Wie oft kommt es tatsächlich vor, dass persönliche Daten entwendet werden? Sind unsere Informationen wirklich sicher? Eine Rückblende öffnet so manchem User vermutlich die Augen. Natürlich konnten wir nur jene Fälle berücksichtigen, die für breites Interesse gesorgt haben. Kleinere Datenskandale dringen oft gar nicht an die Öffentlichkeit.

Hinweis: Dieser Artikel soll keineswegs Panik verbreiten, sondern lediglich darauf hinweisen, dass der Internetgebrauch an sich unweigerlich mit einem Risiko verbunden ist. Der heutige Stand der Technik ist nicht nur Segen, sondern Fluch zugleich, der gläserne Mensch ist Wirklichkeit. Datenskandalen vorzubeugen ist nahezu unmöglich.

Januar 2007: Säumige Onlineshops

MasterCard und Visa haben im Rahmen einer Studie erschreckende Sicherheitsmängel festgestellt. Dabei wurden 3000 Verkäufer unter die Lupe genommen. Auch im zweiten Testdurchgang fiel noch immer ein Drittel der gesichteten Webangebote durch. Man kann nur hoffen, dass im Laufe der Zeit eine Verbesserung stattgefunden hat.

Hier finden Sie den Artikel von damals.

April 2007: Kreditkartendatenklau bei TJX

Der US-amerikanische Einzelhändler TJX beklagt den Verlust von rund 46 Millionen Kreditkartendaten. Zu diesem Zeitpunkt handelte es sich um den grössten Datenklau aller Zeiten. Der Hackerangriff wurde erst im Jahresbericht publiziert. Zuvor hatten sich Hacker 18 Monate lang am Datenmaterial bedient.

März 2008: Sicherheitslücke bei Best Western

Nicht das beste Jahr hatte die Hotekette Best Western im Jahr 2008. Im März nämlich kamen die Daten von rund 8 Millionen Hotelgästen von 1312 europäischen Hotels in Umlauf. Ein Hacker hat eine Sicherheitslücke ausgenutzt, um die Daten der Betroffenen auf einen russischen Server zu übermitteln. Die Daten wurden zum Kauf angeboten.

Dezember 2008: 21 Millionen Kundendaten

Deutschland wird im Dezember 2008 von einem Datenskandal im grossen Stil wachgerüttelt. 21 Millionen sensible Informationen sollen über kleinere Callcenter den Weg ins Internet gefunden haben.

Hier finden Sie die entsprechende Meldung.

Mai 2010: Google nimmt alles

Google ist sowieso immer im Visier von Datenschützern. Dass der Konzern im Rahmen des Dienstes Street View nebst Strassenzügen auch private WLAN-Funkstationen aufgezeichnet hat, war im Mai letzten Jahres gefundenes Fressen, aber leider noch nicht alles. Durch eine Panne (behauptet zumindest Google) wurden auch ganze Datenpakete erfasst. Somit hatte der Suchmaschinenbetreiber theoretisch auch Zugang zu privaten Mails.

Der Konzern entschuldigte sich zwar, wollte aber mit den gesammelten Daten dann doch nicht rausrücken. Nach langem Hin und Her gewährte Google den Datenschützern dann doch noch Einsicht ins gesammelte Material und liess das Aufzeichnen von WLAN-Informationen dann gänzlich bleiben.

Artikel zum Thema

* Google rückt die Daten raus

Oktober 2010: Wikileaks - Plattform für geheime Dokumente

Bei der Frage, ob wir an dieser Stelle das Portal Wikileaks aufnehmen sollten, teilen sich die Meinungen. Die Enthüllungsplattform an sich wurde zwar nicht Opfer von Hackern bzw. wurde das Portal nicht durch ein Sicherheitsmanko bekannt, dennoch macht es sich das Internet zunutze, um geheime Unterlagen, Verträge und Daten zu veröffentlichen. Wikileaks gibt es seit 2007. Es sorgte vor allem im Jahr 2010 für Aufsehen. Unter anderem mit kritischen US-Informationen zum Irak-Geschehen.

Informationen zum Thema

* Wikileaks: Der Cyberwar tobt

Januar 2011: Facebook enthüllt seine Anwender

Facebook hat Webseitenbetreibern und -entwicklern still und heimlich die Möglichkeit eingeräumt, die Daten der Netzwerker einzusehen. Diese mussten jedoch extra zustimmen. Der Klick dazu erfolgt jedoch im Dialogfenster oft automatisiert. Datenschützer und Netzwerker liefen Sturm: Facebook musste zurückrudern.

Hier lesen Sie mehr darüber.

April 2011: Ashampoo auf Datensuche

Software-Anbieter Ashampoo informiert die Öffentlichkeit über einen erfolgreichen Hackerangriff. Der Konzern hat Anzeige gegen Unbekannt erstattet. Um wie viele und welche Kundendaten es sich genau handelt, verrät das Unternehmen nicht im Detail. Zumindest sollen Bank- und Kreditkartendaten nicht betroffen sein. Ashampoo bietet bekannte Programme wie PhotoCommander, Burning Studio, WinOptimizer etc. an.

