
mein vater bekam jetzt kurz vor seinem 70igsten geburtstag werbung
für viagra da er in seinem alter sowas ja jetzt benötigen würde.


Quote4. Oktober 2008 11:31
Aha!
der welser (268 Beiträge seit 30.07.06)

"Der Diebstahl, der auch die geschützten Daten vieler Prominenter
betraf"
Die Daten der anderen sind Allgemeingut oder wie??
Arschlöcher!
LG
Usch

Quote4. Oktober 2008 11:59
Allgemeingut? Nein, Wirtschaftsgut!
scz (711 Beiträge seit 19.03.00)

der welser schrieb am 4. Oktober 2008 11:31

> Die Daten der anderen sind Allgemeingut oder wie??

Nö, die werden doch stattdessen verkauft:

http://www.heise.de/newsticker/Saechsischer-Staedte-und-Gemeindetag-Verkauf-von-Meldedaten-ist-zulaessig--/meldung/116890



Quote4. Oktober 2008 12:18
Wie naiv kann man sein?
2007Twister2007, Bettina Winsemann, (mehr als 1000 Beiträge seit 02.09.07)

Wir gehen davon aus, dass die Daten im vollen Umfang sichergestellt
worden sind...
das lässt einen zu der Frage kommen inwiefern die Ts eigentlich
wissen, was Daten sind. Mag ja sein, dass man eine CD findet oder
einen USB-Stick, darüber, wer mittlerweile diese Daten hat (und sie
clevererweise eben nicht sofort verwendet) sagt dies doch nichts aus.
Und dass Recherchen im Internet und in Datenbörsen ebenso wenig
darüber aussagen ob Dieb D nicht einfach mal Kopien an seine Kumpanen
aus Russland, Amerika, England, Italien oder sonstwo weitergegeben
hat, dürfte doch auch logisch sein.
Man muss ja die Daten auch nicht sofort verwenden, das wäre unklug
(wurden eigentlich alle benachrichtigt?)

Interessant finde ich, dass jetzt plötzlich die Debatte darum
beginnt, inwiefern durch solches Entwenden Menschen gefährdet werden
- als wären diejenigen, deren Daten bisher verschlampt, entwendet
usw. worden sind, nicht so wichtig.
Solange man weder Promi noch Politiker noch Glaubensvertreter ist
scheint man "dort oben" der Ansicht zu sein, dass es
Sicherheitsprobleme gar nicht geben kann bzw. niemand gefährdet wird.
Ehemänner, die endlich die Adressen und Telefonnummern der
weggelaufenen Ehefrau finden; Stalker, die sich freuen, dass das
Objekt der Begierde wieder auffindbar ist; Leute, die xy aus
politischen Gründen ans Leder wollen; andere, die schon immer mal
wissen wollten, wo Kritiker X wohnt - völlig egal, da muss man kein
Sicherheitsfass aufmachen.

Aber wenn es um die Promis geht, dann beginnt eine Debatte.
Das empfinde ich schon als äusserst vielsagend.




Aus: "Alter Raub, neuer Skandal: 17 Millionen Telekom-Nummern entwendet" (04.10.2008)
Quelle: http://www.heise.de/newsticker/Alter-Raub-neuer-Skandal-17-Millionen-Telekom-Nummern-entwendet--/meldung/116913

-.-

Quote[...] Nachdem der Mainzer Erotik-Unternehmer Tobias Huch sich wegen des jahrelangen Besitzes von über 17 Millionen Kundendaten von T-Mobile an die Presse gewandt hatte, erhielt der in dem wieder aufgenommenen Fall als "unverdächtiger Zeuge" Geführte am heutigen Montag unerwarteten Besuch von der Bonner Staatsanwaltschaft. "Gegen zehn Uhr kamen die Ermittler mit rund 20 Leuten und Beamten der Polizei", erklärte Huch gegenüber heise online. Im Rahmen der mehrstündigen Durchsuchung seiner Geschäfts- und Privaträume sei nicht nur eine Kopie der passwortgeschützten Datenbank auf seinem beruflich genutzten PC gezogen worden. Vielmehr hätten die Fahnder auch seinen privaten Heimcomputer, seinen Laptop sowie seinen E-Mail-Verkehr beschlagnahmt. Gefolgt sei der Durchsuchung eine dreieinhalbstündige Vernehmung auf dem Polizeipräsidium Mainz, die in Begleitung seiner vier Anwälte über die Bühne gegangen sei.

Huch hatte bereits 2006 gegenüber der Deutschen Telekom und Anfang des Monats gegenüber dem Nachrichtenmagazin "Der Spiegel" angegeben, sich im Besitz der im Internet gehandelten Datensätze zu befinden. Diese seien ihm von einer bislang unbekannten Person aus Österreich übergeben worden. Seitdem habe er die Adressdaten und Telefonnummern nebst Geburtsdaten und E-Mail-Adressen in einigen Fällen nach Absprache mit der Telekom "sicher" auf seinem Rechner verwahrt. Weitere Folgen hatte die Aufbewahrung der Daten rund zwei Jahre lang nicht.

Über die plötzlich Kehrtwende und das Ausmaß der Durchsuchung wundert sich der Geschäftsmann nun. Abgesprochen gewesen sei, dass die Ermittler gemeinsam mit einem technischen Mitarbeiter des Landesdatenschutzbeauftragten Rheinland-Pfalz die Datenbank sichten und anschließend sicher löschen sollten. "Ich habe das Ding ins Rollen gebracht, da hätte ich etwas mehr Respekt erwartet", moniert Huch. Sollte jetzt ausgerechnet gegen ihn etwas unternommen werden, um Versäumnisse unter den Teppich zu kehren, werde er dagegen die erforderlichen rechtlichen Schritte einleiten. Er hoffe zudem, dass die Datendiebe bald bestraft würden und das Vertrauen in den Schutz der Privatsphäre bei der Telekom wieder herzustellen sei.

Im Beschluss des Amtsgerichts Bonn zur Durchsuchung heißt es dagegen, dass Tatsachen für die Annahme vorlägen, dass außer den Datensätzen von T-Mobile auch weitere Indizien für Rückschlüsse auf die Herkunft der Kundenstammdaten sowie auf die Hinterleute des in dem Fall ursprünglich Beschuldigten Georg W. aus Pulheim gefunden werden könnten.

Der später einbezogene Technikexperte der Datenschutzaufsichtsbehörde erläuterte gegenüber heise online, dass sich die Datenbank in dem in den Medien genannten Umfang auf dem Geschäftsrechner Huchs befunden habe und derzeit in knapp 30 Durchgängen siebenfach überschrieben werde. Danach sei davon auszugehen, dass die Informationen unter einem verhältnismäßigen Aufwand nicht mehr hergestellt werden und als "verlässlich gelöscht" gelten könnten. In die vorherige Durchsuchung sei man nicht eingebunden gewesen. Ob sich für die Firma aus Sicht der Aufsichtsbehörde noch weitere Fragen zu einem späteren Zeitpunkt ergeben könnten, sei derzeit offen.

Die Forderungen aus der Politik nach Konsequenzen an der Spitze der Telekom nach dem erneuten Datenleck dauern derweil an. Eine derartige Panne müsse personelle Folgen haben, sagte Hans-Peter Uhl, Vorsitzender der Arbeitsgruppe Innenpolitik der CDU/CSU-Fraktion im Bundestag. "Derjenige im Vorstand, der dafür Verantwortung trägt, hat den Hut zu nehmen." Ein neues Datenschutzgesetz müsse "dafür Sorge tragen, dass Firmen wie die Telekom stärker überwacht werden". Silke Stokar, Innenexpertin der Grünen im Bundestag, forderte in der Frankfurter Rundschau zudem den Stopp aller weiteren staatlichen Großaufträge wie die Entwicklung der elektronischen Gesundheitskarte, "solange der Datenschutz nicht gewährleistet ist". "Hochsensible Projekte kann man der Telekom im Moment nicht anvertrauen", meint die Politikerin. "Datenschutz war offenbar bislang kein Bestandteil der Unternehmensziele." Im Datenschutzgesetz müsste neben Informationspflichten bei Datenpannen auch die Möglichkeit des Schadensersatzanspruchs für geschädigte Kunden verankert werden.

Quote13. Oktober 2008 23:12
Abgestraft für Zivilcourage
Jotun (mehr als 1000 Beiträge seit 04.10.01)

[...] Naja, wer nichts zu verbergen hat hat auch nichts zu befürchten...
bis auf einen Besuch vom Staatsanwalt, eine Hausdurchsuchung und
Beschlagnahmung der pers. Rechner.


