2011 – Das Jahr der Datenlecks

Je weiter sich Unternehmen und Gesellschaft online vernetzen, desto größer werden die Risiken für kritische Datenlecks. Viele Administratoren und Unternehmenslenker aber auch viele Privatpersonen haben noch nicht verstanden, wie wichtig Datensicherheit ist. Nur so lässt sich erklären, dass viele Millionen Passwörter und Kundendatensätze, ja sogar Kreditkarteninformationen fast ungesichert auf den Unternehmensservern liegen. Das schlimmste Datenleck dürfte sich in den vergangenen Monaten wohl bei Sony aufgetan haben.

Den Administratoren der Sony-Netzwerke dürfte ein wenig übel geworden sein, als sie feststellen mussten, dass unbekannte Datendiebe zwischen dem 17. April 2011 und dem 19. April 2011 beinahe ungehindert mehrere Millionen Datensätze kopieren konnten. Betroffen von der Panne waren mehr als 100 Millionen Kunden des Sony Playstation Network (PSN) sowie dem Multimedia-Streamingdienst Qriosity. Persönliche Daten und vor allem auch Passwörter der Kunden lagen größtenteils ungesichert auf den Servern, für die Datendiebe ein leichtes Spiel nachdem sie erst einmal ins Netzwerk eingebrochen waren. Sony musste anschließend das komplette Playstation Network für mehrere Wochen vom Netz nehmen, um die Sicherheitsmaßnahmen drastisch zu verschärfen. Eine Rüge der EU-Kommission fing sich das japanische Unternehmen dennoch ein. Gerügt wurde Sony auch, weil das Unternehmen seine Kunden viel zu spät gewarnt hat – die Datendiebe konnten die erbeuteten Passwörter in der Zwischenzeit ungehindert nutzen.
(Quellen: http://www.zdnet.de/news/41552556/datenschutzpannen-eu-kommission-kritisiert-sony-und-apple.htm, http://www.heise.de/newsticker/meldung/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html)

Doch auch der deutsche Zoll ist vor Angriffen nicht gefeit. Das beweist der erfolgreiche Angriff auf die elektronischen Archive des Zolls. Dabei sind sensible Daten des Ortungssystems „Patras“ gestohlen worden – das System dokumentiert Standorte von Personen, Fahrzeugen und Waren. Der angegriffene Server stand im Rechenzentrum der Bundespolizei. Auch hier waren die Sicherheitssysteme nicht ausreichend um findige Hacker von sensiblen Daten fernzuhalten. Zudem sollen sich in den Datenbanken Passwörter im Klartext befunden haben, ein weiterer beliebter Fehler vieler Administratoren. Der verantwortliche Hacker wurde zwar zehn Tage nach dem Datendiebstahl festgenommen, in zehn Tagen können sich Daten auf elektronischem Wege aber bereits unwiderruflich im Internet verbreiten.
(Quellen: http://www.heise.de/security/meldung/Datendiebstahl-beim-Zoll-noch-nicht-aufgeklaert-1276550.html, http://www.faz.net/artikel/C31158/hackerangriff-der-no-name-crew-festnahme-nach-datendiebstahl-bei-polizei-und-zoll-30467780.html)

Auch die Hersteller von Smartphones und Smartphone-Betriebssystemen sind nicht vor Datenlecks sicher. Jüngst geriet Apple in die öffentliche Aufmerksamkeit als bekannt wurde, dass das iPhone Standortdaten aufzeichnet. Seit dem Update auf iOS 4 zeichneten iPhone und iPad die Bewegungsdaten ihrer Nutzer auf – und legten sie in einer unverschlüsselten Datei auf dem Mobilgerät ab. Per iTunes wurden diese Dateien sogar auf die zur Synchronisation genutzten Rechner überspielt. Apple bestreitet zwar böse Absichten, musste jedoch zugeben, dass es sich wohl um einen Fehler in der Software handle. Ein Datenleck bleibt die Speicherung jedoch weiterhin – die ungeschützt gespeicherte Datei ist ein gefundenes Futter für Datendiebe. Vor allem, wenn der Apple-Nutzer auch Kunde bei Sonys Playstation-Network ist und – wie viel zu viele Anwender – nur ein Passwort für alle Dienste nutzt. Und nicht nur Apple sammelt fleißig Bewegungsdaten, auch Android speichert mehr Daten des Nutzers als Datenschützern liebt ist. Immerhin: Die Datei mit den sensiblen Informationen ist bei Android-Geräten nicht so leicht zugänglich wie bei Apple.
(Quellen: http://www.spiegel.de/netzwelt/gadgets/0,1518,758952,00.html, http://www.computerbase.de/news/2011-04/apple-aeussert-sich-zur-speicherung-von-bewegungsdaten/, http://blog.zdf.de/hyperland/2011/04/nutzer-tracking-auch-android-speichert-bewegungsdaten/)

 

Veröffentlicht in Betriebssysteme, Security Getagged mit: