10 Bilder
Quelle: SZ
1 / 10
Was haben Telekom, Axel Springer und Beate Uhse gemeinsam? Genau: Die Unternehmen reihen sich nahtlos in die Liste der Datenpannen 2008.
27.5.08 Uni-Magdeburg - 44.000 Datensätze Weil ein Mitarbeiter der Universität Magdeburg persönliche Informationen von Studenten auf einen unsicheren Server kopiert hatte, waren rund 44.000 Datensätze über mehrere Tage frei zugänglich. Über eine einfach Internet-Suche konnte jeder auf persönliche Daten wie Name, Geburtsdatum, Anschrift, Telefonnummer, Herkunft und Studienfach zugreifen.
Foto: dpa
Quelle: SZ
2 / 10
4.6.08 Infratest/Emnid - 41.000 Datensätze Wegen eines Programmierungsfehlers, war es Umfrageteilnehmern des Markforschungsunternehmens TNS Infratest/Emnid möglich, die Umfrageangaben anderer Teilnehmer ohne große Probleme einzusehen. Es musste lediglich die Kundennummer in der Adresszeile des Browsers geändert werden, um die Informationen über andere Umfrageteilnehmer abzurufen.
Der Chaos Computer Club (CCC) berichtete, dass man auf diesem Weg nicht nur Namen, Anschrift und Bankverbindung von rund 41.000 Menschen einsehen konnte. Daten über Ausbildung, Beruf, Monatseinkommen, Wohnsituation oder Wertgegenstände im Hauhalt waren auf die gleiche Weise abrufbar.
Besonders peinlich ist das Ganze, weil das Unternehmen bei der Vergabe der Kunden-IDs nicht grade einfallsreich war. Laut CCC wurden einfach fortlaufende Zahlenkombinationen verwendet.
Foto: TNS Infratest
Quelle: SZ
3 / 10
23.6.08 Einwohnermeldeämter - 500.000 Datensätze Die Meldedaten von rund 500.000 Bürgern aus dem ganzen Bundesgebiet waren mehrere Monate im Internet verfügbar. 15 Gemeinden hatten die voreingestellten Benutzerzugänge zu ihren Informationsregistern nicht geändert.
Unglücklicherweise waren die Zugangsdaten öffentlich auf der Website der Softwarefirma HSH - die das Register für insgesamt 425 Kommunen erstellt hatte - als Demonstrationsdaten zu finden. Nach Angaben von HSH bestand die Sicherheitslücke zwischen dem 15. März und dem 20. Juni 2008.
Foto: iStock
Quelle: SZ
4 / 10
20.8.08 PayPal - Ungeschützte Kundenkonten Über den Kundendienst der Ebay-Tochter PayPal konnten Unbefugte Informationen über Kontostände und Kontenbewegungen von PayPal-Kunden abrufen. Einzige Hürde, um an die Daten zu kommen, waren die Telefon- und Kontonummer eines PayPal-Nutzers - und die stehen offen im Internet.
Gewerbliche Online-Händler sind nämlich per Gesetz verpflichtet ihre Telefonnummer im Impressum zu nennen. Auch die Kontodaten werden unter Ebay-Nutzern für die Kaufabwicklung häufig weitergegeben.
Foto: ap
Quelle: SZ
5 / 10
4.9.08 Beate Uhse - Tausende E-Mail-Adressen Mit Gewinnspielen auf der Webseite lustkatalog.de geht Beate Uhse auf Kundensuche. Bei den Verlosungen von Sexfilmchen müssen die Teilnehmer sich vorher mit ihren E-Mail-Adressen registrieren. Tausende von diesen Adressen waren zeitweise auf der Webseite für jeden sichtbar.
Weil einige unvorsichtige Nutzer für die Anmeldung die Mail-Anschriften benutzt haben, die sie auch öffentlich verwenden, konnte über Google und Co. leicht die Person hinter der Adresse ausfindig gemacht werden.
Foto: ddp
Quelle: SZ
6 / 10
2.10.08 Uni-Göttingen - 26.000 Namen Auf Servern der Universität Göttingen waren die Namen von rund 26.000 Studenten einzusehen. Wegen einheitlicher E-Mail-Adressen an der Uni, wäre es für Hacker ein Leichtes gewesen, aus den Namen einen großen E-Mail-Verteiler zu machen.
Foto: Uni-Göttingen, dpa
Quelle: SZ
7 / 10
4.10.08 Telekom - 17 Millionen Datensätze 17 Millionen Kundendaten gingen der Telekomtochter T-Mobile im Jahr 2006 abhanden. Das Ganze wurde aber erst Anfang Oktober öffentlich. Unter den gestohlenen Daten waren auch solche von Politikern, und TV-Stars. Telekom Chef René Obermann war sehr bemüht, die Peinlichkeiten zu begrenzen und entschuldigte sich höchst persönlich bei den Promis - unter anderem auch bei Günter Jauch.
11.10.08 Telekom die Zweite - 30 Millionen Kundendaten Minimale Hürden mussten überwunden werden, um 30 Millionen Daten mitsamt den Bankverbindungen von Handy-Kunden einzusehen. Mit wenigen Benutzerangaben und einem Passwort konnte man von jedem Internet-Rechner in der Welt auf die Daten zugreifen.
Foto: ap
Quelle: SZ
8 / 10
7.10.08 Polizei Berlin - 14.000 Datensätze Es sollte ein besonderer Service sein: Um die Kommunikation unter den rund 14.000 Berliner Polizeibeamten zu erleichtern, verteilte die Berliner Gewerkschaft der Polizei (GdP) kostenlose Handys unter den Kollegen. Als weiteren Service gab es gleich noch ein Online-Telefonbuch mit sämtlichen Nummern der GdP-Handys. Diese Liste mit den Nutzerdaten von 14.000 Polizisten kursierte unglücklicherweise schon nach kurzer Zeit ungeschützt im Netz.
Screenshot: GdP
Quelle: SZ
9 / 10
19.10.08 Axel Springer - 2000 Kundendaten Die Anzeigenblatt-Tochter WBV Wochenblatt des Axel Springer Verlages veröffentlichte versehentlich persönliche Daten von circa. 2000 Kunden. Darunter auch Informationen aus der Rubrik Kontaktanzeigen. Durch einen Programmierfehler waren die Daten auf den Webseiten der Werbeblätter verfügbar.
Foto: ddp
Quelle: SZ
10 / 10
6.12.08 Callcenter - 21 Millionen Kontodaten Datenhändler bieten auf dem Schwarzmarkt nach Informationen der Wirtschaftswoche die Kontodaten von 21 Millionen Bürgern an. Neben den Angaben zur Person - etwa Geburtsdaten - enthalten die Datensätze dem Bericht zufolge die Bankverbindung mit Kontonummer und Bankleitzahl, in einigen Fällen sogar detaillierte Angaben zur Vermögenslage. Erste Spuren führen fast durchgängig zu kleinen Callcenter-Betreibern.
Vier Tage später, am 10.12. 2008, beschließt das Kabinett ein schärferes Datenschutzgesetz.
Foto: dpa