Quote14. Oktober 2008 08:33
Ein Blick zurück in die Geschichte
Michael Kistinger, Michael Kistinger (mehr als 1000 Beiträge seit 01.07.00)

> "Datenschutz war offenbar bislang kein Bestandteil der Unternehmensziele."

Am Anfang der Industrialisierung waren Arbeitssicherheit und
Gesundheitsschutz kein Thema. Der Weg bis zu den heuten
Sicherheitsvorschriften war lang und steinig, hat viele Opfer
gefordert.

Umweltschutz war lange Zeit auch kein Thema. Erst als die Folgen der
Industrialisierung immer bedrohlicher wurden und einfach nicht mehr
zu übersehen waren, bekam Umweltschutz langsam eine gesellschaftliche
Bedeutung.

Der Datenschutz macht gerade eine ähnliche Entwicklung durch. Hoffen
wir, daß die zu einem vergleichbaren Ergebnis führen wird.

M.


Quote14. Oktober 2008 09:49
Der Piratenpartei erging es ähnlich. Nicht die Kriminellen werden verfolgt,
OpaKnack (668 Beiträge seit 22.11.03)

sondern couragierte Bürger die auf kriminelle Machenschaften
aufmerksam machen:

http://piratenpartei.de/node/515
und
http://piratenpartei.de/node/516

Andreas Popp, Vorsitzender der Piratenpartei Bayern dazu: "Da hat
sich ein mutiger Mensch hingestellt und der Piratenpartei Dokumente
zukommen lassen, um ein verfassungsrechtlich höchst bedenkliches
Vorgehen der bayrischen Landesregierung an die Öffentlichkeit zu
bringen. Nun wird dieser gejagt wie ein Verbrecher. Wohnungen von
Parteimitgliedern werden durchsucht, Server beschlagnahmt."





Aus: "Erotikfirma wegen T-Mobile-Kundendatenbank durchsucht" (Stefan Krempl) / (pmz/c't)   (13.10.2008)
Quelle: http://www.heise.de/newsticker/Erotikfirma-wegen-T-Mobile-Kundendatenbank-durchsucht--/meldung/117324


Textaris(txt*bot)

Quote[...] Während halb Deutschland bangt, welche Konsequenzen der Diebstahl von 17 Millionen Kundendaten bei der Telekom-Tochter T-Mobile für jeden Einzelnen haben könnte, muss der Berliner Landesbezirk der Gewerkschaft der Polizei (GdP) einen eigenen GAU beim Umgang mit sensiblen Informationen einräumen. Anfang September hatte die Polizeigewerkschaft – wie zuvor in Sachsen-Anhalt, Thüringen und Sachsen auch – damit begonnen, ihren 14.000 Berliner Mitgliedern kostenlos Handys zur Verfügung zu stellen, damit diese im Dienst nicht mehr ihre privaten Geräte nutzen müssen. Mit dem sogenannten GdP-Phone können die Nutzer im E-Plus-Netz untereinander und mit allen Berliner Dienststellen der Polizei, der Feuerwehr, des Landesamtes für Bürger- und Ordnungsangelegenheiten (LABO) und der Bezirksämter kostenfrei telefonieren.

Da aber nun nicht jeder Polizist die Nummern sämtlicher Berliner GdP-Kollegen kennen kann, stellte der Landesbezirk kurzerhand eine Liste mit allen Telefonnummern, Namen und Dienststellen in den geschlossenen Mitgliederbereich der Gewerkschafts-Webseite. Allerdings kursierte diese interne Liste bereits kurze Zeit später frei im Internet – wer dafür verantwortlich ist, konnte bislang nicht nachvollzogen werden. Da in der Liste auch Beamte aufgeführt sind, die im Bereich der Organisierten Kriminalität oder bei Spezialeinsatzkommandos tätig sind, stehen nun Befürchtungen im Raum, Kriminelle könnten diese Informationen nutzen, um einzelne Personen zu bedrohen oder bestimmte Handys orten zu lassen. Aus der "erheblichen Arbeitserleichterung" durch das GdP-Phone ist womöglich ein ernstes Problem geworden.

"Datenpanne bei Polizeihandys. Jedes Schwein ruft mich an", titelte bereits die taz und zitiert den Grünen-Abgeordneten im Berliner Abgeordnetenhaus, Benedikt Lux, mit den Worten, dass so etwas "gerade einer Gewerkschaft aus Polizisten nicht passieren darf". Die GdP weist Kritik an dem Daten-Skandal unterdessen von sich. "Wir haben die Telefonliste nicht ins Netz gestellt. Sie war ursprünglich nur in einem geschützten Bereich lediglich Mitgliedern zugänglich", erklärte GdP-Landeschef Eberhard Schönberg gegenüber dem Tagesspiegel. Er könne nichts dafür, wenn "irgendjemand die Liste dann ins Internet stellt". Reagieren musste die GdP aber dennoch: Wer sich bedroht fühlt, weil die Liste nun schon kursierte, soll laut Schönberg eine neue Nummer bekommen, die nicht veröffentlicht wird. (pmz/c't)

Quote7. Oktober 2008 08:19
Wer nichts zu verbergen hat...
Largor (mehr als 1000 Beiträge seit 14.02.03)

Und gerade Polizisten sollten doch einen tadellosen Lebenslauf
vorweisen können, nicht wahr?

Oder um den Telekomchef zu zitieren: "Große Datensammlungen ziehen
immer das Interessen von Kriminellen auf sich". VDS wir kommen!



Aus: "Berlin: Gewerkschaft der Polizei räumt Datenpanne ein" (06.10.2008)
Quelle: http://www.heise.de/newsticker/Berlin-Gewerkschaft-der-Polizei-raeumt-Datenpanne-ein--/meldung/116990



Textaris(txt*bot)

Quote[...] Nach der Deutschen Telekom und der Call-Center-Branche sind einem "Spiegel"-Bericht zufolge nun auch Datenschutz-Probleme beim Medienkonzern Axel Springer aufgetreten. Über dessen Hamburger Anzeigenblatt-Tochter WBV Wochenblatt seien vom 1. September an wochenlang sensible persönliche Daten von Anzeigenkunden über das Internet abrufbar gewesen.

Per einfacher Google-Suche ließen sich sogar von Kunden, die anonyme Chiffre-Anzeigen etwa in der Rubrik "Heiraten und Bekanntschaften" geschaltet hätten, komplette Datensätze mit Namen, Anschrift, Handynummer und den Kontodaten einsehen.

Es seien zunächst "einige Tausend" derartiger Datensätze im Internet sichtbar gewesen, sagte WBV-Geschäftsführer Peter Prawdzik dem "Spiegel". Auf den im Netz auffindbaren Formularen waren sogar mehr als 18.000 Einträge vermerkt. Die Differenz erklärte Prawdzik mit Dauerkunden, die mehrfach erfasst worden seien. Sein Unternehmen habe das Datenleck nach einem ersten Hinweis Ende September sofort behoben, betonte der Geschäftsführer.

Dennoch waren laut Magazin über die Google-"Cache"-Funktion noch bis Freitagmittag mehrere Hundert Kunden-Informationen abrufbar. Es habe sich vor allem um Inserenten aus dem Hamburger und Berliner Raum gehandelt. Dort ist Springer jeweils mit rund zwei Dutzend lokalen Anzeigenblättern vertreten. Inzwischen seien auch die Cache-Daten gelöscht.

"Wir bedauern den Vorfall außerordentlich", sagte Springer-Sprecher Dirk Meyer-Bosse. Der Datenschutzbeauftragte des Konzerns hatte kurz nach dem ersten Hinweis auf das Leck die zuständige Hamburger Datenschutzaufsicht informiert. Es sei "bedauerlich, dass so ein Programmierfehler durch unsere Qualitätskontrolle gelaufen ist", hieß es in einem Schreiben an die Aufsicht vom 8. Oktober.

Beim Hamburgischen Datenschutzbeauftragten wird der Fall derzeit untersucht. "Die Prüfung läuft noch, aber wir gehen davon aus, dass es sich hier um einen klaren Verstoß gegen das Bundesdatenschutzgesetz handelt", sagte Evelyn Seiffert, Referentin beim Hamburgischen Datenschutzbeauftragten.


Aus: "Nach Telekom und Call-Centern - Auch Datenleck bei Springer-Konzern" (18.10.2008)
Quelle: http://www.tagesschau.de/datenschutz180.html


Textaris(txt*bot)

Quote[...] Nachdem vertrauliche Patientenakten aus mehreren deutschen Krankenhäusern im Internet aufgetaucht waren, ermittelt die Staatsanwaltschaft. [...] Der Geschäftsführer des Klinikums in Karlsruhe, Dieter Daub, hatte nach Bekanntwerden der Vorfälle am Wochenende von einer "Katastrophe" gesprochen. Bevor der Auftrag zur Digitalisierung der Daten vergeben wurde, sei die Firma mit Sitz in Münster überprüft worden. Es sei aber nichts zu beanstanden gewesen.

...


Aus: "Patientenakten im Internet aufgetaucht" (21.10.2008)
Quelle: http://futurezone.orf.at/it/stories/316412/

Textaris(txt*bot)

Quote[...] Ein Angestellter der Firma Atos Origin, die die Regierungswebseite Gateway betreibt, hat einen USB-Stick mit Benutzernamen und Passwörtern von Bürgern verloren. Über Gateway können Bürger und Geschäftsleute nach der Registrierung, bei der sie Namen, Adresse, Sozialversicherungsnummer und Bankverbindungen angeben müssen, zahlreiche Dokumente und Anträge online einreichen, beispielsweise die Steuererklärung, aber auch Auskünfte erhalten. Wiedergefunden wurde der Stick auf dem Parkplatz eines Pubs in der Nähe der Firma.

Neben den persönlichen Daten sollen auf dem Stick noch Sicherheitssoftware und Quellcode abgespeichert gewesen sein. Nach Experten könnten Hacker, die in Besitz des USB-Sticks gelangt sind, damit auf Benutzerkonten, Datenbanken und Zahlungssysteme zugreifen. Betroffen könnten möglicherweise bis zu 12 Millionen Bürger sein, so die Times. Sicherheitshalber war die Webseite gestern vom Ministerium vorübergehend gesperrt worden, um Sicherheitslücken zu überprüfen. Eine Sprecherin versicherte, dass man den Vorfall sehr ernst nehme. Da die Sicherheit aber nicht verletzt worden sei, ist die Webseite wieder online zugänglich. Der Angestellte hatte gegen Vorschriften verstoßen, wie Atos Origin mitteilt, weil die Daten nicht aus dem Firmengelände mitgenommen werden dürfen.

...


Aus: "Britische Regierungswebseite wegen des Verlustes eines USB-Sticks geschlossen" (02.11.2008)
Quelle: http://www.heise.de/newsticker/meldung/118290


Textaris(txt*bot)

Quote[...] Das FBI ermittelt in einem Erpressungsfall in den USA, von dem Millionen Bürger betroffen sein könnten. Wie am gestrigen Donnerstag bekannt wurde, erhielt der in St. Louis ansässige Gesundheitsdienstleister Express Scripts bereits Mitte Oktober ein Schreiben, in dem Unbekannte Geld von dem Unternehmen fordern. Die Erpresser drohen damit, persönliche Daten von Kunden der auf Pharmacy Benefit Management spezialisierten Firma im Internet zu veröffentlichen. Um die Ernsthaftigkeit ihrer Forderungen zu unterstreichen, schickten die Erpresser 75 Datensätze mit, die Namen, Geburtsdaten, Sozialversicherungsnummern und teilweise auch Informationen über verschriebene Medikamente enthielten.

Express Scripts arbeitet im Auftrag von privaten Krankenversicherungen, Unternehmen sowie Gewerkschaften und vermittelt rund 50 Millionen Kunden in den USA und Kanada Medikamente und ärztliche Leistungen. Ein Unternehmenssprecher erklärte, dass inzwischen bekannt sei, wo im System die Daten abgezogen wurden, die Verantwortlichen seien aber noch nicht identifiziert. Unmittelbar nach Erhalt des Erpressungsschreibens habe das Unternehmen das FBI eingeschaltet und arbeite seither eng mit den Behörden zusammen. Das Unternehmen hat eine Website eingerichtet, auf der Kunden über den Verlauf der Ermittlungen und eventuell erforderliche Schutzmaßnahmen informiert werden. (pmz/c't) 

Quote7. November 2008 14:49
Was solls - die Daten sind sicher
PIC_Frickler (144 Beiträge seit 11.10.05)

Das kann in Deutschland nicht passieren, da sind die Daten der eGK,
bei der Telekom und wo auch immer zu 100% sicher.

Alles nur Panikmache.


Quote7. November 2008 15:08
Die Kunden werden doch nicht etwa was zu verbergen haben?
FrogmasterL (mehr als 1000 Beiträge seit 02.11.05)

...



Aus: "US-Gesundheitsdienstleister wird nach Datendiebstahl erpresst" (07.11.2008)
Quelle: http://www.heise.de/newsticker/US-Gesundheitsdienstleister-wird-nach-Datendiebstahl-erpresst--/meldung/118553


Textaris(txt*bot)

Quote[...] In Rahmen einer groß angelegten Aktion von Polizei und Staatsanwaltschaft gegen eine Bande von Kontobetrügern sind unter anderem zwei Polizeibeamte festgenommen worden. Den beiden 44 und 33 Jahre alten Männern, gegen die Haftbefehle erlassen wurden, wird Beihilfe zum Betrug, Bestechlichkeit und Verrat von Dienstgeheimnissen vorgeworfen. Wie Justizsprecher Michael Grunwald sagte, sollen die beiden Polizisten einer seit etwa eineinhalb Jahren in Berlin und Brandenburg agierenden Betrügerbande die für ihre Betrugsmasche notwendigen Personendaten verschafft haben.

Mithilfe dieser Daten wurden nach Angaben Grunwalds ohne Wissen der Betroffenen auf deren Namen Konten eröffnet, über die dann die betrügerischen Geschäfte der Bande abgewickelt wurden. Wie ein Ermittler erklärte, nutzten die Täter vor allem Schwachstellen beim Lastschriftverfahren. Dabei wurden Beträge von fremden Konten abgebucht und anschließend in bar abgehoben, bevor die Beträge von den betroffenen Banken per Rücklastschrift zurückgeholt werden konnten.
Bereits im Dezember 2007 wurden vier Haupttäter zu Freiheitsstrafen zwischen zwei und fünf Jahren verurteilt. Sie hatten rund 50 Konten auf fiktive Namen eröffnet, auf die mehrere hundert Überweisungen mit jeweils 500 bis 3000 Euro eingingen. Bei den weiteren Ermittlungen erhärtete sich der Verdacht, dass zu den noch nicht identifizierten Bandenmitgliedern auch Polizeibeamte gehören. Am Dienstag schlugen die Beamten der eigens gegründeten Ermittlungsgruppe (EG) ,,Postbank" der Polizeidirektion 6 dann zu. Insgesamt neun Wohnungen und Geschäftsräume in Berlin und Brandenburg wurden durchsucht, dabei konnte umfangreiches Beweismaterial sichergestellt werden. Neben den beiden Beamten, von denen einer bereits im OKtober 2006 vom Dienst suspendiert wurde, nahmen die Ermittler auch einen 32-jährigen Ex-Kollegen und einen weiteres mutmaßliches Mitglied der Betrügerbande fest.


Aus: "Kontobetrug - Polizei enttarnt Verräter in den eigenen Reihen" (Dienstag, 18. November 2008)
Quelle: http://www.morgenpost.de/berlin/article980987/Polizei_enttarnt_Verraeter_in_den_eigenen_Reihen.html


Textaris(txt*bot)

Quote[...] Die Deutsche Telekom hat erneut mit einem Datenskandal in erheblichem Ausmaß zu kämpfen: Dubiose Adresshändler und Callcenter verschaffen sich offensichtlich Zugriff auf Namen, Adressen, Vertragsdaten und Bankverbindungen von mehreren tausend Festnetzkunden. Insider berichten, es würden derzeit viele zehntausend streng vertrauliche Kundenprofile auf dem Schwarzmarkt angeboten. Anders als bei früheren Datenmissbrauchsfällen bei der Telekom beinhalten die Datensätze diesmal alle Bank- und Geburtsdaten. Einige Kunden beschweren sich bereits über illegale Abbuchungen von ihren Konten.

Der "Stern" hat mehrere tausende Datensätze eingesehen, die in der Branche kursieren. Betroffen sind ausschließlich Kunden, die ihren Festnetz- und Internetanschluss bei der Deutschen Telekom haben. Im Zuge der Recherche wurden der Telekom Datensätze übergeben. Der Konzern kann sich die Herkunft nicht erklären und will Anzeige erstatten. Sicherheitschef Volker Wagner meint aber, es handle sich nicht um Original-Listen aus einem Telekom-System: "Zum einen stimmt die Form nicht; zum anderen sind Angaben zu Bankverbindungen und Geburtsdaten teilweise unterschiedlich zu unseren Kundendaten." Die Vermutung ist, dass Adresshändler oder Callcenter Telekom-Listen mit Informationen aus anderen Quellen angereichert haben.

