Author Topic: [Datenpannen und Identitätsdiebstahl...]  (Read 62291 times)

0 Members and 1 Guest are viewing this topic.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Datenpannen und Identitätsdiebstahl...]
« on: June 09, 2005, 11:49:19 AM »
Quote
[...] Die Bank of America vermisst Backup-Tapes, auf denen Kreditkarten-Daten von rund 1,2 Millionen Mitarbeitern von US-Bundesbehörden gespeichert waren.
Angesichts der zunehmenden Problematik von Identitätsdiebstählen werden im US-Kongress derzeit Gesetzesinitiativen zum besseren Schutz persönlicher Daten diskutiert. Tausende Amerikaner werden jährlich Opfer von Datendiebstählen. Die Täter eröffnen mit Hilfe persönlicher Daten der Betroffenen Konten, beschaffen sich Kreditkarten und machen in großem Stil Schulden. Mitunter dauert es Monate oder gar Jahre, bis die vom Datenmissbrauch betroffenen Bürger die Banken, Kreditgeber, Geschäfte und andere Gläubiger davon überzeugen können, dass sie Opfer von Identitätsklau waren und die Schulden oder Käufe nicht selbst gemacht haben. (pmz/c't)

Aus: "Erneut millionenfacher Diebstahl von Kreditkarten-Daten" (19.04.2005)
Quelle: http://www.heise.de/newsticker/meldung/58733
« Last Edit: January 17, 2007, 10:28:55 AM by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Time Warner vermisst 600.000 Personal-Datensätze]
« Reply #1 on: June 09, 2005, 01:53:51 PM »
Quote
[...] Der Medienkonzern Time Warner vermisst seit mehr als einem Monat 40 Datenbänder, auf denen vertrauliche Informationen zu rund 600.000 Personen gespeichert sind, darunter die Namen und Sozialversicherungsnummern aller 85.000 derzeit bei Time Warner Beschäftigten. Die Backup-Bänder sollten im März vom Time-Warner-Hauptquartier in Manhattan zu einem Lager in New Jersey transportiert werden. Das für die Aufbewahrung und den Transport verantwortliche Sicherheitsunternehmen Iron Mountain verlor den mit Barcodes versehenen Container beim Umladen jedoch aus den Augen. Seither ist dieser verschollen.

Unklar ist, ob es sich hierbei erneut um einen großen Fall von Identitätsdiebstahl handelt oder ob der Container wegen einer falschen Kodierung lediglich zu einer anderen, bislang allerdings nicht spezifizierten Lagerstätte gebracht wurde. Dem eingeschalteten Secret Service liegen bislang keine Erkenntnisse vor, dass die verloren gegangenen Daten für kriminelle Aktivitäten wie das Eröffnen von Konten unter fremden Namen genutzt wurden. Time Warner will den betroffenen Personen, größtenteils ehemalige Time-Warner-Mitarbeiter sowie deren Angehörige, jeweils ein Jahr lang ein professionelles Kredit-Monitoring bezahlen. (pmz/c't)
Aus: "Time Warner vermisst 600.000 Personal-Datensätze"
Quelle: http://www.heise.de/newsticker/meldung/59235 (03.05.2005)

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[CardSystems International - 40 Millionen Kundendaten]
« Reply #2 on: June 18, 2005, 07:06:24 PM »
Quote
Durch eine Sicherheitslücke beim US-amerikanischen Dienstleister CardSystems Solutions, der Transaktionen zwischen Händlern und Kreditkarten-Unternehmen durchführt, haben sich Betrüger Zugang zu 40 Millionen Kundendaten verschafft, teilte MasterCard International am gestrigen Freitag mit. Davon betroffen seien Besitzer diverser Kreditkarten, darunter 13,9 Millionen MasterCard-Kunden. "Das hier hört sich nach dem Guinness Buch der Weltrekorde an", kommentierte Aktivist Richard Smith, der eine Website zum Thema Sicherheit betreibt.

