Datenleck

Ein Prüfer des US-Bundesstaates New Jersey hat bei der Überprüfung auf Behördencomputern, die versteigert werden sollten, vertrauliche Daten gefunden. Die Festplatten waren gar nicht oder nur unzureichend gelöscht worden.

Die Postbank hat am Wochenende ohne Vorwarnung Visa- und Mastercard-Kreditkarten ihrer Kunden gesperrt. Bei einem Internetanbieter besteht der Verdacht auf ein Datenleck. Keine Angaben machte die Bank zum Namen des Onlinehändlers und zum Umfang der Aktion.

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler. Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

Verfahren gegen vier weitere Beschuldigte werden fortgeführt. Kai-Uwe Ricke und Klaus Zumwinkel werden von der Bonner Staatsanwaltschaft nicht weiter verfolgt. Die Verfahren werden eingestellt. Obendrein gibt es Probleme mit den beschlagnahmten Daten anderer Mitarbeiter der Telekom: Sie sind verschlüsselt.

FTC findet personenbezogene Daten in P2P-Börsen. Offensichtlich über falsch konfigurierte Peer-to-Peer-Software sind Daten von knapp 100 US-Unternehmen, Schulen und Behörden in Tauschbörsen gelangt. Die Aufsichtsbehörde Federal Trade Commission warnt, die personenbezogenen Daten könnten für Identitätsdiebstahl genutzt werden.

Kunden bekamen bei Vertragsende Werbeanrufe von der Konkurrenz. In Großbritannien haben T-Mobile-Angestellte Vertragsdaten von Kunden gestohlen und an Zwischenhändler verkauft. Diese riefen die Kunden kurz vor Vertragsende an und versuchten, ihnen Verträge mit der Konkurrenz zu verkaufen. Christopher Graham, Großbritanniens oberster Datenschützer, fordert härtere Strafen für solches Vergehen.

Sicherheitsleck bei hunderttausenden Kreditkarten. Wer in Spanien mit Visa- oder Mastercard eingekauft hat, muss damit rechnen, dass seine Kreditkartendaten missbraucht werden. Die deutschen Banken und Sparkassen starteten deshalb eine Umtauschaktion von hunderttausenden Kreditkarten.

Cookies brauchen künftig Zustimmung der Nutzer. Die Europäische Union hat die Datenschutzrichtlinie aus dem Jahr 2002 überarbeitet. Die Novellierung, die die EU-Mitgliedsstaaten in den kommenden 18 Monaten umsetzen müssen, soll den Nutzern unter anderem besseren Schutz vor den Auswirkungen von Datenpannen bei ihren Providern bieten.

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Zugriff auf rund 500.000 Rechnungen möglich. Beim Buchgroßhändler Libri, der auch als Dienstleister für rund 1.300 Buchhändler auftritt und deren Onlineshops betreibt, gab es ein Datenleck. Bei Kenntnis der entsprechenden URL war der Abruf von zahlreichen Rechnungen möglich. Dabei genügte es, die fortlaufende Rechnungsnummer auszutauschen.

Subunternehmer von Kabel Deutschland hat Kundendaten weitergegeben. Datenpanne bei Kabel Deutschland: Ein externer Dienstleister des Kabelnetzbetreibers hat mehrere hundertausend Kundendaten an einen Subunternehmer weitergegeben. Die Daten kursieren inzwischen im In- und Ausland.

Googles Cloud-Dienste sollen aus Sicherheitsgründen zeitweise eingestellt werden. Nach einem Datenleck bei Google fordert die Bürgerrechtsorganisation Electronic Privacy Information Center eine Untersuchung der Cloud-Computing-Dienste des Unternehmens. Bis Google ausreichende Sicherheitsvorkehrungen getroffen hat, sollen Dienste wie Google Docs oder Google Mail eingestellt werden.

Gab es Informanten in der Redaktion der Bild-Zeitung? Die wie ein Geheimdienst agierende Sicherheitsabteilung der Deutschen Telekom hat nicht nur Beschäftigte, Aufsichtsräte und Journalisten illegal überwacht. Auch der noch amtierende Finanzchef Karl-Gerhard Eick wurde zum Opfer, so ein Medienbericht.

Bundesdatenschützer: Unternehmer-Selbstjustiz etabliert sich. Ähnlich wie die Bahn hat auch die Deutsche Telekom Kontoverbindungen von Beschäftigten abgeglichen. Betroffen waren 140.000 Menschen. Bundesdatenschützer Peter Schaar fordert ein Ende der Selbstjustiz der Konzerne.