Die Datensätze werden illegal von Vertriebsfirmen genutzt. Dutzende Telekomkunden, deren Namen auf den Listen stehen, berichteten dem "Stern" von unangenehmen Erfahrungen: Sie waren penetranter Werbung ausgesetzt oder erhielten gefälschte Auftragspost von Internet-Firmen, Versicherungen und Glücksspiel-Anbietern. Das geschah gelegentlich auch zu Lasten der Telekom: Vor allem das Internet-Unternehmen Freenet trat zeitweise massiv auf. Betroffene berichteten von unerklärlichen Abbuchungen von ihrem Konto zugunsten von Freenet. Auf Anfrage teilte Freenet mit: "Wir hatten über eine geraume Zeit mit unseriösen Praktiken von Vertriebspartnern zu kämpfen."

Das neue Datendebakel ist ein weiterer Vorfall in einer Kette von Verfehlungen, Pannen und Skandalen bei der Telekom. Sieben Anzeigen erstattete der teilstaatliche Konzern bislang; in 18 Fällen wird wegen Datenmissbrauchs ermittelt.

Im jüngsten Fall muss sich die Konzernspitze eine Mitverantwortung ankreiden lassen. Denn die Datensätze sind wohl zu einer Zeit abhanden gekommen, zu der die Telekom selbst vehement auf Kundenfang ging: zwischen Jahresbeginn und Spätsommer 2007. Damals warb das Unternehmen massiv für seine neuen Internet-Tarife. Allerdings lag der im November 2006 ins Amt gehobene Vorstandschef René Obermann gleichzeitig im Clinch mit der eigenen Belegschaft; es ging um Auslagerungen und Lohnkürzungen. Im Mai 2007 kam es sogar zum Streik.

In dieser Konfliktsituation setzte die Deutsche Telekom verstärkt externe Vertriebsfirmen ein, sie verlor über die Aktion jedoch offenbar die Kontrolle. Nur mit der Spitze der Drücker-Unternehmen unterhielt der Konzern damals direkte Geschäftskontakte: Sie bekamen Kundenlisten - ohne Bankkontakte - zum Abtelefonieren. Diese wurden an ein Heer von tausenden Callcenter-Agenten weitergereicht, die zunächst unkontrolliert im Namen der Telekom auftraten und im Zuge der Auftragswerbung bei den Kunden weitere Angaben wie Bankkontakte abfragten. Ab August 2007 konnten diese Daten von Vertriebsfirmen zudem in einem Telekom-System abgeglichen werden. Erst zu Anfang Oktober 2007 beendete die Telekom die Zusammenarbeit mit vielen kleinen Drückerfirmen, nachdem intern aufgefallen war, dass einige unseriös arbeiteten.




Aus: "Deutsche Telekom: Betrüger missbrauchen brisante Daten" (26.11.2008)
Quelle: http://www.ftd.de/technik/it_telekommunikation/:Deutsche-Telekom-Betr%FCger-missbrauchen-brisante-Daten/443930.html

-.-

Quote[...] Der Stern berichtet am heutigen Mittwoch von einem neuen Datenskandal, der die Deutsche Telekom betrifft. Danach liegen dem Magazin Listen mit tausenden Datensätzen vor, die nicht nur Namen und Adressen sondern auch Bank- und Geburtsdaten von Telekom-Kunden enthalten. Nach Angaben des Stern werden derzeit "viele zehntausend streng vertrauliche Kundenprofile auf dem Schwarzmarkt angeboten". Es soll bereits zu illegalen Konto-Abbuchungen gekommen sein.

Betroffen seien ausschließlich Kunden, die ihren Festnetz- und Internetanschluss bei der Deutschen Telekom hätten, heißt es beim Stern. Im Zuge der Recherche seien der Telekom bereits Datensätze übergeben worden. Der Konzern könne sich die Herkunft aber nicht erklären und wolle Anzeige erstatten. Sicherheitschef Volker Wagner meinte gegenüber dem Stern, es handle sich "nicht um Original-Listen aus einem Telekom-System". So würde etwa "die Form nicht stimmen", auch seien Angaben zu Bankverbindungen und Geburtsdaten "teilweise unterschiedlich zu unseren Kundendaten". Die Vermutung sei, dass Adresshändler oder Callcenter Telekom-Listen mit Informationen aus anderen Quellen angereichert hätten.

Für die Telekom-Kunden hatte der Datendiebstahl dem Stern zufolge bereits unangenehme Folgen. Einige hätten über illegale Abbuchungen von ihren Konten berichtet, andere erhielten Werbung oder gefälschte Post von verschiedenen Firmen. Dabei sei auch der Internetanbieter Freenet AG unangenehm aufgefallen. So seien unaufgeforderte Abbuchungen von Bankkonten zugunsten von Freenet vorgekommen. Das Unternehmen räumte gegenüber dem Magazin ein, dass es mit unseriösen Praktiken von Vertriebspartnern zu kämpfen gehabt habe. (pmz/c't) 


Quote26. November 2008 17:03
Trendy outsourcing
zzyrc (179 Beiträge seit 13.06.00)

Unternehmen lagern mehr und mehr Dienstleistungen an den
allerallerbilligsten externen Anbieter aus. Und weil das Callcenter
zur Kundenbelästigung (=Aufdrücken von neuen Verträgen) interne
Informationen braucht, schaltet man eben günstigst dafür
zusammengehäkelte Webseiten.

Und Überraschung, der Subsubsubunternehmer in Elbonien ist nicht
loyal und vertickert die Daten. Wie konnte das nur passieren?


Quote26. November 2008 22:21
Der Konzern könne sich die Herkunft aber nicht erklären.....
wallman2, (301 Beiträge seit 14.12.05)

Jede andere Aussage hätte mich jetzt aber auch wirklich irritiert.


Quote27. November 2008 10:43
Es ist nur eine Frage der Zeit
Ilea (mehr als 1000 Beiträge seit 06.12.05)

Es ist nur eine Frage der Zeit, bis auch die ersten Fälle von illegal
gehandelten Vorratsdaten aus der Vorratsdatenspeicherung in Umlauf
sind. Natürlich ist es für geneigte "Kunden" durchaus auch
interessant, wer mit wem telefoniert etc.. Etwas verwunderlich, dass
das Bundesverfassungsgericht trotz der Fülle an bekannten Fällen des
Datenmissbrauch den Wahnsinn noch nicht gestoppt hat.





Aus: "Bericht: Telekom-Kundendaten mit Konto-Informationen im Umlauf" (26.11.2008)
Quelle: http://www.heise.de/newsticker/Bericht-Telekom-Kundendaten-mit-Konto-Informationen-im-Umlauf--/meldung/119487


Textaris(txt*bot)

Quote[...] Daten von 21 Millionen Bundesbürgern befinden sich laut einem Bericht der Wirtschaftswoche auf dem Schwarzmarkt im Umlauf. Die Daten wurden dem Magazin nach eigenen Angaben für knapp 12 Millionen Euro angeboten. Die Wirtschaftswoche habe eine CD mit 1,2 Millionen Kundendaten als Muster erhalten. Neben den Angaben zur Person wie Geburtsdaten sollen die Datensätze die Bankverbindung mit Kontonummer und Bankleitzahl enthalten sowie in einigen Fällen auch detaillierte Angaben zur Vermögenslage.

Die Datensätze wurden demnach am Donnerstag der Düsseldorfer Staatsanwaltschaft übergeben. Diese hat nun zu ermitteln, wie die Daten in Umlauf geraten konnten. Erste Spuren führen laut dem Magazin zu kleinen Callcenter-Betreibern. Vermutlich bessern schlecht bezahlte Mitarbeiter ihr Gehalt auf, indem sie Adressdaten kopieren und an Hintermänner weiterverkaufen. Diese führen die Bank- und Adressdaten aus verschiedenen Quellen zusammen, bereinigen sie um Doppelungen und bieten sie im großen Stil zum Kauf an, erläutert der Bericht. Im Extremfall müssen die betroffenen Bürger damit rechnen, dass Geld unaufgefordert von ihrem Girokonto abgebucht wird.

Quote7. Dezember 2008 11:02
Es besteht kein Handlungsbedarf
Der Inquisitor (518 Beiträge seit 03.06.08)

Schließlich sind keine Nummernkonten führender Persönlichkeiten
dabei. Es ist nur der allgemeine Pöbel betroffen. Und die haben
genügend Zeit sich im Schadensfalle individuell mit Ihrer Bank zu
streiten. </Ironie>


Quote7. Dezember 2008 11:12
Na, wo bleibt jetzt die "wer nichts zu verbergen hat"-Fraktion?
Nordstern67 (mehr als 1000 Beiträge seit 07.04.06)

Wenn der Staat immer mehr Daten ausspitzelt, dann habt ihr kein
Problem damit, denn ihr vertraut ihm ja so sehr.