Der Einbruch ins Kreditkartensystem fand laut CardSystems International bereits am 22. Mai statt und man habe sowohl MasterCard als auch VISA von dem Vorfall unterrichtet, damit deren Partnerbanken Vorkehrungen treffen könnten. Zu einigen Fällen von Unterschlagungen soll es trotzdem gekommen sein. (db/c't)
Quelle: http://www.heise.de/newsticker/meldung/60767 (18.06.2005)

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[This is the worst hack ever... (Notiz, "PIN Block" Schema)]
« Reply #3 on: March 11, 2006, 11:47:22 AM »
Quote
[...] Im US-Bankwesen kündigt sich ein Sicherheitsproblem bisher unbekannten Ausmaßes an. Offenbar ist man einem umfangreichen Betrug auf die Spur gekommen, bei dem hunderte von Kundenkarten verschiedener Banken dazu benutzt wurden, um an Geldausgabegeräten in den USA, Kanada, Großbritannien und Russland Geld zu entnehmen. Das Problem scheint darin zu bestehen, dass die Täter auf bisher unbekanntem Weg in den Besitz der PIN der Bankkarten kommen konnten. Avivah Litan, Sicherheitsexpertin der Gartner Group, hält es für wahrscheinlich, dass es sich bei diesen Betrugsfällen um ein "PIN Block" Schema handelt, bei dem Hacker Zugriff auf Rechner von Händlern nehmen konnten und dabei die Karteninformationen, die verschlüsselten PINs, die Terminal Keys (Schlüssel) sowie vermutlich auch weitere Informationen der Magnetstreifen entwenden konnten. Sie spricht dabei von einem beziehungsweise dem größten Betrug der Geschichte. Erste Berichte über ausgeplünderte Bankkarten wurden Anfang der Woche publik...

Aus: "PIN Super-GAU?" (intern.de; 10.03.2006)
Quelle: http://www.intern.de/news/7763.html


-.-


Quote
[...] With consumers around the country reporting mysterious fraudulent account withdrawals, and multiple banks announcing problems with stolen account information, it appears thieves have unleashed a powerful new way to steal money from cash machines...

Snatch from: "Debit card thieves get around PIN obstacle - Wave of ATM fraud indicates criminals have upped the ante"
Source: http://www.msnbc.msn.com/id/11731365/

-.-


Quote
[...] "This is the worst hack ever," Litan maintained. "It's significant because not only is it a really wide-spread breach, but it affects debit cards, which everyone thought were immune to these kinds of things."

Unlike credit cards, debit cards offer an additional level of security: the password-like Personal Identification Number, or PIN. "That's the irony, the PIN was supposed to make debit cards secure," Litan said. "Up until this breach, everyone thought ATMS and PINs could never be compromised."


Snatch from: "PIN Scandal 'Worst Hack Ever'; Citibank Only The Start - The scam has hit national banks like Bank of America, Wells Fargo, and Washington Mutual, as well as smaller banks, all of which have re-issued debit cards in recent weeks, says a Gartner research vice president" - By Gregg Keizer (TechWeb News; Mrz 9, 2006 04:35 PM)
Sourse: http://www.informationweek.com/industries/showArticle.jhtml?articleID=181502474

« Last Edit: December 06, 2007, 03:08:20 PM by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Kreditkarten mit Chip]
« Reply #4 on: March 16, 2006, 09:52:10 AM »
Quote
Köln (AFP) - Auch Kreditkarten mit der neuen Chip-Technologie können beim Bezahlen an der Kasse ausspioniert werden. Dies ergab eine Untersuchung der Universität Cambridge, wie am Montag das ARD-Wirtschaftsmagazin "Plusminus" berichtete. Die britischen Wissenschaftler untersuchten den Angaben zufolge Kreditkarten, die von deutschen und britischen Banken ausgegeben werden. Dabei fanden sie heraus, dass die neuen Karten unterschiedliche Sicherheitsstandards aufweisen. Bei dem teureren Chip, dem so genannten DDA-Chip, können die Kreditkartendaten demnach beim Bezahlen elektronisch abgehört werden; bei dem so genannten SDA-Chip als der um einige Cents billigeren Version sei es sogar problemlos möglich, die Geheimnummer abzugreifen.


Aus: "Plusminus": Auch Kreditkarten mit Chip können ausspioniert werden (6. März 2006)
Quelle: http://de.news.yahoo.com/06032006/286/plusminus-kreditkarten-chip-ausspioniert.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Schaden durch Identitätsklau]
« Reply #5 on: April 03, 2006, 09:32:54 AM »
Quote
[...] In den USA sei Privatpersonen 2004 ein geschätzter Schaden von 6,4 Milliarden US-Dollar durch Indentitätsdiebstahl entstanden. Das berichtet das US-amerikanische Justizministerium in seiner gerade veröffentlichten jährlichen Kriminalstatistik. 3,6 Millionen beziehungsweise drei Prozent aller US-amerikanischen Haushalte haben demnach alleine im ersten Halbjahr 2004 finanziellen Schaden durch Identitätsklau erlitten.

