Ripple20 erschüttert das Internet der Dinge

Haushalten, Krankenhäusern und Industrieanlagen werden von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet. In der TCP/IP-Implementierung der Firma Treck hat ein Forscherteam reihenweise Sicherheitslücken entdeckt. Der TCP/IP-Stack stellt die verwundbarste Stelle eines Netzgerätes dar, da er als erste Instanz alle Netzwerkdaten verarbeitet – auch die…

Datenleck beim Deutschen Roten Kreuz

Patienten setzen voraus, dass ihre persönlichen Daten, speziell bei medizinischen Einrichtungen wie Krankenhäuser, sicher abgespeichert werden. Deswegen schockiert die Nachricht, dass beim Deutschen Roten Kreuz (DRK) mehr als 30.000 Patientendaten jahrelang leicht für Hacker zugänglich war, umso mehr. Genauer gesagt, waren Informationen der Patienten aus…

Datenleck an der Uni Erlangen Nürnberg

Am Lehrstuhl für Gesundheitsmanagement wurden von über 800 Studenten persönliche Daten auf einem Web-Server freigestellt. Darunter auch Passwörter. Die falsche Freigabe des Hauptverzeichnisses stellt die Ursache des Datenlecks dar. Zudem speicherte die Uni sämtliche Daten der Studierenden in ungeschützten Excel-Tabellen und legte diese im Hauptverzeichnis…

Datenleck bei Autovermietung Buchbinder

Drei Millionen persönliche Kundendaten waren offen im Netzt zugänglich und konnten so eingesehen und kopiert werden. Hierunterfallen Daten wie Adresse, Telefonnummer der Kunden aber auch personenbezogene Daten wie körperliche Beeinträchtigung. Nach Aussage der Deutschen Gesellschaft für Cybersicherheit war ein Konfigurationsfehler bei einem Backup-Server die Ursache…

Beutezug bei der Oldenburgischen Landesbank: 1, 5 Millionen Euro entwendet

HUBIT Datenschutz
Im September konnten Betrüger von Brasilien aus mehr als 2000 Konten der Oldenburgischen Landesbank (OLB) plündern. Den Betroffenen konnten im Wege unrechtmäßiger Zahlungstätigungen mit gefälschten Karten so rund 1,5 Millionen Euro gestohlen werden. Wie genau die Betrüger vorgingen und warum sie es gerade auf die…

Zweites Datenleck seit Anfang des Jahres entdeckt

HUBIT Datenschutz
Es ist das zweite „Daten-Desaster“ in diesem Jahr, bei dem Datensicherheit auf den Prüfstand gestellt wird. Eine Sammlung mit rund 773 Millionen E-Mail-Adressen und mehr als 21 Millionen unterschiedlicher Passwörter tauchte nun im Netz auf. Auf die gestohlenen Adressen und Passwörter, die als Datensatz den…