Dumm nur, wenn auch noch andere immer mehr eurer Daten ausspitzeln
und missbrauchen, weil ihnen der Staat mit seiner illegalen Haltung
ganz offensichtlich Tür und Tor dazu geöffnet hat.

Der Nordstern.


QuoteLeser-Feedback zum Beitrag
7. Dezember 2008 12:08
Im Westen nichts Neues k.T.
Beschützer der Demokratie (53 Beiträge seit 02.04.07)




Aus: "Kontonummern von 21 Millionen Bürgern auf dem Schwarzmarkt" (07.12.2008)
Quelle: http://www.heise.de/newsticker/Kontonummern-von-21-Millionen-Buergern-auf-dem-Schwarzmarkt--/meldung/120042


http://www.wiwo.de/unternehmer-maerkte/kontonummern-von-21-millionen-buergern-illegal-im-umlauf-380382/


Textaris(txt*bot)

Quote[...] Es war ein brisantes Paket: Am Freitag erreichte ein brauner schwerer Karton die Poststelle der Frankfurter Rundschau. Absender unbekannt. Inhalt: Stapelweise Mikrofiches mit hoch sensiblen Daten von Tausenden Kreditkartenkunden in ganz Deutschland. Dazu Geheimnummern, Listen von Zahlungsströmen, Auslandsabbuchungen und Rücküberweisungen.

Beiliegend fand sich eine Rechnung über 71 400 Euro. Den Betrag wollte offenbar die Finanzdienstleistungsfirma Atos Worldline ihrer Auftraggeberin in Rechnung stellen: der Berliner Landesbank LBB. Für die Landesbank wickelt Atos die technische Seite des Zahlungsverkehrdes ab. Atos ist einer der ganz großen Anbieter von Bank- und Finanzdienstleistungen. Das Unternehmen hat einen Jahresumsatz von 654 Millionen Euro und beschäftigt mehr als 4 000 Mitarbeiter. Als europaweit agierender Dienstleister im Bereich großvolumiger Datenmengen ist das Unternehmen auf elektronische Zahlungsdienstleistungen spezialisiert.

Besonders im Fall der Berliner Landesbank ist das eine hoch verantwortungsvolle Aufgabe, denn die Landesbank ist der größte Vergeber von Kreditkarten in Deutschland. Hunderttausende Kreditkartenrechnungen von Banken in der ganzen Republik laufen über die LBB zu Atos - und wieder zurück. Doch diesmal ging etwas gewaltig schief. Der gigantischer Dateverlust traf das Unternehmen völlig unvorbereitet. Komplett überrascht zeigte sich Atos-Prokuristin Ulrike Rahnama am Freitagabend über das riesige Datenleck. "Der Geschäftsführer sitzt im Flieger", sagte Rahnama. "Wir prüfen mit Hochdruck, was passiert ist".


Auch bei der Berliner Landesbank schrillten am Freitagabend die Alarmglocken. "Wir nehmen das sehr ernst", sagte LBB-Sprecher Marcus Recher und bestätigte, dass die Landesbank mit Atos zusammen arbeite. "Die Firma arbeitet für uns die Zahlungsverkehrsströme auf", so der Sprecher. Dabei sei es "nicht unüblich, mit Mikrofiches zu arbeiten", so der Sprecher. Doch genau dies können Datenschützer am wenigsten verstehen. In ersten Reaktionen auf den Super-Gau im Datentransfer äußerten der Berliner- und auch der Bundesdatenschutzbeauftragte ihr völliges Unverständnis über die Nutzung einer solch unsicheren Speichertechnologie.

Bei der Landesbank und dem Unternehmen Atos brach am späten Freitagabend Hektik aus. LBB-Sprecher Recher kündigte an, die Bank wolle Strafanzeige erstatten "sofern es sich um eine Sendung handelt, die an uns gerichtet war". Das klärt nun die Polizei. Ermittler holten die brisante Kiste am Abend ab, nachdem die FR die Beamten informiert hatte.


Aus: "Brisantes Paket - Mikrofiches im Pappkarton" VON MATTHIAS THIEME (12.12.2008)
Quelle: http://www.fr-online.de/in_und_ausland/politik/aktuell/1645173_Mikrofiches-im-Pappkarton.html

-.-

Quote[...] Nach Informationen der Frankfurter Rundschau ist die Landesbank Berlin (LBB) von einem gigantischen Datenverlust betroffen. Weil es sich bei der LBB um den größten Kreditkarten-Vergeber Deutschlands handelt, sind auch viele Kunden anderer Banken in Mitleidenschaft gezogen. So liegen der FR detaillierte Kreditkartenabrechnungen Zehntausender Kunden verschiedener Geldinstitute quer durch die Republik vor. Lesbar sind Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dazugehörigem Betrag. Auch Auslandsbuchungen, Rücküberweisungen und die kompletten Zahlungsabwicklungen zwischen Firmen und Banken sind nachvollziehbar. Die Daten stammen aus diesem Jahr, viele Auflistungen bilden die Einkäufe der Kunden im August 2008 ab. Die LBB gibt auch Kreditkarten für andere Banken aus. Die Bankleitzahlen der Institute liegen der FR ebenfalls vor. Da es sich um eine Art Hyper-Datensatz der Landesbank handelt, sind verschiedenste Kreditkartentypen betroffen.

Unter anderem die Karten ADAC Gold-Mobil-Doppel, Amazon Visa, White Lable Premium, ADAC Classic Mobile Master, ADAC Classic mobile Visa, Schmetterling Premium, Visa Geschenkkarte, ADAC Gold Mobile Master ADAC Gold Doppel, LBB Classic Eurocard, LBB WBI Classic Card, Xbox Classic Card, ADAC Einstieg Visa.

Aufgezeichnet sind die Daten, die der FR anonym per Post zugespielt wurden, auf Mikrofiches - durchsichtigen Folien, die je Tausende Daten speichern können. Hunderte dieser Mikrofilme liegen der FR vor, ebenso Geheimnummern (Pin) für Kreditkarten von Kunden. "Das ist ein Skandal erheblichen Ausmaßes", sagte der Berliner Datenschutzbeauftragte Alexander Dix der FR. "Die Ermittlungsbehörden müssen tätig werden." Dass Mikrofiches durch die Gegend geschickt würden, halte er für "äußerst ungewöhnlich", sagte Dix. "Das ist eine Speichertechnologie des vergangenen Jahrhunderts." Ob Sicherheitsvorschriften verletzt wurden, müsse jetzt geklärt werden. "Sollte sich hier strafbares Verhalten herausstellen, werden wir die Landesbank einer Prüfung unterziehen", so Dix. "Wir werden alles in unserer Macht Stehende tun, um das aufzuklären."

Auch der Bundesbeauftragte für Datenschutz, Peter Schaar, ist alarmiert. "Die Vielfältigkeit und Aktualität der Datensätze ist unvorstellbar", sagte sein Sprecher am Freitag. "So etwas hätte ich nicht für möglich gehalten." Jetzt stelle sich die Frage, wo die Daten noch gelandet sein könnten. "Denkbar ist, dass das gleiche Paket jemandem zum Verkauf angeboten wurde", so der Sprecher. Schaar sei überrascht, dass die Landesbank solche Datenmengen auf Mikrofiches speichere. "Das ist ein starkes Stück", so der Sprecher. "Das entspricht nicht den aktuellen Sicherheitsvorschriften."

Nach FR-Informationen stammen die Mikrofiches von der Firma AtosWorldline, die für die Landesbank die Abrechnungen erstellt und eine Filiale in Frankfurt hat. "Wir arbeiten mit diesem Unternehmen zusammen", bestätigte ein LBB-Sprecher. "Von dem Datenverlust ist bislang nichts bekannt. Wir nehmen das aber sehr ernst." Eine Atos-Sprecherin sagte: "Das überrascht mich, wir prüfen, was passiert ist."


Aus: "Skandal bei der LBB - Gigantisches Datenleck" VON MATTHIAS THIEME (12.12.2008)
Quelle: http://www.fr-online.de/top_news/1645133_Gigantisches-Datenleck.html


Textaris(txt*bot)

Quote[...] Datenpanne bei der WestLB: Eine Mitarbeiterin der drittgrößten deutschen Landesbank hat versehentlich eine Datei mit Daten von mehr als 800 Geschäftskunden per E-Mail an einen völlig unbeteiligten Privatmann verschickt. Ein WestLB-Sprecher bestätigte heute einen Bericht des WDR.

