Riesiger Kreditkartenbetrug in den USA
Im bisher wohl größten Strafverfahren wegen Hack-Angriffen hat das US-Justizministerium eine Gruppe von elf mutmaßlichen Straftätern angeklagt. Durch Einbruch in Computersysteme sollen diese sich mehrere Millionen Kunden- und Kreditkartennummern angeeignet und weiterverkauft haben. Die aus verschiedenen Ländern stammenden Angeklagten hatten sich auf den Diebstahl und Wiederverkauf von Personendaten und Kreditkartendaten spezialisiert. Relativ leicht drangen sie in die drahtlosen Computernetzwerke großer amerikanischer Einzelhandelsketten ein und mit Hilfe von Computerhacker-Technologien erhielten sie ca. 40 Millionen Kreditkartendaten sowie Personendaten. Über das Internet kauften Kriminelle aus verschiedenen Ländern diese Kreditkartendaten angeblich auf. Die Daten wurden auf Blanko-Karten geschrieben und zum Abheben hoher Geldsummen verwendet. Die genaue Schadenssumme konnte noch nicht ermittelt werden, doch man gehe von einer zweistelligen Millionensumme aus. Spiegel Online schreibt, das dem Chef der Datendiebe schlimmstenfalls eine lebenslange Haftstrafe droht. Besonders pikant daran sei, dass nach Angaben der US-Behörden der Mann selbst ein Informant des Secret Services war.
-ck-

Die neue Gesundheitskarte als Schlüssel zu vertraulichen Patientendaten Während viele Ärzte- und Patientenverbände, wie auch Datensicherheitsspezialisten in der Einführung der neuen Gesundheitskarte einen großen Schritt hin zum gläsernen Patienten sehen, soll der Patient selbst -so Befürworter der neuen Gesundheitskarte- Herr seiner Daten bleiben. Die Gefahren des Datenmissbrauchs liegen jedoch weniger bei den personenbezogenen Daten, die auf der Karte gespeichert sind, als bei den angedachten, groß angelegten Datenbanken, auf denen vertrauliche und umfangreiche Patientendaten gespeichert werden. Die Karte dient schließlich als Schlüssel zu diesen Datenbanken. Auch wenn es noch Jahre dauern könnte, bis das Datennetzwerk für Patientendaten technisch realisiert werden könnte, auf welches dann Institutionen wie Krankenkassen, Apotheken, Arztpraxen, Krankenhäuser Zugriff haben, werden mit der Gesundheitskarte maßgebliche Türen geöffnet, die datenschutzrechtlich nicht außer Acht gelassen werden dürfen. Auch wenn die elektronische Gesundheitskarte rechtlich sehr gut abgesichert ist, so der Bundesbeauftragte für den Datenschutz, Peter Schaar und sich auch Thilo Weichert für die Sicherheit der Gesundheitskarte aus datenschutzrechtlicher Sicht ausspricht, bleibt die komplexe Technik eine Schwachstelle. Noch gewährleistet die Technik keine zuverlässige und adäquate Online-Anbindung, was Datenschützer aufatmen lässt. Doch wird es nur eine Frage der Zeit sein, bis die neue Gesundheitskarte ihre Rolle als Schlüssel zu umfangreichen Patientendaten, welche auf Großdatenbanken abgelegt sein werden, einnehmen wird.
- mb -

