Die grössten Datenskandale aller Zeiten

Wie oft kommt es tatsächlich vor, dass persönliche Daten entwendet werden? Sind unsere Informationen wirklich sicher? Der heutige Stand der Technik ist nicht nur Segen, sondern Fluch zugleich, der gläserne Mensch ist bereits Wirklichkeit. Eine Rückblende öffnet so manchem User vermutlich die Augen. Natürlich konnten wir nur jene Fälle berücksichtigen, die für breites Interesse gesorgt haben. Kleinere Eklats dringen oft gar nicht an die Öffentlichkeit. Auf den kommenden Seiten liefert Computerworld.ch einen chronoglischen Überblick über die grössten Datenskandale der letzten Jahre. Januar 2007: Säumige Onlineshops MasterCard und Visa haben im Rahmen einer Studie erschreckende Sicherheitsmängel festgestellt. Dabei wurden 3000 Verkäufer unter die Lupe genommen. Auch im zweiten Testdurchgang fiel noch immer ein Drittel der gesichteten Webangebote durch. Man kann nur hoffen, dass im Laufe der Zeit eine Verbesserung stattgefunden hat. Auf der nächsten Seite: Kreditkartendatenklau bei TJX April 2007: Kreditkartendatenklau bei TJX Der US-Einzelhändler TJX beklagt 2007 den Verlust von rund 46 Millionen Kreditkartendaten. Zu diesem Zeitpunkt handelte es sich um den grössten Datenklau aller Zeiten. Der Hacker-Angriff wurde erst im Jahresbericht publiziert. Zuvor hatten sich Hacker 18 Monate lang am Datenmaterial bedient. Auf der nächsten Seite: Sicherheitslücke bei Best Western März 2008: Sicherheitslücke bei Best Western Nicht das beste Jahr hatte die Hotekette Best Western 2008. Im März nämlich kamen die Daten von rund acht Millionen Hotelgästen von 1312 europäischen Hotels in Umlauf. Ein Hacker hatte eine Sicherheitslücke ausgenutzt, um die Daten der Betroffenen auf einen russischen Server zu übermitteln. Die Daten wurden zum Kauf angeboten. Auf der nächsten Seite: 21 Millionen Kundendaten Dezember 2008: 21 Millionen Kundendaten Deutschland wird im Dezember 2008 von einem Datenskandal im grossen Stil wachgerüttelt. 21 Millionen sensible Informationen sollen über kleinere Callcenter den Weg ins Internet gefunden haben. Auf der nächsten Seite: Google nimmt alles Mai 2010: Google nimmt alles Google ist sowieso immer im Visier von Datenschützern. Dass der Konzern im Rahmen des Dienstes Street View nebst Strassenzügen auch private WLAN-Funkstationen aufgezeichnet hat, war im Mai letzten Jahres gefundenes Fressen, aber leider noch nicht alles. Durch eine Panne (behauptet zumindest Google) wurden auch ganze Datenpakete erfasst. Somit hatte der Suchmaschinenbetreiber theoretisch auch Zugang zu privaten Mails. Der Konzern entschuldigte sich zwar, wollte aber mit den gesammelten Daten dann doch nicht rausrücken. Nach langem Hin und Her gewährte Google den Datenschützern dann doch noch Einsicht ins gesammelte Material und liess das Aufzeichnen von WLAN-Informationen dann gänzlich bleiben. Auf der nächsten Seite: Wikileaks - Plattform für geheime Dokumente Oktober 2010: WikiLeaks - Plattform für geheime Dokumente Bei der Frage, ob wir an dieser Stelle das Portal WikiLeaks aufnehmen sollten, teilen sich die Meinungen. Die Enthüllungsplattform an sich wurde zwar nicht Opfer von Hackern bzw. wurde das Portal nicht durch ein Sicherheitsmanko bekannt, dennoch macht es sich das Internet zunutze, um geheime Unterlagen, Verträge und Daten zu veröffentlichen. WikiLeaks gibt es seit 2007. Es sorgte vor allem im Jahr 2010 für Aufsehen - unter anderem mit kritischen US-Informationen zum Irak-Geschehen. Ende Dezember 2010 berschlugen sich die Ereignisse rund um WikiLeaks: Nachdem PostFinance das Konto von Wikileaks-Gründer Julian Assange geschlossen