Bild vergrößern 708 479 http://img4.magnus.de/Identit-tsklau-F-lschung-Betrug-Datenschutz-Aufmacher-r708x479-C-ceae507d-8382831.jpg

Die schlimmsten Datenskandale - nicht nur Hacker greifen zu

Die Serie an Datenskandeln reißt nicht ab. Täter wildern ungeniert in Netzwerken, Unternehmen bedienen sich widerrechtlich an Kundendaten. Der am Wochenende bekannt gewordene Datenskandal im Schüler-Netzwerk SchülerVZ ist nur die Spitze eines immer höher wachsenden Eisbergs. magnus.de zeigt das "Who is Who" der Datenskandale in Deutschland.

Dabei sind es nicht immer nur Hacker, die an die Daten wollen. Oft geht es bei beim Datenmissbrauch um die Vermarktung der Daten zu Werbezewecken oder um innerbetriebliche Vorteilnahmen, wie das unten aufgeführte "Who is Who" der Datenpannen beweist.

"Alice" - Datenpanne spielt Hamburger Kunden sensible Daten zu

Anfang November registrierte ein Hamburger Kunde des Telekommunikationsunternehmens "Alice" das E-Mail-Postfach alice@alice.de. Ein fataler Fehler für das Unternehmen. Nach einem Bericht des Hörfunksenders NDR-Info erhielt der 48-jährige Kunde mehr als einhundert E-Mails, die zum Teil hochsensible und sehr persönliche Daten von "Alice"-Kunden enthielten - darunter befanden sich den Angaben zufolge die komplette Bankverbindung mit Kontonummer und die genaue Adresse. (magnus.de berichtete)

Der Grund für die Datenflut: Über die Mail-Adresse wickelt "Alice" Verträge mit Vertriebspartner ab. Diese hätten immer dann die E-Mail-Adresse als Platzhalter in das Anmeldeformular eingetragen, wenn ein Neukunde von Alice keine E-Mail-Adresse angegeben habe, hieß es.

Bild vergrößern 717 741 http://img3.magnus.de/Der-neue-Alice-TV-Spot-r717x741-C-b338b677-8382897.jpg Hat ein Ohr für Kundenwünsche: Alice.

Hat ein Ohr für Kundenwünsche: Alice.

Arbeitsamt - Datensammler bedienen sich frech an Profilen Arbeitsloser

In der Jobbörse der Bundesagentur für Arbeit hat es nach Informationen der "Frankfurter Rundschau" Mitte November erneut einen krassen Fall von Datenmissbrauch gegeben. Das bestätigte die Bundesagentur am Montagabend auf Anfrage. (magnus.de berichtete)

Den Angaben der Zeitung zufolge hat eine Berliner Firma mehr als 2.500 unterschiedliche Stellenangebote geschaltet, um die persönlichen Daten von Bewerbern abzugreifen. Die Angebote sollen eine Vielzahl unterschiedlicher Jobs vorgetäuscht haben. Zur Online-Bewerbung freigeschaltet waren Angebote von vermeintlichen Facharztstellen über pädagogische Berufe bis hin zu Ingenieuren und Managerposten.

Das sei "eindeutig Missbrauch" und verstoße gegen die Nutzungsbedingungen, sagte Anja Huth, Sprecherin der Bundesagentur, der "Frankfurter Rundschau". Es handele sich um den Versuch der "Datensammlung".

Bild vergrößern 937 628 http://img3.magnus.de/Bundesagentur-f-r-Arbeit-das-fr-here-Arbeitsamt-r937x627-C-f9671307-8382901.jpg Bundesagentur für Arbeit © BA

© BA

Bundesagentur für Arbeit

Sparkassen Verlag - Hacker greift Kundendaten ab

Anfang November kam der Sparkassen Verlag aufgrund einer Sicherheitslücke in die Schlagzeilen.n Aufgefallen war das Loch einem Nutzer des SparkassenShops. Dort können Kunden "durchdachte Produkte für Ihre Finanzen" wie "Das Alles-geregelt-Buch" erwerben. Weniger geregelt scheint das Sicherheitssystem des Banken-Shops gewesen zu sein. Ein Netzpolitik.org bekannter Informant hatte den Bürgerrechtlern berichtet, dass eine System-Lücke in der eigenen Bestellhistorie Zugang zu allen Rechnungen im System eröffnete. "Damit hatten wir Zugriff auf fast 350.000 Rechnungen im Sparkassen-Shop", zitiert der Dienst seinen Informanten. Über ihr Shop-Portal verkaufen die Sparkassen zum Beispiel Buchhaltungssoftware ("Star Money") oder Anwendungen für die mobile Kontoverwaltung.