„E-Pass“ - Wie sicher ist sicher?
Auch wenn das Bundesministerium des Inneren (BMI) klare Antworten auf klare Fragen der Bürger zum biometrischen E-Pass gibt, stellt sich aufgrund aktueller News die Frage, wie sicher der E-Pass denn wirklich ist. Auch wenn auf dem Pass gespeicherte Daten noch nicht in eine zentrale Datenbank gespeist werden, sondern nur auf dem Pass gespeichert sind, stellt sich die Frage, inwieweit diese Daten manipulationsfähig sind. Ein Computerexperte kann ohne großen zeitlichen und finanziellen Aufwand und mit einer öffentlich zugänglichen Software die RFID-Chips problemlos manipulieren, so ein Versuch des Computerexperten Jeroen van Beek von der Universität Amsterdam. Selbst die Lesegeräte der Zivilluftfahrt-Organisation (ICAO) würden die Fälschungen problemlos anerkennen. Bestehende Sicherheitsprobleme dürfen nicht geleugnet werden. Die ICAO konstatiert, dass der biometrische Pass erst sicher sei, wenn alle ausgebenden Staaten sich dem PKD-System angeschlossen hätten. Bisher haben dies 10 von 45 Ländern getan. Die hier aufgebrochene Diskussion über die Sicherheitslücken des biometrischen E-Passes wirft einen Schatten auf die geplante Umsetzung des elektronischen Personalausweises in Deutschland, der ab dem 1. November 2010 den herkömmlichen Personalausweis ablösen soll.
- mb -

Missbrauch privater Kontodaten
Die Verbraucherzentrale Schleswig-Holstein hat anonym Datenträger mit kompletten Bankdaten von über 17.000 Verbrauchern erhalten. Sensible Daten wie Adressen, Geburtstagen, Telefonnummer samt vollständigen Bankdaten der Bankkunden sind auf diesen CDs gespeichert. Angeblich wurden von einer Firma in Nordrhein-Westfalen diese Daten an andere Unternehmen verkauft. Woher die Daten stammen ist bisher unklar. Laut der Verbraucherzentrale Schleswig-Holstein könnte dies in Zusammenhang mit einer Reihe von Betrugsfällen in den vergangenen Tagen stehen. Über Callcentern hätten Lottogesellschaften unter anderem als getarnte Firmen Tausende Verbraucher angerufen und später in mehreren Fällen Geld von deren Bankkonten abgebucht und dieses ohne Einzugserlaubnis. Die Verbraucher haben in allen Fällen zuvor ausdrücklich erklärt, dass sie keine Leistungen in Anspruch nehmen wollen, sagte der VZSH - Sprecher Thomas Hagen. Trotzdem seien Beträge von rund 50 Euro monatlich abgebucht worden. Um vor Missbrauchsfällen sich zu schützen rät die Verbraucherzentrale Schleswig-Holstein regelmäßig die Kontoauszüge zu prüfen. Gerade auch bei Kontobewegungen von Angehörigen die aufgrund von Krankheit und Alter den Überblick verlieren und durch unseriöse Anbieter leichte Beute werden könnten. Um den Datenmissbrauch aufzuklären ermittelt mittlerweile die Staatsanwaltschaft in diesem Fall.
-ck-

Schwere Pannen bei Ausgabe der Steueridentifikationsnummer
Bei der Ausgabe der neuen, bundesweit einheitlichen Steueridentifikationsnummer kam es in einigen norddeutschen Gemeinden schon zu schweren Pannen. Im niedersächsischen Stade traf es die Bürger besonders schwer. In den Anschreiben wurden falsche Staatsangehörigkeiten, Geburtsnamen, Familienstände und so weiter angegeben. Die Bürger wurden plötzlich in Ausländer verwandelt und ihre Geburtsorte samt Namen verwechselt. Gegenüber Heise Online erklärte der Vize-Bürgermeister von Statade ,Dirk Kraska, das gefühlte 100 Prozent der versandten Bescheide mit falschen Daten versehen sei. Bei Fehlern soll man sich laut dem Anschreiben an das Meldeamt wenden. Dort stehen die Telefone nicht mehr still und es ist die Hölle los, so Kraska weiter. Bei drei anderen Kommunen im Weser-Ems-Dreieck sind ebenfalls die Bescheide mit falschen Daten versehen worden. Die Fehlerquelle ist noch nicht gefunden doch die Suche läuft auf Hochtouren. Beim Bundeszentralamt für Steuern sieht man sich nicht in der Verantwortung, so ein Sprecher des Bundesfinanzministeriums. Bürgerrechtsorganisationen rufen unterdessen zu Klage gegen die Steuernummern auf.
-ck-