hatte, attackierten im Gegenzug Hacker das Schweizer Finanzinstitut. Auf der nächsten Seite: Facebook enthüllt seine Anwender Januar 2011: Facebook enthüllt seine Anwender Anfang 2011 hat das Social Network Facebook Webseitenbetreibern und -entwicklern still und heimlich die Möglichkeit eingeräumt, die Daten der Netzwerker einzusehen. Diese mussten jedoch extra zustimmen. Der Klick dazu erfolgt jedoch im Dialogfenster oft automatisiert. Datenschützer und Netzwerker liefen Sturm: Facebook musste zurckrudern. Auf der nächsten Seite: Ashampoo auf Datensuche April 2011: Ashampoo auf Datensuche Software-Anbieter Ashampoo informiert die Öffentlichkeit über einen Hacker-Angriff. Das Unternehmen hat Anzeige gegen Unbekannt erstattet. Um wie viele und welche Kundendaten es sich genau handelt, verrät das Unternehmen nicht im Detail. Zumindest sollen Bank- und Kreditkartendaten nicht betroffen sein.  Die Hacker haben eine Lücke in den IT-Systemen ausgenutzt. Sie sei mittlerweile geschlossen, heisst es. Auf der nächsten Seite: Big Hack bei Sony April 2011: Big Hack bei Sony Der jüngste Hacking-Vorfall schrieb Geschichte. Es handelt sich dabei vermutlich um den bislang grössten. Mitte/Ende April 2010 bemerkt Unterhaltungsriese Sony Hacker-Angriffe auf die Server. Das PlayStation Network und der Dienst Qriocity sowie das für Onlinegames verantwortliche Tochterunternehmen Sony Online Entertainment werden vom Netz genommen. Werden die Angriffe anfangs noch geheim gehalten und unter dem Vorwand von Wartungsarbeiten verschleiert, so muss Sony letzten Endes die Attacke dennoch gestehen. Aber nicht nur das: 100 Millionen Kundendaten wie Adressen, Passwörter und Bankinformationen sind abhanden gekommen - eine unheimliche Summe! Anfangs wird der Hacker-Truppe Anonymous der schwarze Peter zugeschoben. Sie beteuert jedoch ihre Unschuld, auch wenn man Tage zuvor zur Schlacht gegen Sony aufgerufen habe. Derzeit wird der Datenskandal intensiv untersucht. Die gehackten Dienste sind noch immer offline. Spuren vom Täter gibt es noch keine. Auf der nächsten Seite: Apple verfolgt uns April 2011: Apple verfolgt uns Auch Apple hat sich im April ein Vergehen geleistet. Die Tracking-Funktion des iPhones wurde bekannt und auch der Umstand, dass die Anwender nicht die Möglichkeit haben, diese zu unterbinden. Mittlerweile musste der Konzern in diesen Belangen nachrüsten. Via Tracking-Funktion zeichnete Apple unentwegt und ohne Datenlimit alle Standortdaten auf. Google macht das zwar auch, jedoch lässt sich die Funktion abschalten und die Daten werden stets überschrieben. Beide Konzerne versuchen, mit den Daten möglichst genaue Angaben zur weltweiten Infrastruktur zu erhalten. Allerdings wollen sie auch mit standortbezogenen Diensten punkten können. Auf der nächsten Seite: Unesco öffnet Tür und Tor Mai 2011: Unesco öffnet Tür und Tor Von seiner freizügigen Seite zeigte sich die UN-Organisation Unesco. Wer sich via Webformular für einen Job beworben hatte, fand nicht nur seine Unterlagen auf der Unesco-Homepage wieder, sondern auch die von anderen Interessenten. Dazu musste allerdings ein kleiner Trick angewendet werden. Nämlich das Verändern der Bewerbernummer im Browser. Dieser IT-Fehler ermöglichte Zugriff auf über eine Million Unterlagen. Brisantes Detail: Die Sicherheitslücke besteht seit dem Jahr 2006. Erst jetzt wurde die Datenbank vom Netz genommen. Vergessen? Haben wir etwa einen Datenskandal vergessen und Sie können sich noch daran erinnern? Wir würden gern in dieser Zusammenfassung darüber berichten und freuen uns auf Ihre Nachricht via Kommentarfunktion am Ende des Artikels.Harald Schodl