"Hochsensible" Kundendaten wie Kontodaten sollen zu keiner Zeit einsehbar gewesen sein: "Ein Missbrauch der Sicherheitslücke konnte deshalb nicht nachgewiesen werden", teilte der Verlag in einer am Dienstag veröffentlichten Stellungnahme mit. Noch am Tag der Fehlerbehebung veranlasste der Deutsche Sparkassenverlag nach eigenen Angaben "umfassende Funktionstests" des Kundenbereichs, wobei keine weiteren Unregelmäßigkeiten entdeckt worden seien. Eine Arbeitsgruppe untersucht derzeit das Shop-Frontend. Anschließend werde ein externer Dienstleister einen erneuten Sicherheits- und Penetrationstest durchführen, hieß es.

Bild vergrößern 356 178 http://img4.magnus.de/Deutscher-Sparkassen-Verlag-Hauptsitz-Aufmacher-r356x178-C-75dad04b-8382905.jpg Der Hauptsitz des "Deutschen Sparkassen Verlags" © Wolfgang Mierendorf, 2005

© Wolfgang Mierendorf, 2005

Der Hauptsitz des "Deutschen Sparkassen Verlags"

Arbeitsamt - freier Zugriff auf brisante Kundendaten

Die Bundesagentur für Arbeit hatte nach Informationen der "Frankfurter Rundschau" Ende Oktober massive Datenschutzprobleme bei einem neuen Computersystem. In der neuen Datenbank sollten Daten von Erwerbslosen gespeichert werden, die sich auf Suchtkrankheiten, Verschuldung, Wohnungsproblematik bis hin zu schwierigen familiären Verhältnissen bezögen, zitierte die Zeitung aus Schreiben von Personalräten, die das System datenschutzrechtlich für hoch gefährlich hielten. Auf das Computersystem mit dem Namen 4-PM ("Vier-Phasen-Modell") könnten bundesweit alle rund 100.000 Mitarbeiter der Jobcenter und der Arbeitsagenturen zugreifen, hieß es.

Der Bundesbeauftragte für Datenschutz, Peter Schaar, teilte die Bedenken: "Ich habe gedrängt, das System wegen massiver datenschutzrechtlicher Bedenken nicht in Betrieb zu nehmen, sagte er der "FR". Doch die Arbeitsagentur habe das Programm gegen das Drängen der Datenschützer mit einigen Einschränkungen freigeschaltet. (magnus.de berichtete)

Zudem lade die Jobbörse zum Missbrauch geradezu ein, sagte Schaar der "Süddeutschen Zeitung". Jeder, der sich als Arbeitgeber ausgebe, komme über die Jobbörse an sensible Bewerberdaten, auch wenn er gar keine Stelle zu vergeben habe. Mit einer Geheimzahl können Arbeitgeber einen Teil der Bewerberdaten in nicht mehr anonymisierter Form einsehen und ein Stellenangebot aufgeben. Die notwendige Registrierung ist allerdings offenbar leicht zu umgehen. (magnus.de berichtete)

Bild vergrößern 937 628 http://img2.magnus.de/Bundesagentur-f-r-Arbeit-das-fr-here-Arbeitsamt-r937x627-C-e7c64e43-8382909.jpg Bundesagentur für Arbeit © BA

© BA

Bundesagentur für Arbeit

Buchhändler Libri - Frei zugängliche Rechnungen und Kundenkonten

Der Online-Buchhändler Libri seinen Datenskandal: Die Bürgerrechtsseite Netzpolitik.org konnte nach eigenen Angaben Ende Oktober 20.000 Kundenrechnungen innerhalb einer halben Stunde herunterladen und informierte daraufhin den Landesdatenschutzbeauftragten sowie Libri.de über die Sicherheitslücke. Der Online-Buchhandler bedankte sich am Donnerstag für den Hinweis: "So konnte Libri.de unverzüglich reagieren und die Lücke schnell schließen, bevor ein Schaden entstand". Kundendaten seien nach Analyse der Logfiles nicht in den Umlauf gekommen. Ebenso seien zu keinem Zeitpunkt Zahlungsdaten von Kunden betroffen gewesen". (magnus.de berichtete)

Tags darauf brachte sich Libri wiederholt mit einer Datenschutzpanne ins Gespräch. Diesmal war das Content-Management betroffen, in dem sich Angreifer unerlaubt Zugriff auf drei Buchhändler-Accounts verschaffen konnten. Daten aus den Accounts wurden angeblich nicht in Umlauf gebracht. (magnus.de berichtete)

Bild vergrößern 567 389 http://img3.magnus.de/Datenschutz-anonym-bleiben-im-Internet-r567x389-C-f85a5521-8382913.jpg © dpa

© dpa

Lesen Sie auf der nächsten Seite, wie ein Täter bei SchülerVZ rund eine Million Datensätze entwendete oder dem Finanzdienstleister AWD offenbar zehntausende Kundendaten geklaut wurden, um nur zwei Beispiele zu nennen...