Die Mitarbeiterin wollte demnach das Datenmaterial über das Internet an sich selbst schicken, um zu Hause daran zu arbeiten. "Aufgrund eines Buchstabendrehers in der Adresse" landete die Datei dann in den falschen Händen, hieß es. Laut WDR fand ein Privatmann aus dem Kölner Umland die Daten in seiner elektronischen Post.

Update: Der WestLB-Sprecher betonte, dass die Panne ein klarer Verstoß gegen interne Vorschriften sei. "Die Datensicherheit in der Bank ist durch klare Vorgaben geregelt." Kein noch so gutes Sicherheitssystem könne einen Verstoß ausschließen. Zudem gehe es nicht um brisante Daten wie etwa Kontonummern, sondern um Firmenadressen und Ansprechpartner. Personenbezogene Daten seien nicht dabei. "Für Dritte ist diese Datei nicht zu verwerten", sagte der Banksprecher.

In Gegenwart eines Datenschützers wurde die Datei bei dem versehentlich angeschriebenen Empfänger inzwischen gelöscht. Die Bank prüfe rechtliche Schritte gegen die Mitarbeiterin, hieß es. (dpa) / (anw/c't)

Quote18. Dezember 2008 13:24
Im Grunde zeigt das doch zumindest eines mal wieder:
Das vorletzte Einhorn (396 Beiträge seit 26.11.03)

Die meisten "normalen Menschen" sind inzwischen mit den Anforderungen
der aktuellen IT-Technologie und insbesondere den möglichen Problemen
und Gefahren dezent überfordert. Wir haben im EDV-Bereich eine
technologische Entwicklung, der nur die allerwenigsten, meistens
Spezialisten auf ihrem Gebiet, überhaupt noch wirklich auf Augenhöhe
folgen können. Viele andere kapitulieren früher oder später ganz
einfach. Ich habe die letzten 2 Jahre 2nd Level in einer großen
Versicherung gemacht, da erlebe ich täglich aufs Neue genau diese
Kapitulation der Anwender vor der Rasanz und Unüberschaubarkeit der
Technik. In meinem sonstigen  Kunden- oder Bekanntenkreis ist es im
Grunde genauso - kaum einer traut sich zu, auch nur den groben
Überblick zu behalten, solange er nicht explizit selber als IT-ler in
die Materie eingebunden ist, und selbst dort...

Natürlich gab es 1 Mio. Dinge, die die Frau hätte tun können (oder
besser bleiben gelassen hätte). Hat sie aber nicht. Weil sie entweder
nicht wusste, warum sie es tun sollte, dass die es tun sollte oder
wie sie es tun sollte. Sie war wahrscheinlich wie die meisten
Nicht-EDVler schlecht bis mittelmäßig ausgebildet in IT-Thematiken,
wenig sensibilisiert für Sicherheitsproblematiken und zudem
wahrscheinlich mit der leider immer noch üblichen grottenschlechten,
benutzerunfreundlichen und fehleranfälligen Software konfrontiert,
mit der wir uns alle auf 99% aller Systeme in 99% aller Use-Cases
rumschlagen müssen.

Soll heißen: Die Technik ist uns mittlerweile im Durchschnitt
meilenweit über, die meisten kommen einfach nicht mehr hinterher, wir
ersticken in einem Wust von Daten und Möglichkeiten - dann passieren
eben solche Fehler. Wir sind nicht nur Affen mit Atombomben sondern
eben auch Affen mit Emailservern - wir sind gezwungen, täglich
Technik bzw. eine generelle zivilisatorische Infrastruktur zu
benutzen, die wir zunehmend weniger auch nur in Ansätzen verstehen.
Das macht uns bzw. das gesamte System natürlich umso
fehleranfälliger. q.e.d.



Aus: "WestLB-Mitarbeiterin schickt Kundendaten versehentlich an Privatmann [Update]" (18.12.2008)
Quelle: http://www.heise.de/newsticker/WestLB-Mitarbeiterin-schickt-Kundendaten-versehentlich-an-Privatmann-Update--/meldung/120651


Textaris(txt*bot)

Quote[...] Bereits 2008 sollen Hacker eine Spionagesoftware ins Netzwerk von Heartland installiert haben, einem der grössten Dienstleister für Kreditkartenabrechnungen in den USA. Bei Cornèrcard, Anbieter von Mastercard und Visa, hat man Kenntnis vom Fall. Schweizer Besitzer dieser Kreditkarten seien nicht betroffen, sagt Mediensprecherin Daniela Gampp.

Heartland wurde erst vergangene Woche auf den Diebstahl aufmerksam, als Mastercard und Visa Unstimmigkeiten beim Datenverkehr meldeten, berichtet «Computerworld». Durch die eingeleitete Untersuchung sei man dem Diebstahl schliesslich auf die Spur gekommen, sagt Heartland-Präsident Robert Baldwin Jr. Das Unternehmen bestreitet aber, dass die Kriminellen verwertbare Informationen erbeutet hätten. Es seien weder PIN-Codes noch andere persönliche Daten gestohlen worden. Weitere Details zum Einbruch wollte Heartland aber nicht nennen. Damit bleibt unklar, wie viele Kreditkartendaten die Kriminellen tatsächlich einsehen konnten.

Heartland wickelt Kartenzahlungen für 250'000 Dienstleister ab und ist deshalb für Angreifer attraktiv. «Einen solchen Dienstleister anzugreifen ist deutlich ernster als ein Angriff auf den Aussteller der Kreditkarten», sagt Avivah Litan, Chef-Analystin beim Beratungsunternehmen Gartner gegenüber «Computerworld». Die Abrechner sässen im «Nervenzentrum des Bezahlprozesses», sie verfügten über mehr Kreditkartendaten als jedes andere Unternehmen. Der Datenklau sehe aus «wie der grösste Diebstahl aller Zeiten».

Angesichts des riesigen Datenvolumens sei es sehr wahrscheinlich, dass mindestens 100 Millionen Kreditkartendaten gestohlen wurden, sagt Avivah Litan. Die Aktion mache den Eindruck, dass die Cyber-Kriminellen auch so genannte Track-2-Daten stehlen konnten: Informationen in den Magnetstreifen der Karten. Damit lassen sich Kopien einer Kreditkarte anfertigen.

Die Angreifer haben offenbar einen grossen Coup gelandet, sagt Dan Clements, Präsident des Sicherheitsdienstleisters Cardops. In Untergrundforen, wo Daten gehandelt werden, deute alles darauf hin. (ah)




Aus: "100 Millionen Kreditkartendaten gestohlen" (21.01.2009)
Quelle: http://bazonline.ch/digital/computer/100-Millionen-Kreditkartendaten-gestohlen/story/27662320


Textaris(txt*bot)

Quote[...] Wer sich nicht telefonisch, sondern auf der Homepage der Telekom als neuer Kunde anmelden wollte, musste die Angaben zur Person in eine Maske eingeben. Unter anderem Name, Anschrift, bisheriger Anbieter, dazu öffentliche Telefonnummern und solche, die nicht im Telefonbuch stehen. Diese Daten wurden, war der Anmeldeprozess abgeschlossen, als PDF-Datei angezeigt. Im Internetbrowser war dabei eine Adresszeile sichtbar. Sie enthielt die Auftragsnummer. Der Kunde kennt sie, denn sie steht auch im Anmeldebogen deutlich sichtbar in der oberen rechten Ecke.

Wer nun in der Adresszeile eine höhere oder niedrigere Auftragsnummer eintippte, kam wieder auf einen Anmeldebogen - nur mit den Daten anderer Kunden. Mit einem einfachen Programm konnten innerhalb weniger Sekunden hunderte Datensätze ohne mühsames Eintippen heruntergeladen werden. stern.de liegen knapp 500 Datensätze vor, der älteste vom 8. Dezember 2008. Sie stammen von Kunden aus ganz Deutschland. Wie viele Datensätze insgesamt online waren, lässt sich schwer abschätzen, weil alte Dateien abgearbeitet und dann gelöscht wurden.

[...] stern.de meldete sich unter dem Pseudonym Mandy Muster selber auf der Telekomhomepage an. Die zugeteilte Auftragsnummer endete auf 181. Ein paar Minuten später, so lässt es sich anhand dieser Nummer verfolgen, meldet sich auch Egon H. aus dem brandenburgischen Seelow an. Er ist überrascht, hatte er die Telekom doch "in Bezug auf Datensicherheit als das sicherste Unternehmen" eingeschätzt. Kurz danach ist auch der Anmeldebogen von Stefan M. aus dem Kreis Segeberg in Schleswig-Holstein zu sehen.


