Schlagwort-Archive: Hack

Januar 2020 – Stadt Potsdam nach Cyberangriff offline

Veröffentlicht am von
Antworten

Was ist passiert ?
Das Rathaus der Stadt Potsdam wurde offenbar Opfer eines Hackerangriffs.
Hacker hatten eine Sicherheitslücke in der Virtualisierungssoftware Citrix ausgenutzt und Zugriffsversuche auf die Systeme unternommen.

Auswirkungen:
Die It-Systeme wurden offline geschaltet.
Es gibt große Einschränkungen bei folgenden Diensten:

– Beantragung von Pässen, Personalausweisen oder Führerscheinen.
– Keine Dienste der KFZ-Behörde.
– Keine E-Mail-Kommunikation von Außen bzw. nach Außen.

Quellen:
https://www.pnn.de/potsdam/cyber-attacke-auf-stadtverwaltung-potsdam-bleibt-auf-unbestimme-zeit-offline/25467450.html
https://www.pnn.de/potsdam/cyber-attacke-in-potsdam-zahlreiche-bereiche-im-rathaus-sind-lahmgelegt/25464090.html

September 2019 – Patientendaten öffentlich zugänglich

Veröffentlicht am von
Antworten

Was ist passiert ?

Patientendaten mehreren Millionen Datensätzen waren in mehr als 50 Ländern öffentlich zugänglich.

Inhalt:
U. a. hochauflösende Bilder von Brustkrebsscreenings, Wirbelsäulen- und Röntgenaufnahmen.
Die Bilder sind mit persönlichen Daten wie Name und Geburtsdaen versehen.

Quellen:
https://www.br.de/nachrichten/deutschland-welt/patientensicherheit-wie-kamen-medizinische-daten-ins-netz,RcJkoZg
https://www.zdnet.de/88369225/datenskandal-im-gesundheitswesen-patientendaten-oeffentlich-zugaenglich/
https://www.heise.de/newsticker/meldung/Unsicher-konfigurierte-Server-leaken-Daten-von-Millionen-Patienten-4531255.html

September 2019 – Ecuador Daten aller Bürger frei einsehbar

Veröffentlicht am von
Antworten

Was ist passiert ?

Durch eine unsachgemäß konfigurierte Datenbank waren zahlreiche vertrauliche persönliche Daten von nahezu allen Einwohnern Ecuadors frei im Internet zugänglich.
Es soll sich um 20,8 Millionen Datensätze drehen.

Inhalt:
Persönliche Informationen der Einwohner, Familienverhältnisse, Verwandtschaftsbeziehungen, Einwohnermeldedaten, Finanzdaten, Informationen zum Arbeitsplatz sowie zu angemeldeten Fahrzeugen.

Quelle: https://www.heise.de/newsticker/meldung/Glaeserne-Buerger-Riesiger-Leak-enthuellt-komplette-Bevoelkerung-Ecuadors-4523780.html

September 2019 – Facebook Datenbank mit Telefonnummern frei zugänglich im Internet

Veröffentlicht am von
Antworten

Was ist passiert ?
Eine Datenbank mit Telefonnummern von 419 Millionen Facebook-Nutzern war öffentlich im Internet unverschlüsselt zugänglich.
Diese Telefonnummern waren mit der Facebook-ID verknüpft, somit ließ sich die Identität der Telefonnummern-Besitzer in den meisten Fällen feststellen. Einige der Einträge enthielte noch weitere Daten wie Benutzernamen, Geschlecht und Ort.

Das perfide daran:
Facebook gängelt die Benutzer regelrecht, seine Mobilnummer zu hinterlegen.
Das solle ausschließlich der Sicherheit als 2-Faktor-Authentifizierung dienen.
Und dann kann die jeder einsehen, mit Profilverknüpfung, womit dann Stalking und Belästigung noch bequemer funktionieren kann.
Außerdem war ja schon bekannt, dass die Mobilnummer auch für Werbezwecke weitergeben wurde.

Fazit:
Nur die Daten, die man nicht im Internet hinterlässt, sind sicher.
Thema “Datensparsamkeit”.

