{"id":14960,"date":"2017-10-13T14:28:26","date_gmt":"2017-10-13T12:28:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=14960"},"modified":"2018-12-14T10:37:08","modified_gmt":"2018-12-14T08:37:08","slug":"die-5-bislang-grosten-datenlecks-2017","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/die-5-bislang-grosten-datenlecks-2017\/14960\/","title":{"rendered":"Die 5 (bislang) gr\u00f6\u00dften Datenlecks 2017"},"content":{"rendered":"

Datenlecks, bei denen pers\u00f6nliche Daten abgegriffen werden, gibt es t\u00e4glich. Einige von ihnen sind so schwerwiegend, dass selbst in den Medien davon berichtet wird und wieder andere gelangen nie an die \u00d6ffentlichkeit. Alleine in den Vereinigten Staaten waren dieses Jahr bislang 163 Millionen Benutzerdatens\u00e4tze betroffen. (Diese Informationen wurden vom Identity Theft Resource Center zur Verf\u00fcgung gestellt.) Das ist 4 Mal so viel wie im gesamten letzten Jahr<\/a>.
\n\"\"<\/a><\/p>\n

Das Jahr 2017 ist zwar noch nicht ganz vorbei, aber wir wollten nicht l\u00e4nger darauf warten, Ihnen die bislang 5 gr\u00f6\u00dften Datenpannen des Jahres 2017 zu pr\u00e4sentieren. Fairerweise m\u00fcsste diese Liste eigentlich von den 3 Milliarden Konten, die bei einem Hackerangriff von Yahoo betroffen waren, angef\u00fchrt werden. Der Vorfall geschah allerdings, um genau zu sein, bereits im Jahr 2013; ans Licht kam das Ganze aber erst im Oktober dieses Jahres. Zudem handelt es sich so gesehen nur um ein Update eines bereits zuvor bekannt gegebenen Datenlecks.<\/p>\n

Die meisten Datenlecks k\u00f6nnten mit einer rechtzeitigen \u00dcberpr\u00fcfung der IT-Infrastruktur verhindert werden.<\/p>Tweet<\/a><\/blockquote>\n

5. Avanti Markets \u2014 1,6 Millionen Konten<\/strong><\/a><\/h2>\n

Sie haben eventuell noch nie etwas von Avanti geh\u00f6rt. Ihre Arbeitsst\u00e4tte aber vermutlich schon. Und mit Sicherheit haben Sie (wenn auch unbewusst) schon einmal einen Snack an einem ihrer Verkaufsautomaten gezogen. Im Juli 2017 gab der Anbieter der Snackautomaten bekannt, dass Malware auf einigen der Zahlungsterminals gefunden wurde. Die Angreifer schafften es, die Maschinen mit vergleichbar komplizierter Malware zu infizieren, die speziell daf\u00fcr entwickelt wurde, die Kartennummer, das Ablaufdatum und den CVV der Kreditkarten abzufangen. Wie genau die Kriminellen es geschafft haben die Ger\u00e4te zu infizieren ist unklar. In einigen F\u00e4llen ist es ihnen sogar gelungen, Zugriff auf die biometrischen Daten zu bekommen \u2013 einige der Terminals waren mit Fingerabdrucksensoren ausgestattet. Die unterschiedlichen Einstellungen der Automaten hinderten die Angreifer jedoch daran, das gesamte Netzwerk zu hacken. Aus demselben Grund konnte das Unternehmen keine genauen Angaben zu den Sch\u00e4den machen. Sie gaben bekannt, das mindestens 1.6 Millionen Konten betroffen waren.<\/p>\n

4. Election Systems & Software \u2014 1,8 Millionen Konten<\/strong><\/a><\/h3>\n

Im August haben Sicherheitsexperten einen offen Cloud-Container des AWS (Amazon Web Services) entdeckt. Er enthielt eine Backup-Kopie der Daten von Election Systems & Software<\/em> (ES&S) und einem Unternehmen, das Wahlcomputer und Wahlverwaltungssysteme herstellt. Unter den Daten befanden sich 2 Millionen Konten mit Namen, Adressen, Geburtsdaten und Parteizugeh\u00f6rigkeiten der Bewohner von Illinois. Standardm\u00e4\u00dfig ist der Zugriff auf AWS nur nach einer Authentifizierung m\u00f6glich; aus unbekannten Gr\u00fcnden waren die Einstellungen auf diesem Ger\u00e4t jedoch falsch konfiguriert und der Container somit zug\u00e4nglich f\u00fcr die \u00d6ffentlichkeit. Es ist nicht m\u00f6glich herauszufinden, ob der Container bereits entdeckt wurde bevor es die Experten getan haben, aber die pers\u00f6nlichen Daten von 1,8 Millionen Personen waren \u00f6ffentlich zug\u00e4nglich.<\/p>\n