Aus: "Kundendaten: Neues Datenleck bei der Telekom" Von Axel Hildebrand (27. Januar 2009)
Quelle: http://www.stern.de/wirtschaft/unternehmen/unternehmen/:Kundendaten-Neues-Datenleck-Telekom/652786.html


-.-

Quote[...] Bei der Telekom sind erneut Kundendaten offengelegt worden, berichtet das Magazin Stern. Schuld sei ein "Arbeitsfehler", zitiert das Magazin einen Unternehmenssprecher, der den Bericht bestätigt haben soll.

Nachdem sie auf das Datenleck hingewiesen wurde, habe die Telekom die Lücke am vergangenen Freitag (23. Januar 2009) geschlossen. Das Unternehmen kündigte eine Entschuldigung bei allen Betroffenen an. Diesmal waren Neukunden, die sich auf der Homepage der Telekom registriert hatten, die Opfer. Sichtbar seien Name, Anschrift, bisheriger Telekom-Anbieter sowie öffentliche und nichtöffentliche Telefonnummern. Neuanmeldungen ließen sich im Minutentakt verfolgen.

[...] Das neue Datenleck ist ein weiterer Vorfall in einer Kette von Pannen und Bespitzelungsskandalen bei der Telekom. Der teilstaatliche Konzern hatte in der ersten Jahreshälfte 2007 mit Widerstand der Konzernbelegschaft in den Callcentern gegen Auslagerungen und Lohnkürzungen zu kämpfen. Um dies zu unterlaufen, setze die Telekom verstärkt externe Vertriebsfirmen ein, von denen einige offenbar unseriös arbeiteten und Daten missbrauchten.

Im November 2008 wurde bereits berichtet, dass sich zwielichtige Adresshändler und Callcenter-Betreiber Zugriff auf Namen, Adressen, Geburtsdaten, Vertragsdaten und Bankverbindungen von mehreren tausend Menschen verschafften, die zugleich Festnetz- und Internetkunden der Telekom waren. Die Kundenprofile wurden auf dem Schwarzmarkt angeboten. Einige Opfer beschwerten sich bereits über illegale Abbuchungen von ihrem Bankkonto. (asa)




Aus: "Und wieder ein Datenleck bei der Deutschen Telekom - Diesmal Gefahr für online registrierte Neukunden" (golem.de / Networld / 27.01.2009)
Quelle: http://www.golem.de/0901/64862.html


Textaris(txt*bot)

Quote[...] Claudia M. lebt von Hartz IV, und sie hat eine kleine Tochter, die morgens ab neun Uhr in den Kindergarten kommt. Anfang September vergangenen Jahres meldet sie diese krank - das Mädchen hat Zahnschmerzen. Claudia M. kann an dem Tag nicht zu ihrer Fortbildung bei der Kolping Berufshilfe GmbH im oberpfälzischen Tirschenreuth kommen. Sie ist sehr schüchtern, oft auch nervös.

Zumindest sieht das eine Fachkraft bei dem Bildungsträger so. Sie hat diese Notizen über Claudia M. in eine Tabelle eingetragen. Üblicherweise bekommt die örtliche Arbeitsagentur die Angaben, sobald die Fortbildung abgeschlossen ist. Doch diese Daten waren nach stern.de-Informationen tagelang im Internet frei verfügbar. Jeder, der auf der Homepage der Bundesagentur für Arbeit surfte, konnte über die Informationen zu über 1700 Empfängern von ALG I und ALG II stolpern. Ohne Passwort oder IT-Kenntnisse. Unbefugte konnten die Daten sogar verändern und neue Profile erstellen und alte löschen. Es war ganz einfach.

Ordentlich notiert stand dort beispielsweise, dass Ursula R. keine feste Stelle suche, denn sie sei "psychisch nur mäßig belastbar". Martina A. könne freitags immer schlecht - da müsse sie zur Lymphdrainage. Auch Bettina T. könne nicht immer arbeiten. Wegen einer "psychischen Erkrankung" sei nur Teilzeit möglich, am besten am Nachmittag. Und bei Joachim S. sei die "Bewerbung von Rechtsschreibfehlern überhäuft". Bei Vorstellungsgesprächen mache er außerdem "einen sehr ungepflegten Eindruck", notierte der Bildungsträger.

stern.de hat diese Namen für die Berichterstattung verändert. In der frei zugänglichen Datenbank im Internet waren sie jedoch vollständig ausgeschrieben. Der Status (Bezieher von Arbeitslosengeld I oder II) und der Zielberuf (zum Beispiel: "alle frauenüblichen Helfertätigkeiten - keine Tätigkeiten mit Belastung für die Haut") waren ebenfalls zu lesen. Dazu war die Kundennummer notiert, die von den Jobcentern oder Arbeitsagenturen vergeben wird und deutschlandweit gilt.

Von stern.de konfrontiert, reagierte die Bundesagentur für Arbeit schnell und nahm den Link von ihrer Homepage. "Es kann nicht sein, dass diese sensiblen Personendaten zugänglich sind", sagte die Agentur-Sprecherin Anja Huth. Das sei ein "unglücklicher Umstand".

Die persönlichen Daten waren einfach zu bekommen. Wer in der Jobbörse auf der Homepage der Bundesbehörde nach einer Stelle für Handelsfachwirte suchte, stieß bis Donnerstagabend auf eine Stellenausschreibung der Kolping Berufshilfe. Dort war die Homepage des Bildungsträgers verlinkt. Wer klickte, gelangte direkt auf die Datenbank. Nachdem Kolping mit den Recherchen konfrontiert wurde, wurden die Daten aus dem Netz genommen. Grund für das Leck sei ein "hausinterner Programmierfehler" gewesen, sagt Geschäftsführer Johannes Saalfrank. "Die Daten sollten keineswegs öffentlich dargestellt werden."

Sie stammen von Empfängern von Sozialleistungen aus der Oberpfalz, die von der Arbeitsagentur der Kreisstadt Tirschenreuth und dem örtlichen Jobcenter zu Fortbildungen geschickt wurden. Die staatlichen Vermittler erwarten von dem Bildungsträger - in diesem Fall der Kolping Berufshilfe - eine Dokumentation über die Fähigkeiten und Probleme des "Kunden". Dass die Datenbank jedoch derart detailliert geführt wurde ("nur Teilzeit, da Frau in ärztlicher Behandlung"), verwundert auch Sprecherin Huth. "Solche Daten verlangen unsere Vermittler nicht." Die Arbeitsagenturen würden nur eine "Erfolgsbeobachtung über die Teilnehmer" haben wollen.

Die veröffentlichten Daten haben intime Informationen an die Oberfläche gespült, die keinen Unbeteiligten etwas angehen. Es trifft Menschen, deren Lebenslauf "wegen Haftzeiten" neu geschrieben werden muss oder die mit "mit eigenartigen Verhaltensweisen" auffallen. Peter B. sucht eine Stelle in der Nähe, denn die Mutter sei demenzkrank. Pavel N. leide unter einer chronischen Entzündung der Bauchspeicheldrüse. Martina F. habe ein "Herzproblem". Und bei Johannes T. gibt es eine "Familienproblematik".

Paulina D. hatte ihrem Betreuer bei Kolping anscheinend eine Bitte mit auf den Weg gegeben. Als "Bemerkung" ist notiert: "Bitte Datenschutz beachten".


Quoteacitapple (6.2.2009, 14:51 Uhr)
ach...
wer nichts zu befürchten hat, kann ja nichts gegend sammlung persönlicher daten haben, gell ? ok, ab und zu wird mal was veröffentlich, aber dafür gibts keine terroranschläge... und man erwischt steuersünder, die man dann schön laufen lassen kann. ist doch super !!!



Quotenorberto (6.2.2009, 15:13 Uhr)
Stasi Schweine am Werk
Das Verhalten des Bildungsträgers erinnert fatal an die IM-Berichte der Stasi. ...


QuoteDaneel (6.2.2009, 15:43 Uhr)
übertrieben Angst in Deutschland
Was in Deutschland unter Datenschutz
fallen sollte, ist in anderen
Ländern offiziell verfügber, und
die Leute dort haben kein Problem
damit. Die Transparenz fördert
eine gerechtere Gesellschaft. Wer
Angst hat, hat etwas zu verbergen.