Die Hacker haben eine Lücke in den IT-Systemen ausgenutzt, hiess es. Sie sei mittlerweile geschlossen.

Hier finden Sie den PCtipp-Artikel zum Thema. Die entwendeten Daten wurden übrigens sofort missbraucht.

April 2011: Big Hack bei Sony

Der jüngste Hack-Vorfall schrieb Geschichte. Es handelt sich dabei vermutlich um den bislang grössten Datenklauskandal. Spuren vom Täter gibt es noch keine.

Der Leidensweg

Mitte/Ende April bemerkt der Konzern Hackerangriffe auf die Server. Das PlayStation Network und der Dienst Qriocity sowie das für Onlinegames verantwortliche Tochterunternehmen Sony Online Entertainment werden vom Netz genommen. Werden die Angriffe anfangs noch geheim gehalten und unter dem Vorwand von Wartungsarbeiten verschleiert, so muss Sony letzten Endes den Angriff dennoch gestehen. Aber nicht nur das: 100 Millionen Kundendaten wie Adressen, Passwörter und Bankinformationen sind abhanden gekommen! Eine unheimliche Summe ...

Anfangs wird der Hackertruppe Anonymous der schwarze Peter zugeschoben. Sie jedoch beteuert ihre Unschuld, auch wenn man Tage zuvor zur Schlacht gegen Sony aufgerufen habe.

Derzeit wird der Datenskandal intensiv untersucht. Die gehackten Dienste sind noch immer offline. Einen konkreten Zeitplan gibt es gemäss Sony nicht.

Lesenswerte Artikel zum Thema

* Hier finden Sie einen PCtipp-Forums-Diskussionsbeitrag zum Thema Sony gibt den Datenklau endlich zu.

* Hackerattacke. Die Server bleiben offline

* Sony auch weiterhin im Visier der Hacker

* Sony-Ausfall verschlingt Unsummen

April 2011: Apple verfolgt uns

Auch Apple hat sich im April ein Vergehen geleistet. Die Tracking-Funktion des iPhones wurde bekannt und auch der Umstand, dass die Anwender nicht die Möglichkeit haben, diese zu unterbinden. Mittlerweile musste der Konzern in diesen Belangen nachrüsten.

Via Tracking-Funktion zeichnete Apple unentwegt und ohne Datenlimit alle Standortdaten auf. Google macht das zwar auch, jedoch lässt sich die Funktion abschalten und die Daten werden stets überschrieben. Beide Konzerne versuchen, mit den Daten möglichst genaue Angaben zur weltweiten Infrastruktur zu erhalten. Allerdings wollen sie auch mit standortbezogenen Diensten punkten können.

Weiterführende Artikel zum Thema

* Geo-Tracking - das macht Google anders

Mai 2011: LastPass = LostPass?

Nix is fix lautet das Motto im Fall von LastPass. Der Passwortspeicherdienst ist sich eigenartigerweise nicht sicher, ob bei ihm eingebrochen wurde. Man stellte lediglich Ungereimtheiten im Netzwerkverkehr fest. Der Sachverhalt wurde seitens des Anbieters nur sehr vorsichtig angetönt. Möglicherweise seien Masterpasswörter ausspioniert worden, weshalb alle Kunden gebeten wurden, ihre Kennwörter rasch zu ändern.

Immerhin hat das Unternehmen daraus gelernt und gelobt Besserung. Man werde an der Sicherheit feilen, damit automatische Passwortknacker ausgebremst werden.

In diesem Artikel erfahren Sie die Details.

Mai 2011: Unesco öffnet Tür und Tor

Von seiner freizügigen Seite zeigte sich die UN-Organisation Unesco. Wer sich via Webformular für einen Job beworben hatte, fand nicht nur seine Unterlagen auf der Homepage des Konzerns wieder, sondern auch die von anderen Interessenten. Dazu musste allerdings ein kleiner Trick angewendet werden. Nämlich das Verändern der Bewerbernummer im Browser. Dieser IT-Fehler ermöglichte Zugriff auf über eine Million Unterlagen.

Brisantes Detail: Die Sicherheitslücke besteht seit dem Jahr 2006. Erst jetzt wurde die Datenbank vom Netz genommen.

Vergessen?

Haben wir etwa einen Datenskandal vergessen und Sie können sich noch daran erinnern? Wir würden gern in dieser Zusammenfassung darüber berichten und freuen uns auf Ihre Nachricht via Kommentar-Funktion am Ende des Artikels.

Was tun, wenn ...

Im nächsten PCtipp-Heft 6/2011 (ab 24. Mai am Kiosk) widmen wir uns intensiv dem Thema Datenskandal.
Wir zeigen auf, wie Sie reagieren, wenn die Kreditkartennummer gestohlen wurde, was Sie als Sony- oder Apple-Kunde tun können, um Datendiebstahl soweit es möglich ist vorzubeugen bzw. um das Risiko zu minimieren.