3. Dow Jones & Company \u2014 2,2 Millionen Konten<\/strong><\/a><\/h3>\n

Der Dow-Jones-Vorfall \u00e4hnelt dem vorherigen Beispiel, da erneut ein AWS-Repository mit einem Datenarchiv betroffen war. Das Problem? Wie auch zuvor, die Einstellungen. Obwohl die Daten dieses Mal nicht f\u00fcr die gesamte \u00d6ffentlichkeit, sondern nur f\u00fcr Nutzer des AWS zug\u00e4nglich waren. Der Vorfall betraf die pers\u00f6nlichen und finanziellen Informationen von Millionen von Abonnenten des Wall Street Journals<\/em>, der Zeitung Barron\u2019s<\/em> und anderen Magazinen, die von einem der gr\u00f6\u00dften Wirtschaftsinformationsdiensten der Welt herausgegeben werden. Ob die Cyberkriminellen Zugriff auf die Daten hatten, bevor die Einstellungen des Containers abge\u00e4ndert werden konnten, ist unklar.<\/p>\n

2. America\u2019s Job Link Alliance \u2014 5,5 Millionen Konten<\/strong><\/a><\/h3>\n

Eine Schwachstelle in der Webanwendungssoftware einer gro\u00dfen Online-Jobsuchmaschine lie\u00df einen unbekannten Hacker auf Namen, Geburtsdaten und Sozialversicherungsnnumern von Nutzern aus 10 Bundesstatten zugreifen. Im Februar er\u00f6ffnete der Hacker ein Konto im System und nutzte die Schwachstelle dazu, Zugang zu mehr als 5,5 Millionen Konten zu erlangen. Der \u201eEinbruch\u201c wurde zwei Wochen sp\u00e4ter entdeckt und die Schwachstelle daraufhin geschlossen. In einer offiziellen Pressemitteilung gab America\u2019s Job Link Alliance<\/em> bekannt, dass die Schwachstelle aufgrund einer falsch konfigurierten Anwendung, die Teil des Updates im Oktober 2016 war, zustande kam.<\/p>\n

1. Equifax \u2014 145,5 Millionen Konten<\/strong><\/a><\/h3>\n

Und nun zum Hauptereignis: die Datenpanne bei Equifax. Im September gaben Vertreter des Unternehmens bekannt, dass Hacker Zugriff auf Datenbanken mit Namen, Sozialversicherungsnummern, Geburtsdaten und Adressen von Kunden bekommen hatten. Um an die Daten zu gelangen, hatten die Kriminellen eine Schwachstelle im Framework Apache Struts 2<\/em> ausgenutzt. Zu Beginn zifferte Equifax die Anzahl der Betroffenen auf 143 Millionen. Sp\u00e4ter wurde die Zahl der Betroffenen auf 145,5 Millionen angehoben. Der Angriff beeintr\u00e4chtigte mehr als 209.000 Kreditkartennummern sowie personenbezogene Daten von 182.000 Personen. Die Schwachstelle, die zu dem Datenleck gef\u00fchrt hatte, wurde von Oracel (dem Entwickler von Apache Struts) im M\u00e4rz 2017 behoben. Dennoch hatte Equifax, eines der gr\u00f6\u00dften Credit-Scoring-Unternehmen der USA, die n\u00f6tigen Updates zu diesem Zeitpunkt noch immer nicht installiert.<\/p>\n

Was wir aus den (bislang) 5 gr\u00f6\u00dften Datenlecks gelernt haben? In 4 F\u00e4llen (im ersten Fall ist die Ursache noch immer nicht bekannt) w\u00e4ren die Datenlecks voll und ganz verhinderbar gewesen. In den Vorf\u00e4llen von Election Systems & Sofware<\/em> und Dow Jones & Company<\/em>, waren Informationen durch falsche Softwareeinstellungen ungesch\u00fctzt. America\u2019s Job Link Alliance war von einer bereits bekannten Schwachstelle einer Webanwendung betroffen. Und im Falle von Equifax ist der Vorfall weniger auf eine Schwachstelle als auf die unregelm\u00e4\u00dfige Ausf\u00fchrung von Updates zur\u00fcckzuf\u00fchren. Kurz gesagt: diese Datenlecks h\u00e4tten mit einer rechtzeitigen \u00dcberpr\u00fcfung der IT-Infrastruktur verhindert werden k\u00f6nnen. Alle Unternehmen sollten eine derartige \u00dcberpr\u00fcfung regelm\u00e4\u00dfig durchf\u00fchren.<\/p>\n

\"\"<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

Die meisten Datenlecks h\u00e4tten mit einer rechtzeitigen \u00dcberpr\u00fcfung der IT-Infrastruktur verhindert werden k\u00f6nnen.<\/p>\n","protected":false},"author":2484,"featured_media":14961,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108],"tags":[1525,1604,1190,2735],"class_list":{"0":"post-14960","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-datenlecks","10":"tag-leck","11":"tag-persoenliche-daten","12":"tag-sicherheits-assessment"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/die-5-bislang-grosten-datenlecks-2017\/14960\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/datenlecks\/","name":"Datenlecks"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/14960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=14960"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/14960\/revisions"}],"predecessor-version":[{"id":15076,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/14960\/revisions\/15076"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/14961"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=14960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=14960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=14960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}