{"id":4152,"date":"2014-10-10T07:38:48","date_gmt":"2014-10-10T07:38:48","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4152"},"modified":"2020-02-26T18:36:31","modified_gmt":"2020-02-26T16:36:31","slug":"anleihen-versicherung-datendiebstahl","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/anleihen-versicherung-datendiebstahl\/4152\/","title":{"rendered":"Einfacher Fehler macht hochvertrauliche Bankdaten f\u00fcr Suchmaschinen sichtbar"},"content":{"rendered":"

Ein aktueller Bericht des Sicherheitsforschers Brian Krebs<\/a> unterstreicht einen wichtigen Punkt: Das Risiko von Online-Enth\u00fcllungen, vor allem vertraulicher Daten einzelner Personen, steigt. Nicht in alarmierendem Ma\u00df, aber daf\u00fcr kommt das Risiko immer wieder von unerwarteter Seite.<\/p>\n

\"\"<\/p>\n

Krebs erkl\u00e4rte diese Woche, dass die Anleihenversicherung Cutwater Asset Management ihre Server falsch konfiguriert hatte, so dass eine Kettenreaktion gestartet wurde, durch die 230 Seiten von Kontoausz\u00fcgen online verf\u00fcgbar und f\u00fcr Suchmaschinen sichtbar wurden. Diese Kontoausz\u00fcge sollen Konto- und Routing-Nummern, Kontost\u00e4nde, Dividenden und Namen der Kontobesitzer von Investments mehrerer Kommunalverwaltungen enthalten.<\/p>\n

Diese Kontoausz\u00fcge sollen Konto- und Routing-Nummern, Kontost\u00e4nde, Dividenden und Namen der Kontobesitzer von Investments mehrerer Kommunalverwaltungen enthalten.<\/div>\n

Der Anleihenversicherer ist eine Tochterfirma von MBIA Inc., dem wohl gr\u00f6\u00dften Anbieter von Anleihenversicherungen<\/a> in den USA.<\/p>\n

Die gute Nachricht ist, dass der Fehler laut MBIA Inc. bereits behoben wurde. Die betroffenen Kunden sollten ebenfalls bereits kontaktiert worden sein.<\/p>\n

Die schlechte Nachricht, die Krebs so pr\u00e4gnant beschreibt, ist, dass \u201edie Dokumente, die die Suchmaschinen finden, detaillierte Instruktionen dazu enthalten, wie neue Bankkonten<\/a> f\u00fcr Einzahlungen angelegt werden k\u00f6nnen, inklusive Formulare und Faxnummern, die ben\u00f6tigt werden, um die Kontoinformationen zu \u00fcbertragen.\u201c<\/p>\n

#Datendiebstahl-Risiko kommt immer \u00f6fter von unerwarteter Seite<\/p>Tweet<\/a><\/blockquote>\n

Offensichtlich ist dies ein recht kleiner Vorfall<\/a>, verglichen mit anderen aktuellen F\u00e4llen, etwa bei Home Depot, Target, JP Morgan und allen anderen, \u00fcber die wir in der aktuellen Ausgabe des Talk-Security-Podcasts<\/a> sprechen. Allerdings ist dieser Fall, der f\u00fcr alle Betroffenen schwerwiegend genug ist, zus\u00e4tzlich besorgniserregend, da er durch einen einfachen, anscheinend \u00fcbersehenen Konfigurationsfehler ausgel\u00f6st wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein gro\u00dfer Anbieter von Versicherungen f\u00fcr Anleihen hat einen seiner Server falsch konfiguriert und damit versehentlich eine Vielfalt vertraulicher Daten f\u00fcr Suchmaschinen sichtbar gemacht.<\/p>\n","protected":false},"author":42,"featured_media":4154,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1199,254,223,130,1653,1198],"class_list":{"0":"post-4152","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-brian-krebs","9":"tag-datendiebstahl","10":"tag-online-banking","11":"tag-privatsphare","12":"tag-security","13":"tag-zahlungsdaten"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/anleihen-versicherung-datendiebstahl\/4152\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/brian-krebs\/","name":"Brian Krebs"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4152"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4152\/revisions"}],"predecessor-version":[{"id":22871,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4152\/revisions\/22871"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/4154"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}