Auch Handys haben Sicherheitslücken
Sicherheitslücken in Nokia Handys mit dem Betriebssystem S40 könnten mehrere hundert Millionen Besitzer demnächst Probleme bereiten. Dies behauptet der polnische Programmierer Adam Gowdiak. Angeblich könne er alle Funktionen der Mobiltelefone aus der Ferne manipulieren, indem er einfach eine SMS schickt die automatisch Java-Programmcode nachlädt. Um Kurznachrichten zu senden, Anrufe zu tätigen, Telefonate abzuhören und vieles mehr, dazu kann dieser Schadcode eingesetzt werden. Der Benutzer bemerkt von diesen Angriffen nichts. Angeblich hilft auch keine Antivirus-Software vor diesem Schadcode. Da für diesen Code die Java-Plattform dient, könnten auch andere Handy-Hersteller betroffen sein. Ein Unbekannter ist Adam Gowdiak nicht. 2004 hatte er schon eine Sicherheitslücke in der Java-Technik vieler Mobiltelefone entdeckt. Dieses mal möchte er seine Informationen nicht unentgeltlich preisgeben und fordert für den Download seines 178 Seiten langen Reports von seiner Website 20.000 Euro.
-ck-

Missbrauch von personenbezogenen Daten in aller Munde
Es vergeht kaum ein Tag, an dem nicht wieder eine Schlagzeile über Datenmissbrauch, Datenklau, schärfere Kontrollen und härtere Strafen, Verschärfung der Datenschutzrichtlinien im Grundgesetz und sogar in der Verfassung zu lesen sind. Weisen diese doch deutlicher denn je darauf hin, wie wichtig effektiv und nachhaltig praktizierter Datenschutz im privaten, wie auch im geschäftlichen Bereich ist. Während Renate Künast, Vorsitzende der Bundestagsfraktion von Bündnis 90/Grüne, höhere Strafen und schärfere Kontrollen fordert, warnt BVDW-Justiziar Gerd Fuchs davor, die digitale Branche dadurch in ein schlechtes Bild zu rücken, indem eben nicht zwischen einzelnen „schwarzen Schafen“ und der Branche klar differenziert wird. Während sich im Lauf der letzten Woche die Zahl der im Umlauf befindlichen Bankdaten deutscher Bundesbürger auf noch ca. 17.000 beschränkte, spricht der Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD), Thilo Weichert der Süddeutschen Zeitung gegenüber diese Woche schon von zehn bis zwanzig Millionen Kontodaten. In diesem Zusammenhang konstatiert auch er ganz klar, dass dem Datenschutz ein wesentlich höherer Stellenwert zugeschrieben werden muss. Dabei zieht sich der Staat nahezu völlig aus der Verantwortung hinsichtlich jüngster Entwicklungen im Datenmissbrauch und lenkt den Fokus auf die Privatwirtschaft. Ob Gesetzesänderungen oder eine Verankerung des Datenschutzes in der Verfassung zum gewünschten Ziel führen, nämlich das Milliardengeschäft mit dem Datenmissbrauch zu unterbinden, bleibt nur zu hoffen.
- mb -