Beispiel:
http://skatt.na24.no/Search.asp
http://skatt.na24.no/Search.asp
Namen eingeben und sehen, wieviel
a) Einkommen b) Vermögen und c)
Steuern. Ist auch in Schweden und
Dänemark möglich. Eben diese
Länder schneiden immer gut ab
bei Pisa, bei UN-Untersuchungen
über Lebensqualität oder
Lebensstandard, bei Transparency
International usw.


QuoteLou123 (6.2.2009, 17:04 Uhr)
@Daneel
Mich würde mal interessieren, wie du den Bogen von der Veröffentlichung von, zum Teil auch psychichen Erkrankungen, zu einer gerechteren Gesellschaft für alle schlägst. Ich bin mir sicher, das es in Schweden, oder sonst wo, auch eine ärztliche Schweigepflicht gibt. Solche Daten haben in der Öffentlichkeit nichts zu suchen. Arbeitgeber hätten bestimmt ein brennendes Interesse herauszufinden, ob z.B. ein chronisches Krankheitsrisiko besteht. Da schmeisst du schön mehrere Sachen in einen Topf.


QuoteLou123 (6.2.2009, 17:09 Uhr)
Liebe
ich-hab-doch-nix-zu-verbergen-Leute:
Könnt Ihr mich mal kurz an euren PC lassen? Ich wollte mir nur mal eure Urlaubsfotos ansehen. Ich habe da mal ein paar Fahndungsfotos gesehen; möglicherweise findet sich auf diesen Fotos ja ein Terrorist. Das wäre toll. Eure Handyrechnungen interessiert mich auch. Vielleicht kennst Ihr ja jemanden den ich auch kenne. Eventuell telefoniert Ihr ja sogar mit meiner Frau. Das will ich nur mal kurz kontrollieren, dann gehe ich wieder. Ihr hast ja schliesslich nichts zu verbergen, also kann ich mir das ja auch mal ansehen. Euren Vorgesetzten habe ich den Vorschlag unterbreitet, das komplette Untenehmen zu durchleuchten. Falls kein Korruptionsfall dabei rumkommt finden wir bestimmt noch was anderes. Möglicherweise einen kleinen Diebstahl bei dem einen oder anderen? Privatgespräche auf Firmenkosten? Nee, besser wir installieren in jedem Büro eine Kamera, damit auch garantiert keiner auf dumme Gedanken kommt. Die Bänder werden dann ein halbes Jahr zwischengelagert, damit wir auch im nachhinein festellen können, ob nicht ein Mitarbeiter zuviele Raucherpausen gemacht hat oder mehr als ein paar Minuten sich mit den Kollegen unterhalten hat.


...


Aus: "Arbeitsagentur: Sensible Daten im Internet verfügbar" Von Axel Hildebrand (06.02.2009)
Quelle: http://www.stern.de/wirtschaft/arbeit-karriere/:Arbeitsagentur-Sensible-Daten-Internet/654023.html


Textaris(txt*bot)

Quote[...] Meldungen, wie sie routinemäßig seit Jahren direkt nach jedem bekanntgewordenen Datenleck von den betroffenen Firmen verbreitet werden - "Bisher keine Geschädigten im Datenskandal" -, dürften bald nicht mehr so vollmundig vorab verbreitet werden.

Wie der Fall der RBS WorldPay exemplarisch zeigt, kann es Monate dauern, bis zwischen dem Verlust eines Laptops oder einem Angriff auf eine Online-Applikation Verbindungen zu einem aktuellen Betrugsfall hergestellt werden. Besonders gilt das dann, wenn das betroffene Unternehmen eine eigenwillige Informationspolitik zutage legt.

Im Laufe der vergangenen Woche wurden Zug um Zug die Einzelheiten eines Falls bekannt, der als bisher bestorganisierter bekanntgewordener Angriff auf ein Online-Datenbanksystem einer Bank samt erfolgreicher analoger Verwertung der erbeuteten Informationen in die Geschichte der "Cyber-Crimes" eingehen wird.

Die US-Tochterfirma der Royal Bank of Scotland, RBS WorldPay, die Bankomatkarten ausgibt und andere Zahlungsservices anbietet, hatte Mitte Dezember bekanntmachen müssen, dass 1,5 Millionen Datensätze ihrer Kunden möglicherweise in falsche Hände geraten seien.

Sodann wurde seitens der Bank gewarnt, die Kunden wurden aufgefordert, die PIN-Codes ihrer Karten ändern zu lassen, und die Verantwortung für Schäden wurde übernommen.

Auffälligerweise hatte diesmal der Verweis darauf gefehlt, dass ohnehin noch keine Geschädigten bekanntgeworden seien, denn seitens der Bank wusste man da bereits genau, dass es sehr wohl finanziellen Schaden geben würde.

Der war bereits am 8. November 2008 passiert, als Unbekannte binnen einer Stunde in insgesamt 49 Städten weltweit neun Millionen Dollar von Bankomaten behoben hatten. Erstaunlicherweise verfügten sie neben geklonten Karten auch über die passenden PIN-Codes, das übliche Abhebelimit griff nicht.

Die Gang brauchte gerade einmal 100 Karten, um diese gewaltige Summe in bar zu kassieren, insgesamt waren nach Angaben der Bank aber 1,5 Millionen Karten kompromittiert gewesen.

Wenn man nun rechnet, dass es erstens eine gewisse Zeit dauert, 100 Karten zu klonen und sie dann quer durch die USA, aber auch bis nach Moskau an die Abheber zu verteilen, dann muss der Einbruch ins System von RBS WorldPay bereits Tage vor dem 8. November vonstatten gegangen sein.

Dass es ein schweres Sicherheitsproblem gibt, war der Bank aber erst am 10. November erstmals aufgefallen.

Das war ein Montag. Zu diesem Zeitpunkt dürfte der erste Kunde bemerkt haben, dass der Kreditrahmen seines Kontos x-fach überzogen war, der Coup selbst hatte in der Nacht auf Samstag stattgefunden, kurz nach Mitternacht, Ortszeit Ostküste USA.

Damit war man sowohl in Moskau wie an der US-Westküste beim Abheben auf der sicheren Seite, denn in beiden Fällen hatte bereits das Wochende eingesetzt.

2007 hatten bereits zwei strukturell sehr ähnliche Coups CitiBank-Konten betreffend stattgefunden, die erbeuteten Summen waren jedoch wesentlich geringer gewesen.

Die Vorgehensweise aber war ähnlich: Jemand dringt in das System der betreffenden Bank oder eines Dienstleisters derselben ein, erbeutet nicht nur Kontodaten bis hin zu Sozialversicherungsnummern der Inhaber, sondern auch die zugehörigen PIN-Codes.

Dann wird ein Bruchteil dieser Daten verwendet, um "Debit Cards" (in der Funktion etwa vergleichbar mit den Bankomatkarten) zu klonen und diese samt PINs an die Abhebertruppe zu verteilen.

Das setzt schon einmal professionelle Datendiebe voraus, die in Systeme von Zahlungsdienstleistern eindringen können, dazu kommt etwas Know-how über das Klonen von Karten.

Das ist allerdings gegenüber der Organisation einer so großen Truppe von Strohmännern, die das Geld einsammeln, nachgerade trivial.

Hier liegt eine der Schwachstellen dieses Betrugssystems, die einerseits die "Rendite" vermindert. Der Schwachpunkt sind logischerweise die "Kassiere", die entweder selbst mit der Beute durchgehen oder gefasst werden können.

Das Geldautomatensystem der RBS WorldPay war zum Zeitpunkt des Abhebens nicht gegen eine derartige Aktion gesichert, entweder weil die Maschinen in 49 Städten unzureichend vernetzt waren oder kein zentraler Mechanismus überprüfte, wie viel Geld da pro Konto in einer Stunde abgehoben wurde.

Angesichts der seit Jahren gewohnten und in Kontinentaleuropa wenig erfolgreichen, primitiven Phishing-Angriffe, die auf "Recruiting" mittels Spam setzen, repräsentiert die vorliegende Kombination eine absolut fortgeschrittene Kategorie von "Cyber-Crime".

"Normalerweise" wären die Daten nämlich sauber nach Beruf der Inhaber und/oder regional sortiert von Spammern angeboten worden.

Was die Kosten angeht, so musste das betroffene Unternehmen die PIN-Codes von 1,5 Millionen Karten deaktivieren bzw. neue Karten ausgeben.

Das wird den Schaden in Cash von neun Millionen Dollar weit übersteigen. Dazu läuft eine Sammelklage gegen RBS WorldPay.




Aus: "Bankomatcoup in Rififi-Manier" (futurezone/Erich Moechel, 09.02.2009)
Quelle: http://futurezone.orf.at/stories/1502405/