Diesmal Gefahr für online registrierte Neukunden. Bei der Deutschen Telekom gibt es offenbar ein neues Kundendatenleck. Mehrere hundert Datensätze von Neukunden, die sich online angemeldet haben, waren ungenügend gesichert und über einen einfachen Link tagelang für jeden verfügbar. Das Magazin Stern berichtet, die Telekom habe ihm das bestätigt.

Ultimatum des Konzernvorstands wird weitgehend ignoriert. Der neue Chef der Datensicherheit bei der Deutschen Telekom hat Probleme, Vertriebspartner zum Löschen der Kundendaten zu bewegen. An eine gesetzte Frist hielt sich erst die Hälfte der Firmen.

Wurden die bei der LBB abhanden gekommenen Daten doch missbraucht? Die der Berliner Landesbank LBB abhanden gekommenen Kreditkartendaten könnten doch missbraucht worden sein, berichtet die Frankfurter Rundschau. LBB und der Finanzdienstleister Atos Worldline hätten schon vor dem Datenskandal gewarnt, dass ihre Kreditkarten missbraucht worden seien.

Zeitung: PINs waren in Briefumschlägen, nicht auf den Mikrofilmen. Die Kreditkartendaten der Berliner Landesbank (LBB) wurden beim Transport zu einem Dienstleistungsunternehmen gestohlen, teilte die Bank in einer ersten Reaktion auf das Datenleck mit. Den Kunden werden sämtliche Schäden durch den Datenmissbrauch ersetzt.

ADAC, Amazon Visa, Xbox Classic Card und viele andere Kreditkarten betroffen. Zehntausende Kreditkartendaten der Berliner Landesbank sind ausgespäht worden, berichtet die Frankfurter Rundschau. Auch Kunden anderer Banken sind betroffen, darunter ADAC-Kreditkartenbesitzer und Nutzer von Amazon Visa. Neben den Stammdaten der Besitzer sind auch einzelne Transaktionen mit Beträgen entfleucht.

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.

Diesmal sind Festnetz- und DSL-Kunden die Opfer. Nach einem neuerlichen Bericht über ein Datenleck bei der Deutschen Telekom hat der Bundesdatenschutzbeauftragte die Große Koalition zum Handeln aufgefordert. Es sei höchste Zeit, "die Bürger endlich wirksam zu schützen", sagte Peter Schaar.

Unter den 55 Betroffenen sind 22 Betriebsräte. Die Spitzelaffäre der Deutschen Telekom könnte noch weit größere Ausmaße annehmen als bislang bekannt. Bei den Bemühungen, die firmeninternen Quellen eines Journalisten auszuspähen, sind offenbar alle Dämme gebrochen. Sogar die Kinder zweier Aufsichtsräte des Unternehmens gerieten ins Visier.

Recht auf freie gewerkschaftliche Betätigung angegriffen. Der vermutlich von der Deutschen Telekom bespitzelte Gewerkschaftschef Frank Bsirske hat die Praktiken des Bonner Konzerns als unerträglich bezeichnet. "Dass unsere Vertreter in Tarifverhandlungen Managern gegenüber sitzen, die möglicherweise Aufträge erteilt haben könnten, deren Telefonverkehr auszuwerten und zu protokollieren, ist einfach unerträglich."

Weitere Beschäftigte der Abteilung beurlaubt. Die Deutsche Telekom zieht nach mehreren Datenskandalen in der Sicherheitsabteilung ihrer Mobilfunksparte T-Mobile Konsequenzen. Ein Mitarbeiter, der illegal Daten gesammelt haben soll, wurde mit seinem Büronachbarn, seinem Vorgesetzten und dem Leiter der Sicherheitsabteilung beurlaubt.

"Menschenverachtende Denkweise in vielen oberen Konzernetagen". Der Negativpreis BigBrotherAward geht 2008 unter anderem an die Deutschen Telekom. Die Bespitzelung von Telekom-Aufsichtsräten und Journalisten bezeichnete die Jury aus Datenschützern und Menschenrechtlern, als "rücksichtsloses Hinweggehen über geltende Gesetze und die Rechte ihrer Mitarbeiter, Kunden und über sie berichtenden Journalisten." Damit werde "beispielhaft vorgeführt, welch menschenverachtende Denkweise sich in vielen oberen Konzernetagen breit gemacht" habe.