Beinahe die Hälfte dieser Fälle ging der Statistik zufolge auf Missbrauch von Kreditkartendaten zurück. Bei 25 Prozent der Opfer habe das Erschleichen von Onlinebanking-Daten eine Rolle gespielt. Für seine Statistik befragte das Department of Justice alle sechs Monate rund 42.000 US-amerikanische Haushalte. In dem seit 30 Jahren erscheinenden Report wurde jetzt erstmalig Identitätsdiebstahl als eigenständige Delikt-Kategorie aufgenommen. (hob/c't)


Aus: "USA: Jährlich 6,4 Milliarden Schaden durch Identitätsdiebstahl" (02.04.2006)
Quelle: http://www.heise.de/newsticker/meldung/71568

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[...diese Sorte von Informationen]
« Reply #6 on: June 08, 2006, 10:08:21 AM »
Quote
[...] Ein gestohlener Computer des US-Ministeriums für Veteranen enthält weitaus mehr persönliche Daten von Soldaten als bisher angenommen.

Betroffen seien nicht nur 26,5 Millionen Veteranen, sondern fast 80 Prozent der aktiven US-Streitkräfte, berichtet die "Washington Post" am Mittwoch.


Zu den gestohlenen Daten gehören nach Angaben des Ministeriums Namen, Geburtstage und Sozialversicherungsnummern von 2,2 Millionen Soldaten, Nationalgardisten und Reservisten.

Diese Nummern werden als Identitätsnachweis genutzt und müssen bei Konten- und Kreditkartenanträgen vorgelegt werden. Die Sorge ist, dass Kriminelle mit den gestohlenen Identitäten Millionenbetrug betreiben können.

Zudem fürchtet das Pentagon, dass die Daten feindlich gesinnten Kräften in die Hände fallen, sagte der Experte für Heimatschutz beim "Center for Strategic and International Studies", David Heyman, der "Washington Post".

"Es gibt einen globalen Schwarzmarkt für diese Sorte von Informationen und plötzlich ist geradezu ein Schatz von Informationen über das US-Militär erhältlich", sagte Heyman. Vor allem die Wohnorte der Soldaten und deren Familien seien sensible Daten.

[...] Der Diebstahl ereignete sich am 3. Mai in einem Privathaus bei Washington. Ein Mitarbeiter des Ministeriums hatte den Laptop und eine externe Festplatte unerlaubt mit nach Hause genommen. Von den Tätern fehlte bisher jede Spur.

Die ermittelnde Polizei glaubt, dass der Dieb vielleicht gar nicht weiß, was er da gestohlen hat. Möglich sei, dass der Computer nun in einem Second-Hand-Geschäft zum Kauf angeboten werde. So wurde eine Beschreibung des Laptops veröffentlicht und 50.000 Dollar Finderlohn angeboten.

Doch das ist nicht die einzige Datenpanne der US-Behörden in letzter Zeit: Ein unbekannter Eindringling hatte sich erst im Frühjahr Zutritt zu einem Server des US-Verteidigungsministeriums verschafft, wo er Zugang zu den Krankenversicherungsdaten von mehr als 14.000 Personen hatte. Alle Betroffenen wurden nach Angaben des Pentagons darüber informiert, dass ihre Daten möglicherweise missbraucht werden könnten.


Bruchstuecke aus: "Laptop Diebstahl - Dieb ahnungslos?" (orf.at; 08.06.2006)
Quelle: http://www.orf.at/060607-334/index.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Wir hatten Zugang zu sensiblen Daten]
« Reply #7 on: June 12, 2006, 11:14:18 AM »
Quote
[...] Der jetzt bekannt gewordene Diebstahl der Datensätze aus dem Energieministerium, zu dem die Atomwaffenbehörde gehört, liegt nämlich schon Monate zurück. Erst vor zwei Tagen wurde aber offiziell über den erfolgreichen Hack berichtet, durch den ein unbekannter Angreifer an Namen, Sozialversicherungsnummern und Sicherheitseinstufungen kam.

Die Daten kamen in einer Einrichtung der National Nuclear Security Administration (NNSA) in Albuquerque, New Mexico abhanden. Betroffen sind Informationen über Freiberufler, die als Vertragsangestellte im Bereich Nuklearwaffen für die Behörde arbeiten. NNSA-Chef Linton Brooks sagte vor einem Parlamentsausschuss, er wisse bereits seit September von dem Verlust, habe aber Energieminister Samuel Bodman nicht darüber informiert. Die Tatsache, dass dies nicht geschehen sei, schob Brooks auf ein "Missverständnis".