Datenmissbrauch stärkt Skepsis gegenüber Gesundheitskarte
Für die Gegner der Gesundheitskarte sind die aktuellen News über den eingreifenden und umfassenden Datenmissbrauch personenbezogener Daten sehr willkommen. Ulrich Rubehn, der stellvertretende Bundesvorsitzende des Freien Verbandes Deutscher Zahnärzte, bezeichnet die auf der Gesundheitskarte gespeicherten Gesundheitsdaten von über 80 Millionen Bürger wesentlich interessanter, als die in Umlauf geratenen Daten der Klassenlotterie. Doch die Meinungen sind nach wie vor geteilt. Gerade die Diskussionen über einen nachhaltigen und effektiven Datenschutz und die Sensibilisierung hinsichtlich des verantwortungsbewussten Umgangs mit persönlichen Daten lege die Basis für noch mehr Sicherheit. Dabei gilt es jedoch zu bedenken, dass es weder eine Garantie auf politische Entscheidungen der Zukunft hinsichtlich der Verwendung der sensiblen Krankheitsdaten auf zentralen Datenservern gibt, noch ist ein Vertrauen in die absolute Sicherheit der gespeicherten Patientendaten wirklich gerechtfertigt, so Kai-Uwe Steffens vom «Arbeitskreis Vorratsdatenspeicherung».
-mb-

Illegaler Handel mit Daten aus kommunalen Melderegistern
Nach einem Zeitungsbericht haben offenbar mindestens acht Unternehmen rechtswidrig mit Millionen von Daten aus kommunalen Melderegistern gehandelt. Die Landesinnenministerien von Nordrhein-Westfalen und Schleswig-Holstein hätten diesen Fall bereits bestätigt, heißt es. Im Auftrag von Firmen stellen Vermittler Anfragen bei den Meldeämtern um zum Beispiel Kundendaten zu überprüfen. Doch diese Daten werden nicht nur an die Auftraggeber weitergeleitet sondern von den Vermittlern scheinbar in Datenbänke gespeichert um diese für eigene Geschäfte zu nutzen. Ein Sprecher des Innenministeriums von Schleswig – Holstein bestätigte, das alleine ein Unternehmen schon eine Datenbank mit 72 Millionen Datensätzen besitzen würde. Von den übrigen Händlern lägen zurzeit keine konkreten Zahlen vor. Mittlerweile haben die beiden Innenministerien den kommunalen Meldeämtern verboten, künftige Anfragen zu beantworten. In der kommenden Woche am Donnerstag soll bei Bundesinnenminister Wolfgang Schäuble (CDU) ein Datenschutzgipfel stattfinden.
-ck-

Millionen Kundenkontodaten der Hotelkette Best Western Hotels geknackt
Offenbar hat ein indischer Hacker schon seit 2007 einen Zugang zu den Kunden- und Bezahldaten sämtlicher Hotelgäste gefunden, so die britische Zeitung Sunday Herald. Über das Online-Buchungssystem, welches die Hotelkette benutzt, gelang der Hacker an die Daten. Mehr als 8 Millionen Kunden der Hotelkette sollen betroffen sein. Persönliche Daten und alle Zahlungsinformationen inklusive Kreditkartennummer sowie der Arbeitgeber bei Geschäftskunden wurden erbeutet. Reservierungsdaten der Hotelkunden waren auch mit dabei und wären somit für Einbrecherbanden interessant. Mittlerweile tauchten die gestohlenen Kundendaten auf Untergrund-Websites auf, die von der russischen Mafia betrieben werden. Zurzeit lässt sich nicht zurückverfolgen, wem die Websites gehören. Best Western hat die Softwarelücke in ihrem System sofort geschlossen.
-ck-

Persönliche Daten von Kunden der Royal Bank of Scotland bei E-Bay ersteigert
Ein ehemaliger Angestellter der Firma Graphic Data (Dienstleister für verschiedene Finanzinstitute in Großbritannien) hatte seinen alten Computer bei einer Internet-Auktion versteigert und es versäumt vor dem Verkauf die auf der Festplatte gespeicherten Daten zu löschen. Der Käufer entdeckte Angaben von einer Millionen Kunden von American Express, Nat West und der Royal Bank of Scotland auf seinem ersteigerten Computer. Umgehend verständigte er die Behörden damit die persönlichen Daten nicht in falsche Hände kommen.
–ck-