Clemens bittet Großkunden ins Rechenzentrum. Nach einer Kette von Datenskandalen bei der Deutschen Telekom reagieren nun die Kunden der Business-Sparte T-Systems nervös. T-Systems-Chef Reinhard Clemens hat seine 400 wichtigsten Kunden für Mitte November 2008 geladen, um die Wogen zu glätten.

Adressen zu anonymen Chiffre-Anzeigen offengelegt. Bei Anzeigenblättern des WBV Wochenblatt Verlags, der zum Medienkonzern Axel Springer gehört, waren im Monat September 2008 über Wochen persönliche Daten von Anzeigenkunden über das Internet zugänglich. Über die Google-Suchmaschine konnten Namen, Anschrift, Handynummer und Kontodaten für anonyme Chiffre-Anzeigen, beispielsweise aus der Rubrik "Heiraten und Bekanntschaften", gelesen werden.

"Platz für Helden" legt 1.000 Adressen offen. Durch eine Panne waren die Namen und Adressen von 1.000 Kindern auf einer Webseite des KIKA, dem Kinderkanal von ARD und ZDF, tagelang für jeden sichtbar. Auch als ein besorgter Vater in einer E-Mail die Betreiber darauf aufmerksam machte, passierte nichts. Erst ein Zeitungsbericht brachte Abhilfe.

Staatsanwalt kommt noch vor dem Datenschützer. Am gestrigen Montag, dem 13. Oktober 2008, hat die Staatsanwaltschaft Köln die Geschäfts- und Privaträume des Erotikanbieters Tobias Huch durchsucht. Huch sollte als Zeuge in den Ermittlungen um die Entwendung von 17 Millionen Kundendatensätzen bei T-Mobile vernommen werden, muss nun aber vorerst auf einige PCs verzichten.

Konzern soll Kunden Entschädigung zahlen. Politiker fordern personelle Konsequenzen vom Unternehmensvorstand der Deutschen Telekom, nachdem ein neues Sicherheitsleck bekannt geworden war. Bis vor kurzem konnten die Daten von mehr als 30 Millionen T-Mobile-Kunden abgerufen und manipuliert werden.

Daten von Millionen T-Mobile-Kunden waren manipulierbar. Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Erotikunternehmer hatte 17 Millionen T-Mobile-Kundendaten auf seinem Computer. Im Skandal um den Diebstahl von 17 Millionen T-Mobile-Kundendaten ist der rheinland-pfälzische Landesdatenschützer aktiv geworden. Behördenvertreter besuchten am 8. Oktober 2008 den Erotikunternehmer Tobias Huch in Mainz, der seit zwei Jahren im Besitz der kompletten Datenbank sein will.

Namen von 26.000 Studenten zeitweise zugänglich. Durch ein Leck in einem LDAP-Server an der Universität Göttingen waren zeitweise die Namen von 26.000 Studenten abrufbar. Nach Angaben der Universität ist das Sicherheitsleck inzwischen geschlossen.

Konzern räumt Sicherheitslücke in Plattform Cosma ein. Bei der Deutschen Telekom wurden Kundendaten offenbar längere Zeit nicht ausreichend gesichert, was den Diebstahl begünstigt hat. Das Unternehmen hat nun eine "Sicherheitslücke" bestätigt, die aber seit langem geschlossen sei.

Adressdatenbank "Cosma" angeblich schlecht gesichert. Ein früherer Callcenter-Beschäftigter soll versucht haben, die Deutsche Telekom um 10.000 Euro zu erpressen. Ihm sei es gelungen, in die interne Telekom-Plattform Cosma einzudringen und Kundendaten zu stehlen, meldet der Focus.

Fehler erlaubte auch die Manipulation fremder Accounts. Ein Programmierfehler, der zu einem schwerwiegenden Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt hat, hatte offenbar weiterreichende Folgen als bislang bekannt. So konnten die 40.000 Testkäufer nicht nur die persönlichen Angaben anderer einsehen, sondern auch manipulieren.

Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten. Die Sicherheitslücke bei Einwohnermeldedaten in der Meso-Software von HSH Soft- und Hardware war offenbar größer als gedacht. Durch das vom Hersteller versehentlich veröffentlichte Masterpasswort war nicht nur die unautorisierte Abfrage von Bürgerdaten möglich, sondern auch das Anlegen eines eigenen Accounts mit Administratorrechten.