[...] Der gestohlene Datensatz befand sich nicht auf einem Server mit geheimen Informationen, Daten über Nuklearwaffen lagerten in dem gleichen Computersystem nicht. Das File enthielt laut Brooks jedoch Namen, Sozialversicherungsnummern, Geburtsdaten und hausinterne Codes für Arbeitsplatz und Sicherheitsstufe der Betroffenen. Diese Daten seien für die Sicherheitsüberprüfung verwendet worden. Der Hacker habe eine Reihe von Sicherheitsschranken überwunden, um sich den Datensatz zu verschaffen.

Eine Abgeordnete fragte Brooks in der Anhörung, ob er nicht gerne informiert worden wäre, wenn jemand seine Daten gestohlen hätte, und der Agentur-Chef antwortete: "Natürlich wäre ich gerne informiert worden." Die Antwort, warum die Betroffenen in diesem Fall nicht in Kenntnis gesetzt wurden, blieb er aber schuldig.

Ein interner Test der Netz-Sicherheit im Energieministerium hatte schon im vergangenen Herbst ernste Lücken aufgezeigt. Der für den Test zuständige Beamte berichtete dem Ausschuss: "Wir hatten Zugang zu sensiblen Daten, einschließlich finanzieller und persönlicher Daten." Selbst an Passwörter sei man herangekommen. Bei diesem Test wurde schließlich auch der Hinweis auf die gestohlenen Daten entdeckt.


Bruchstücke aus: "IDENTITÄTSKLAU Hacker stiehlt Daten aus Nuklearwaffenbehörde" (SPON; 12. Juni 2006)
Quelle: http://www.spiegel.de/netzwelt/politik/0,1518,420837,00.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Umgang mit persönlichen Daten]
« Reply #8 on: July 06, 2006, 11:50:52 AM »
Quote
[...] Die Bundestagsfraktion der Partei fordert in einem Antrag (Drucksache 16/1887) an den Bundestag von der Bundesregierung einen Gesetzentwurf, der eine Information von Betroffenen im Falle einer Sicherheitslücke beim Umgang mit persönlichen Daten vorschreibt. Dies soll in das Bundesdatenschutzgesetz aufgenommen werden, Zuwiderhandlungen sollen mit einem Bußgeld geahndet werden.

Als Vorbild soll hierbei das "Security Breach Information Act" im US-Bundesstaat Kalifornien an, das zur Aufdeckung verschiedener Fälle von Datendiebstahl geführt hat. Durch ein entsprechendes Gesetz sollen die Bürger die Möglichkeit bekommen, sich genau über die Sicherheit ihrer persönlichen Daten bei Unternehmen informieren zu können. Die von einem Datendiebstahl betroffenen Unternehmen sollen zudem eine Schadensersatz leisten müssen.

Ziel des Gesetzes ist es, Firmen zu mehr Dateschutz und insbesondere Absicherung der Daten vor einem Zugriff Unbefugter zu schützen. Der US-amerikanische Sicherheitsexperte Bruce Schneier hat in mehreren Artikeln solche Gesetze befürwortet, da sie Unternehmen aus wirtschaftlichen Gründen zu mehr Datensicherheit erzieht, da sie einerseits Schadensersatzzahlungen leisten müssen, andererseits auch einen schlechten Ruf erwerben können, wenn entsprechende Fälle bekannt werden.


Aus: "Grüne verlangen Informationspflicht bei Datendiebstahl" - Berlin Die Bundestagsfraktion der Grünen fordert die Regierung auf, eine Pflicht zur Information von Betroffenen bei Datenschutzpannen in das Datenschutzgesetz aufzunehmen (dergrossebruder.org; 27.06.2006)
Quelle: http://www.dergrossebruder.org/times/20060627235000.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Ein lebhafter Markt für persönliche Informationen]
« Reply #9 on: August 31, 2006, 11:22:39 AM »
Quote
[...] Details über das System, in das eingebrochen wurde, und wie die Angreifer vorgegangen sind, gab der Telefonkonzern nicht bekannt. Man arbeite aber mit den Strafverfolgungsbehörden zusammen, um die Täter zu ermitteln. Außerdem würden die betroffenen Kunden mittels E-Mail, Telefonanrufen und Briefen informiert; insgesamt handele es sich um die Daten von bis zu 19.000 Kunden.

