2015 war für die Amerikaner wohl das Jahr mit den bisher größten Datenlecks, die durch Schludrigkeit, Profitgier, Dummheit und so weiter von Hackern zum Datenklau genutzt werden konnten.
Anzeige
Bei ZDNet.com hat man im Artikel These companies lost your data in 2015's biggest hacks, breaches die "größten" Datenskandale mit abgezogenen Benutzerdaten aufgelistet und schreibt: Fast jeder Amerikaner ist in diesem Jahr von Datenlecks betroffen. Ich gestehe, mich überkommt eine klammheimliche Freude – "erstickt doch an eurem eigenen Scheiß, alles und jedes erfassen und speichern zu wollen" – im Land von Facebook und der unbegrenzten Möglichkeiten frisst die (Daten-)Revolution ihre eigenen Nutzer. Hier einfach ein paar dieser Punkte:
- Bei der US-Steuerbehörde IRS konnten Hacker Steuererstattungen auf eigene Konten umleiten (siehe Hack bei IRS (US-Steuerbehörde), 100.000 Daten entwendet).
- Der Hack beim Krankenversicherer Anthem betrifft 1/3 der Amerikaner (80 Millionen Kundendaten – siehe Datenklau bei Anthem Inc (US Krankenversicherer)).
- Der Hack beim Office of Personal Management (OPM), der Verwaltung der US Behördenangestellten zieht immer weitere Kreise. Ich hatte im Blog-Beitrag Office of Personnel Management-Hack: Debakel noch größer darüber berichtet. Bei heise.de konnte man vor ein paar Tagen lesen, dass auch Fingerabdrücke von Bediensteten entwendet wurden.
- Und im September war der Hack des Seitensprung-Portals Ashley Madison dran (siehe z.B. Geklaute Ashley-Madison Passwörter wohl entschlüsselt – ok, war ein kanadischer Anbieter, aber im NAFTA-Raum und in Amiland gerne genutzt). Erkenntnis: Die Zahl der "willigen Partnerinnen" geht wohl gegen Null, wenn man Bots ausklammert – und es geht um Geld …
- T-Mobile USA wurde um 15 Millionen Kundendaten erleichtert (siehe Hacker-News zum Wochenende – nix ist sicher).
- Auch mit dabei, der Crowndfunding-Anbieter Patreon (siehe Patreon war 5 Tage vor dem Hack gewarnt).
- Beim VTech-Hack (Hongkong aber große Nutzerbasis in den USA) wurden auch Daten von 200.00 Kindern erbeutet (siehe Kinderzimmer-Hacks: VTech und Hello Barbie) – beim Hello Kitty-Hack sind 3,3, Millionen Daten betroffen (siehe 3,3 Millionen Nutzerdaten von Hello Kitty-Fans geleaked).
Dann gab es noch den Hack bei der italienischen Sicherheitsfirma Hacking Team, wodurch Zero-Day Exploits in Flash, Android und Windows öffentlich wurden (siehe folgende Links).
Hacking Team-Hack: Exploits in Flash & Windows Kernel
Hacking Team-Daten: Neue Zero-Day Sicherheitslücke in Flash entdeckt
Hacking Team: Android-App trickst Google Play Store aus
Und auch der Passwort-Manager LastPass wurde gehackt (siehe LastPass gehackt!). Im ZDNet-Artikel sind noch weitere Hacks aufgeführt – die von mir berichteten Datenklaus von Kreditkartendaten in Hotelketten wie Hilton oder Hyatt oder Handelsketten wie Staples nicht eingerechnet.
Anzeige
Hilton bestätigt Kreditkarten-Datenklau
Hyatt-Hotelgruppe: Zahlungssystem von Malware befallen
Erneut Millionen Kreditkartendaten bei Staples erbeutet
Nachtrag: Der Flop, dass die Wählerdaten von 191 Millionen US-Wählern aus einer Datenbank eines unbekannten Besitzers geleakt wurden (siehe Database configuration issues expose 191 million voter records) ist in obiger ZDNet-Aufstellung noch unberücksichtigt.
Als Blogger wird es nie langweilig und der Stoff geht auch nicht aus. Falls ihr es lieber mit Lokalkolorit mögt: Spiegel Online hat den Artikel Hacker: Diese Attacken werden wir nicht vergessen veröffentlicht. In diesem Sinne: Schauen wir erwartungsvoll auf 2016 …
Anzeige
Da kann man nur sagen, das Land der unbegrenzten Möglichkeiten!!
Mal sehen wann es in Deutschland so weit ist? (Oder ist es schon so weit, wir Habens nur noch nicht mitgekriegt?)