Quellen:
https://www.datensicherheit.de/aktuelles/facebook-datenpanne-419-millionen-telefonnummern-zugaenglich-34460
https://www.channelpartner.de/a/telefonnummern-von-419-millionen-facebook-nutzern-frei-im-web,3336369

August 2019 – Datenleck bei Mastercard

Veröffentlicht am von
Antworten

Was ist passiert ?
Zu dem Bonusprogramm “Priceless Specials” von Mastercard, tauchte ein Tabelle mit zehntausenden Kundendaten ( Vor- und Zuname, Geburtsdatum, E-Mail-Adressen und häufig auch Postanschrift und Handynummern) im Internet auf.

Inzwischen kam eine zweite Datei mit ebenfalls zehntausenden Kartennummern auf.
Laut Mastercard sei ein Drittanbieter von einem Sicherheitsvorfall betroffen.

Was kann passieren ?
Mit den abgegriffenen Informationen kann natürlich Missbrauch betrieben werden, wie z. Bsp. das Versenden von gefälschten Mails, um an Passwörter, Zugangsdaten, etc. zu gelangen.

Quelle: https://www.spiegel.de/netzwelt/web/mastercard-datenleck-betraf-auch-komplette-kartennummern-a-1283158.html

Juli 2019 – US-Bank Capital One gehackt – 100 Mio. Bankkunden betroffen

Veröffentlicht am von
Antworten

Was ist passiert ?
Einem Hacker ist es gelungen, die Kreditkartendaten von ca. 100 Millionen Kunden der Capital One (eine Großbank in den USA) zu stehlen.
Der Hacker wurde lt. Berichten inzwischen gefaßt.

Quelle: https://www.security-insider.de/hacker-stiehlt-daten-von-rund-100-millionen-bankkunden-a-851063/

Promi und Politik-Hack Januar 2019

Veröffentlicht am von
Antworten

Januar 2019 – Ausspähen von Daten bei Politikern, Künstlern und Journalisten

Was ist passiert ?
Hackerangriff auf viele deutsche Politiker nahezu aller Parteien, Journalisten und Künstler.

Via Twitter wurden folgende Daten veröffentlicht:
Kontaktdaten, Handynummern, Mailadressen, Faxnummern, Rechnungen, Mietverträge, Kreditkartendaten, Dokumente, Bankdaten, Chatprotokolle, Bilder und private Adressen von Politikern, Künstlern und Journalisten.
Auch persönliche Informationen und parteiinterne Dokumente.
Es handelt sich überwiegend um private Daten.

Wie wurde gehackt ?
Mailkonten, Benutzerkonten, Zugänge bei verschiedenen Webdienste wurden kompromittiert.

Update 10.01.19:
Offenbar hatte der Täter im Darknet einen Teil der Passwörter und Zugangsdaten gekauft.
Die wurden also schon vor längerem gehackt und im Darknet gehandelt.

Wer ist verantwortlich ?
Bis dato noch unbekannt.
Vermutet wird eine Einzelperson, die akribisch und aufwendig über längere Zeit Daten gesammelt hat.

Update 10.01.19:
Der Täter ist inzwischen gefasst. Es handelt sich um einen 20-jährigen Mann als Einzeltäter.

Mein persönliches Fazit:
Trotz riesengroßem medialen Gerassel, bleibt das für mich lediglich “business as usual”.
So etwas passiert so ziemlich tagtäglich.

Quelle: https://www.onlinewarnungen.de/news/promi-und-politik-hack-tatverdaechtiger-festgenommen-fahndungserfolg/

Sicherheitsvorfälle – Hackerangriffe – chronologischer Überblick

Status

Antworten

Sicherheitsvorfälle – Hackerangriffe – chronologischer Überblick

Ich beginne an dieser Stelle mal damit, Sicherheitsvorfälle und Hackerangriffe ab 2019 chronologisch zu dokumentieren.
Zumindest die, die es zur Erwähnung in der Öffentlichkeit geschafft haben.

Grafik über Darknet-Leaks bzw. Hacks

Diesen Link hier setze ich mal nach ganz oben bei diesem Thema.
Hier ist eine tolle Visualisierung, in der Sicherheitsvorfälle der letzten Jahre eingearbeitet sind.
Dabei werden nur Fälle angezeigt, die mehr als 30.000 Datensätze verloren haben.
Wenn Sie mit der Maus über die Kreise fahren, dann gibt es eine Kurzinfo dazu.

https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Weiterlesen