AT&T entschuldigte sich für den Vorfall und sagte den Kunden Unterstützung und finanzielle Hilfen zu, falls sie Probleme mit ihren Kreditkarten bekämen. "Wir wissen, dass es einen lebhaften Markt für illegal erhaltene persönliche Informationen gibt", meinte Priscilla Hill-Ardoin, bei AT&T für den Schutz der Privatsphäre von Kunden zuständige Managerin. AT&T werde alles dafür tun, die Privatsphäre der Kunden zu schützen und die Einbrecher ihrer Strafe zuzuführen. Das US-Justizministerium bezifferte vor Kurzem den jährlichen Schaden durch Identitätsdiebstahl in den USA auf 6,4 Milliarden US-Dollar.


Aus: "Massiver Diebstahl von Kundendaten bei AT&T" (30.08.2006)
Quelle: http://www.heise.de/newsticker/meldung/77455


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Zugang zu streng vertraulichem...]
« Reply #10 on: September 06, 2006, 12:28:05 PM »
Quote
[...] Stockholm - Hohe Vertreter der Volkspartei sollen sich über mehrere Monate Zugang zu streng vertraulichen Strategie-Papieren im Intranet der Sozialdemokraten verschafft haben. Die Partei bestätigte heute in Stockholm, dass die Pressechefin Niki Westerberg und weitere Spitzenfunktionäre von mehrmonatigen Hacker-Aktivitäten gewusst und diese gedeckt hätten. Die Staatsanwaltschaft teilte mit, dass gegen Westerberg und weitere Funktionäre der Partei ermittelt werde.

[...] Schwedische Medien verglichen das Eindringen in das sozialdemokratische Datennetz mit dem Watergate-Skandal in den USA. Dabei waren 1972 aus einem Washingtoner Parteibüro der Demokraten während eines Einbruchs Parteiunterlagen gestohlen wurden. Die Enthüllungen über die Beteiligung republikanischer Parteikreise bis hin zum damaligen Präsidenten Richard Nixon führten zu dessen Rücktritt 1974.


Aus: "Spionageskandal erschüttert Schweden" (SPON; 05. September 2006)
Quelle: http://www.spiegel.de/politik/ausland/0,1518,435334,00.html


-.-

Quote
[...] Wie der Chef der Volkspartei Schwedens am Montag bestätigte, hatte sich der Pressechef des Jugendverbandes der Partei illegal Zugang zum Intranet der regierenden Sozialdemokraten verschafft und geheime Wahlkampfunterlagen heruntergeladen. Die Folge war seine Entlassung.

Nach unbestätigten Medienberichten sollen mehrere Personen aktiv als Hacker beteiligt gewesen sein, um an Strategiepapiere für den Wahlkampf heranzukommen.

Rund zwei Wochen vor der Reichstagswahl am 17. September liegt das konservative Lager in den meisten Umfragen knapp vor dem Block aus Sozialdemokraten, Grünen und Linkspartei.

[...] Der Skandal ist der zweite Fall von Wahlkampfspionage innerhalb kurzer Zeit. Vor rund zwei Wochen war bekannt geworden, dass ein Parlamentskandidat der Christdemokraten versucht hatte, sich als Wahlhelfer bei der sozialdemokratischen Jugendorganisation SSU einzuschleichen.

[...] In der deutschen Provinz geht es hingegen um die Überwachung des E-Mail-Verkehrs der eigenen Partei. Der Brandenburger CDU-Landesgeschäftsführer Rico Nelte soll von nahezu allen Mails an CDU-Politiker und -Funktionäre sowie Mitarbeiter der CDU-Landesgeschäftsstelle Kopien erhalten haben, von denen die eigentlichen Empfänger offenbar nichts wussten.


Aus: "Konservative hacken Sozialdemokraten" (futurezone.orf.at; 04.09.2006)
Quelle: http://futurezone.orf.at/it/stories/134296/

« Last Edit: September 06, 2006, 12:45:19 PM by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[50.000 solcher Daten]
« Reply #11 on: September 28, 2006, 12:18:25 PM »
Quote
[...] General Electric ist einer der größten Konzerne der Welt. Zwangsläufig verwaltet das Unternehmen also viele Mitarbeiterdaten. Rund 50.000 solcher Daten, genauer gesagt die Namen und US-Sozialversicherungsnummern von ehemaligen oder immer noch beschäftigten Arbeitern, befanden sich auf einem Notebook, das einem Angestellten von General Electric gestohlen wurde, wie MSNBC meldet.

