Datenleck

Die Investitionsbank stellt Hilfen für Unternehmen bereit, die durch die Coronavirus-Pandemie in eine schwierige finanzielle Lage kommen - und hat dabei eine größere Datenschutzpanne verursacht.

Mehr als 900 Millionen Datensätze waren im Netz offen zugänglich. Auch Kinder und Jugendliche waren betroffen.

Mehr als 2.000 Kunden in 27 Ländern haben sich für die App von Clearview AI entschieden. Diese ist erst kürzlich durch ein Datenleck aufgefallen. Neben Sicherheitsbehörden setzen auch Supermarktketten auf die umstrittene Gesichtserkennungssoftware.

Das US-Unternehmen Clearview ist durch seine enorme Datenbank für Gesichtserkennung bekanntgeworden. Nach einem Datenleck könnte die Öffentlichkeit erfahren, wer wie häufig dessen Dienste nutzt.

Geheimnisverrat, Leben in der Isolation, Anklage in den USA, Foltervorwürfe: Die Auslieferungsanhörung von Wikileaks-Gründer Julian Assange beginnt. Im Artikel beantworten wir die wichtigsten Fragen.
Von Meike Laaff

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen.

Passwörter, private Schlüssel, Daten von AWS-Kunden und eine Führerscheinkopie: Ein AWS-Mitarbeiter hat umfangreiche Daten auf Github veröffentlicht. Zwar war das Datenleck nur fünf Stunden öffentlich einsehbar - eine missbräuchliche Nutzung kann jedoch nicht ausgeschlossen werden.

Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.

Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf.

Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

Im Gesundheitsbereich machen Fehlversendungen häufig den größten Anteil an Datenschutz-Verstößen aus. Dabei gelangen sensible Patientendaten in die falschen Hände. Neben den gemeldeten Fällen gibt es eine hohe Dunkelziffer.

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt.

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert - dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben - wie in einem Horrorfilm, nur eben echt.

Dem Nachrichtenmagazin Spiegel hat Rui Pinto Millionen an Dokumenten der Fußballbranche zugespielt. In seiner Heimat Portugal wartet er auf den Prozess. In 147 Fällen soll er beschuldigt werden, darunter auch der Erpressung.

Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen.

Detaillierte persönliche Informationen von Ecuadors Bürgern waren offen zugänglich im Internet. Insgesamt umfasste die Datenbank 20 Millionen Einträge, darunter auch der 2017 eingebürgerte Julian Assange.

Ein japanischer Verkäufer soll sich rund 1.300 Kreditkartendaten mittels fotografischem Gedächtnis gemerkt haben. Die Polizei konnte ihn jedoch leicht überführen.

Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche zum Datenabgriff missbraucht wurde. Im Internet ist nun eine Datenbank mit Einträgen zu Hunderten Millionen Nutzern entdeckt worden.

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammt. Der Zahlungsdienstleister spricht von einem "Problem" und stoppt das Programm.

1,5 Prozent aller Logins sind nach Statistiken von Google durch Password Stuffing angreifbar, etwa die Hälfte der Nutzer hat mindestens einen angreifbaren Account. Google erhob diese Statistiken mit einer Browsererweiterung, die kompromittierte Zugangsdaten erkennt und davor warnt.

Immer mehr Datenlecks werden dem Datenschutzbeauftragten Baden-Württembergs gemeldet. Bisher verhängte er in zehn Fällen Bußgelder. Besonders besorgt ist er über den unzureichenden Schutz von Arztpraxen.

Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

50 Terabyte NSA-Daten wurden bei dem ehemaligen Geheimdienstmitarbeiter Harold T. Martin III 2016 entdeckt. Nun wurde er zu neun Jahren Gefängnis verurteilt. Ob ein Zusammenhang mit den Leaks von The Shadow Brokers besteht, konnte nicht endgültig geklärt werden.

Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

Mit Dropbox Transfer können Nutzer künftig sogar große Dateien einfach verschicken - auch an Empfänger, die nicht bei Dropbox angemeldet sind. Der Dienst kopiert mehr oder weniger direkt Wetransfer, bietet aber mehr Speicherplatz und erweiterte Optionen.

Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen.

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt.

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

Das Projekt Have I been Pwned? soll von einer Firma übernommen werden und wird in Project Svalbard umbenannt. Mit dem Service können Nutzer prüfen, ob ihre Zugangsdaten in Datenleaks auftauchen, bisher wird er vom Sicherheitsforscher Troy Hunt als Privatprojekt betrieben.

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.

Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte.

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.

Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar.

Eine ungeschützte Datenbank einer Android-App verrät die Zugangsdaten von zwei Millionen WLANs. Eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis.