Nachdem in letzter Zeit so viele peinliche Datenlecks auftreten, will ich die ab jetzt mal sammeln. Die Öffentlichkeit ist sich einfach nicht klar darüber, dass jeder gespeicherte Datensatz auch in falsche Hände geraten kann. Beispielsweise die Protokolle der Provider, die ab 1.1.2008 jeden Internetverkehr aufzeichnen müssen, sind sehr spannend, die Provider selber interessieren sich möglicherweise nicht dafür. Aber für Gauner wäre das eine Goldgrube und personalisierte Phisching-Seiten zu erstellen. Ebenso könnten die digitalen Erkennungsmerkmale, z.B. der Fingerabdruck wunderbar missbraucht werden. Über die Wahlmaschinen brauchen wir wohl nicht erst reden.
Ich möchte erreichen, dass jedem klar wird, dass jeder gespeicherte persönliche Datensatz über einen selber bei Firmen/Behörden einer zu viel ist. Die Aussage, dass man ja nichts zu verbergen hat, geht an dem Problem völlig vorbei.
Also, was haben wir denn heute auf Heise-Online gefunden:
- Ein Laptop wird gestohlen. Darauf stehen die Daten von 600.000 Rekruten, inkl. deren Bankverbindungen.
Missbrauchsmöglichkeiten: Man kann sich damit bei E-Bay oder sonstwo falsche Identitäten erschwindeln und prima Geld verdienen.
Einschätzung: Die Umstände deuten darauf hin, dass es sich dabei nicht um Gelegenheitsverbrechen handelt. Vermutlich musste es akribisch vorbereitet werden, wie das Laptop aus der Kaserne geschmuggelt wurde. - Bei einem Datenrettungsunternehmen verschand ein Magnetband mit 650.000 Kundendaten des Kreditkartenunternehmens GE Money.
Missbrauchsmöglichkeiten: Falsche Identitäten, Bestellungen mit den Kredikarten daten der Kunden
Einschätzung: Nur ein Fachmann kann von dem Band noch Daten lesen, aber nur ein Insider konte das Band zu Seite schaffen. Der Täterkreis ist also recht eingegrenzt. Wenn der Täter dachte, dass er die Daten nicht mehr lesen kann, dann hätte er sich den zu erwartenden Wirbel erspart. Man kann also davon ausgehen, dass sich der Coup für den Täter lohnt.
Im Dezember:
- Die britische Post schickte möglicherweise an einige Tausend Rentner falsche Konto-Auszüge, streitet das aber ab und nennt 120 falsche Zustellungen. (Woher wollen Sie das so genau wissen, wenne s ein Fehler war, der nicht von Ihnen bemerkt wurde?)
Missbrauchsmöglichkeiten: Naja, ein Rentner wird ja kaum in der Lage sein unter einer anderen digitale Indentiät aufzutreten und so unerkannt Leistungen zu erschwindeln, oder? Aber vielleicht seine Enkel… - Patientendaten von Erwachsenen und Kindern aus den neun Verwaltungszentren des britischen Nationalen Gesundheitssystems wurden entwendet. Heise-Online schreibt: "Datenträger mit Namen und Adressen von 160.000 Kindern verschwunden, der an ein Krankenhaus geliefert werden sollte. In einem anderen Fall sind archivierte Daten von Krebspatienten verloren gegangen, die vor 40 Jahren behandelt wurden. Andere Einzelheiten über die verschwundenen Daten gibt es bislang nicht. Da die Vorfälle auf lokaler Ebene behandelt würden, wisse das Gesundheitsministerium nicht, wie viele Personen davon betroffen sind."
Was man mit dne Daten anfangen kann, kann ma nur abschätzen, wenn man weiss, was drin steht. Für Erpressung oder noch eher gezielte Abzocke sollte es aber reichen.
Im November:
- "Die britische Behörde HM Revenue and Customs […]hat zwei CDs mit vertraulichen und persönlichen Daten von über 25 Millionen britischen Bürgern verloren. Es handelt sich dabei um alle Briten aus 7,25 Millionen Familien, die Kindergeld für Kinder unter 16 Jahren erhielten, schreibt die Behörde. Die Daten umfassten Name, Adresse Geburtsdatum, nationale Versicherungsnummer und teilweise Informationen zur Bankverbindung von über 25 Millionen Briten, berichtet die BBC – Daten, mit denen Kriminellen der Identitätsdiebstahl leichtfallen sollte."
Quelle: Heise-Online
[…] Alles in allem waren keine Daten dabei, die in den Händen von Menschen mit ausreichend krimineller Energie dem Unternehmen hätten Schaden zufügen können. Dennoch halte ich es für höchst bedenklich, […]