[...] Das Notebook wurde Anfang September aus einem Hotelzimmer gestohlen. Wie immer in solchen Fällen beteuert das Unternehmen, dass durch den Vorfall private Daten nicht für Unbefugte zugänglich werden würden (vermutlich weil die Daten verschlüsselt waren), doch General Electric würde natürlich alle Schritte in die Wege leiten, um die Betroffenen vor Schaden zu bewahren. Außerdem versuche das Unternehmen zusammen mit staatlichen Organen das Notebook zurück zu bekommen.


Aus: "50.000-Mitarbeiterdaten auf gestohlenem Notebook" (27.09.2006)
Quelle: http://www.pcwelt.de/news/sicherheit/58755/

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Europay und die manipulierten Kassen]
« Reply #12 on: November 06, 2006, 12:03:14 PM »
Quote
[...] Europay ist der Hersteller von Bankomat-Terminals. Die kleinen blauen Geräte stehen in Tankstellen, Restaurants und mittlerweile auch in fast jedem Geschäft.

Bereits im Sommer sind Manipulationsfälle in Oberösterreich, Salzburg und Kärnten bekannt geworden. Acht Kassen waren betroffen. In Vorarlberg haben die Täter erst vor wenigen Wochen zugeschlagen. Die technisch versierten Diebe bauen Chips in die Terminals ein und gelangen so an Kontodaten und Geheimcodes.

„Eine Bankomatkassa in einem Dornbirner Lebensmittelgeschäft war manipuliert. Die Diebe kamen an die Daten von mehreren hundert Kunden und konnten Duplikat-Karten anfertigen“, erklärt German Meusburger vom Landeskriminalamt Vorarlberg.

In Österreich funktionieren die Duplikate nicht. Die Datendiebe können deswegen nur aus dem Ausland Geld von österreichischen Konten abheben.

„Nicht alle europäischen Bankomatkarten verfügen über einen eingebauten Chip wie die Karten hier zu Lande“, erklärt Angela Szivatz von Europay. Ausländisches Plastikgeld ist oft lediglich mit einem Magnetstreifen gesichert. Die Diebe haben die Schwäche des Systems erkannt und nützen sie offenbar gnadenlos aus.

„Es scheint als hätten die Täter eine perfekte Masche entwickelt“, erklärt German Meusburger. Einbruchspuren habe es in dem Dornbirner Geschäft nicht gegeben. Es sei möglich, dass sich die Kriminellen über Nacht absichtlich einsperren ließen und die Kassen austauschten. Das manipulierte Gerät wurde inzwischen ausgewechselt. Rund 20.000 Euro konnten die Gauner von Vorarlberger Konten abheben.

[...] Wie kann man sich vor den manipulierten Kassen schützen? „Eigentlich gar nicht“, gibt German Meusburger zu. Von Panikmache rät der Profi jedoch ab. Das Zahlen mit Karte sei nach wie vor sehr sicher. „Da die Kunden alles ersetzt kriegen, liegt das Problem bei Europay und nicht bei den Geschädigten“.


Aus: "Erste manipulierte Kassa in Vorarlberg" - Einbrecher bauen Chips in Bankomatkassen, um an die Geheimnummern von Kunden zu kommen. Auch in Vorarlberg stand ein manipuliertes Gerät. In einem Dornbirner Lebensmittelgeschäft (vol.at; 5. November 2006)
Quelle: http://www.vol.at/vorarlberg/article/news-20061105-09150937


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Vertrauliche Polizeidaten...]
« Reply #13 on: January 17, 2007, 10:28:33 AM »
Quote
[...] Ein Kölner Rechtsanwalt hatte die Redaktion am Montag darauf hingewiesen, dass man mit Hilfe der Suchmaschine Google im Internet einen internen Bericht der Verkehrsdirektion im Darmstädter Polizeipräsidium aufrufen könne, der zahlreiche personenbezogene Angaben enthalte. Und tatsächlich fand sich im Internet eine Auflistung von insgesamt 41 Delikten überwiegend aus dem Straßenverkehr - mit Namensangaben der kontrollierten Personen, deren Geburtsdaten, Adressen sowie eventuellen Vorstrafen, mit Kennzeichen und Marken der überprüften Autos und den begangenen Gesetzesverstößen.

[...] Dieses Einsatzprotokoll, im Februar 2006 verfasst, war nach den Erläuterungen Treuschs allein für das Intranet der Polizei gedacht, jedoch durch einen „menschlichen oder technischen Fehler“ ins Netz gelangt - wo es nahezu ein Jahr lang abrufbar war. So etwas sei in der Vergangenheit noch nie vorgekommen, versicherte Treusch. Auch Hessens Datenschutzbeauftragter Michael Ronellenfitsch kann sich an keinen vergleichbaren Fall erinnern. Er sprach von einem „schlimmen Fehler“, da sich durch die Veröffentlichung der Namen für die betroffenen Personen nachteilige Folgen ergeben könnten. Ronellenfitsch sagte, er gehe von einer „menschlichen Panne“ aus, „wie sie jedem mal passieren kann“.

