Ripple20 erschüttert das Internet der Dinge

Haushalten, Krankenhäusern und Industrieanlagen werden von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet. In der TCP/IP-Implementierung der Firma Treck hat ein Forscherteam reihenweise Sicherheitslücken entdeckt. Der TCP/IP-Stack stellt die verwundbarste Stelle eines Netzgerätes dar, da er als erste Instanz alle Netzwerkdaten verarbeitet – auch die…

Datenleck beim Deutschen Roten Kreuz

Patienten setzen voraus, dass ihre persönlichen Daten, speziell bei medizinischen Einrichtungen wie Krankenhäuser, sicher abgespeichert werden. Deswegen schockiert die Nachricht, dass beim Deutschen Roten Kreuz (DRK) mehr als 30.000 Patientendaten jahrelang leicht für Hacker zugänglich war, umso mehr. Genauer gesagt, waren Informationen der Patienten aus…

Datenleck an der Uni Erlangen Nürnberg

Am Lehrstuhl für Gesundheitsmanagement wurden von über 800 Studenten persönliche Daten auf einem Web-Server freigestellt. Darunter auch Passwörter. Die falsche Freigabe des Hauptverzeichnisses stellt die Ursache des Datenlecks dar. Zudem speicherte die Uni sämtliche Daten der Studierenden in ungeschützten Excel-Tabellen und legte diese im Hauptverzeichnis…

Datenleck bei Autovermietung Buchbinder

Drei Millionen persönliche Kundendaten waren offen im Netzt zugänglich und konnten so eingesehen und kopiert werden. Hierunterfallen Daten wie Adresse, Telefonnummer der Kunden aber auch personenbezogene Daten wie körperliche Beeinträchtigung. Nach Aussage der Deutschen Gesellschaft für Cybersicherheit war ein Konfigurationsfehler bei einem Backup-Server die Ursache…