[...] Mit Fragen der Technik war auch Treusch immer wieder beschäftigt. Denn obwohl der Hinweis auf die Internetseite schon am Montag im Polizeipräsidium eingegangen war, konnten Internetnutzer am Dienstag Mittag noch immer auf das Einsatzprotokoll zugreifen. Bis dahin war es nicht gelungen, die Seite zu schließen. Wie Bußer erläuterte, sei die Polizei nicht in der Lage, den Bericht aus eigener Kraft wieder aus dem Netz zu nehmen: „Wir können das nicht alleine, sondern nur zusammen mit Google lösen.“ Über diese Unfähigkeit ärgerte sich vor allem Treusch, da nach den entsprechenden Presseberichten weitere Internetbesucher auf die Seite zugriffen - und damit die Wahrscheinlichkeit stieg, dass die im Polizeibericht erwähnten Personen möglicherweise auf Schadensersatz klagen.

Offen blieb letztlich auch, welche Konsequenzen der Vorfall für Mitarbeiter des Polizeipräsidiums haben wird. Treusch äußerte, disziplinarrechtliche Maßnahmen gegen die Verantwortlichen seien keineswegs ausgeschlossen, sollte sich herausstellen, dass es sich um „persönliches Fehlverhalten“ gehandelt habe.


Aus: "Datenpanne: Vertrauliche Polizeidaten im Internet" Von Rainer Hein (17. Januar 2007)
Quelle: http://www.faz.net/s/Rub21DD40806F8345FAA42A456821D3EDFF/Doc~E1692DE633C39448280E7404197C75870~ATpl~Ecommon~SContent.html

-.-

Quote
[...] Die 41 Berichte wurden zwischen dem 6. und 12. Februar 2006 nach Verkehrskontrollen in Südhessen erstellt. Sie listen auf 13 Seiten neben Berichten über Gesetzesverstöße nicht nur die Namen, Geburtsdaten und Adressen der Kontrollierten auf, sondern auch ihre eventuellen Vorstrafen. Außerdem werden die Automarke und das Kennzeichen genannt.


Aus: " Peinliche Panne: Polizei stellt Einsatzprotokolle ins Internet" (HANDELSBLATT, Dienstag, 16. Januar 2007, 16:30 Uhr)
Quelle: http://www.handelsblatt.com/news/Technologie/IT-Trends-Internet/_pv/_p/204016/_t/ft/_b/1208579/default.aspx/-peinliche-panne-polizei-stellt-einsatzprotokolle-ins-internet.html

« Last Edit: January 17, 2007, 10:30:49 AM by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9563
  • Subfrequenz Board Quotation Robot
[Die US-Flughafenschutzbehörde... (Notiz)]
« Reply #14 on: May 09, 2007, 04:27:37 PM »
Quote
[...] Der für Sicherheit an US-Flughäfen zuständigen Transportation Security Administration (TSA) ist eine externe Festplatte mit 100.000 Datensätzen über Mitarbeiter abhanden gekommen. Betroffen sind Personen, die im Zeitraum von Januar 2002 bis August 2005 für die Behörde gearbeitet haben. Der Datenträger sei aus einem kontrollierten Bereich der Personalabteilung im TSA-Hauptquartier in Washington, D.C., verschwunden, heißt es in einer Mitteilung. Die Datensätze enthalten unter anderem die Namen, Sozialversicherungsnummern, Geburtsdaten, Gehaltsinformationen und Bankverbindungen von Mitarbeitern.

Die TSA – eine der Behörden des 2002 gegründeten Ministeriums für Innere Sicherheit – hat nach eigenen Angaben alle Betroffenen sofort informiert und auf ihrer Homepage einen Bereich zu diesem Vorfall eingerichtet. Seit Freitag ermittelt der US-Geheimdienst Secret Service zusammen mit der TSA, um dem Datenträger auf die Spur zu kommen. Es seien Maßnahmen getroffen worden, durch die sofort ein Alarm ausgelöst werde, wenn die vermissten Daten genutzt würden. Dafür gebe es aber bisher noch keine Anhaltspunkte, geht aus einer weiteren Mitteilung hervor. Die TSA-Mitarbeiter sollen in dem Fall, dass ihre Daten missbraucht werden, eine Versicherung in Höhe von 25.000 US-Dollar beanspruchen können. (anw/c't)

Quote
8. Mai 2007 16:26
FakeTicker: (2016) USB-Stick mit DNS-Daten aller Deutschen Bürger abhanden gekommen
sschnee (346 Beiträge seit 02.11.03)

02. April 20016, dpa
Wie das Innenministerium heute meldete, sind die DNS-Daten sämtlicher
Deutschen Bürger auf einem USB-Stick unter nicht nachvollziehbaren
Bedingungen schon am 13. März 2016 abhanden gekommen.

So einen Vorfall hat es seit der Erfassung säntlicher DNS-Daten im
Jahr 2014, welche aufgrund einer Gesetzesvorlage von Innenminister
Beckstein gesammelt wurden, nicht gegeben.

Ein Sprecher des Innenministerium sagte hierzu: "Wir werden den
USB-Stick sicher finden." Auf den Hinweis, daß der komplette
Datensatz bereits im Internet veröffentlicht wurde, erwiderte der
Sprecher, daß dies nichts ausmache, weil anständige Bürger nichts zu
befürchten hätten. Sollten z.B. Versicherer aufgrund der Daten
jemanden nicht versichern wollen, dann wäre dies unzulässig,
allerdings müsse der Bürger für diesen Umstand den Beweis führen.
Unerlaubte Rückschlüsse auf Verwandtschaftsverhältnisse hätten vor
Gericht ebenfalls keinen Bestand. Außerdem werde man jetzt ein Gesetz
gegen den Besitz und Mißbrauch dieser Daten erlassen.

Seitens der rechten NPD, welche in der letzten Wahl auf 23% der
Stimmen kam, wurde der Vorfall so kommentiert: "Endlich ist es
möglich Träger von nicht optimaler DNS zu erkennen und geeignet zu
behandeln. Dies wird dem Deutschen Volk zu einer besseren
DNS-Struktur und eine helleren Zukunft verhelfen."

sschnee

Quote
8. Mai 2007 16:41
Re: FT: (2016) USB-Stick mit DNS-Daten aller Deutschen Bürger abhanden gekommen
sschnee (347 Beiträge seit 02.11.03)


03. April 2016

Wie das Nachrichtenmagazin c´t des Heise-Verlages in seiner kommenden
Ausgabe berichtet, hat das Innenministerium Schritte unternommen, daß
zukünftig keine Datensätze mehr gestohlen werden können.

Auf eine entsprechende Anfrage teilte der innenpolitische Srecher
mit, daß die Mitarbeiter der Rechenzentren künfig keine USB-Sticks
mehr mit sich führen dürfen. Man werde das bei Stichproben
kontrollieren. Außerdem müssten alle Mitarbeiter schriftlich
versichern, daß sie künftig keine Daten zu klauen beabsichtigen, so
daß man nur noch zuverlässiges Personal habe. Zudem wolle man die
Backups jetzt auf Blue-Ray umstellen, weil diese Datenträger aufgrund
der Größe erheblich schwerer aus den Rechenzentren zu schmuggeln
seien.

sschnee


Quote
8. Mai 2007 19:09
Und nächste Woche
rainer_fl (40 Beiträge seit 22.11.06)

Die US Homeland-Defense-Attack-Terror Behörde vermisst 100.000
Angestellte.

Dazu US Oberchef: "Wir wissen nicht, wer die Angestellten entwendet
hat. Wir haben aber eine Belohnung von USD 25000 pro Kopf ausgesetzt.
Desweiteren würden einige Gebäude vermisst werden." 

Quote
8. Mai 2007 22:38
Wer nichts zu verbergen hat, muss wohl nichts befürchten ..... ?
korrektur_ (71 Beiträge seit 05.10.06)

Der Beitrag ist vollständig.




Aus: "US-Flughafenschutzbehörde vermisst Datenträger mit heiklen Mitarbeiterdaten" (08.05.2007)
Quelle: http://www.heise.de/newsticker/meldung/89456

-.-

Quote
[...] WASHINGTON -- On Thursday, May 3, the Transportation Security Administration (TSA) became aware of a potential data security incident involving approximately 100,000 archived employment records of individuals employed by the agency from January 2002 until August 2005. An external hard drive containing personnel data (including name, social security number, date of birth, payroll information, bank account and routing information) was discovered missing from a controlled area at the TSA Headquarters Office of Human Capital.

See: "Public Statement on Employee Data Security Incident" (2007)
Quelle: http://www.tsa.gov/press/happenings/050407_statement.shtm