{"id":172204,"date":"2015-12-30T01:10:00","date_gmt":"2015-12-30T00:10:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=172204"},"modified":"2023-09-14T10:41:55","modified_gmt":"2023-09-14T08:41:55","slug":"die-grten-datenlecks-hacks-2015-in-den-usa","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/12\/30\/die-grten-datenlecks-hacks-2015-in-den-usa\/","title":{"rendered":"Die gr&ouml;&szlig;ten Datenlecks \/-hacks 2015 in den USA"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" alt=\"\" align=\"left\" \/>2015 war f\u00fcr die Amerikaner wohl das Jahr mit den bisher gr\u00f6\u00dften Datenlecks, die durch Schludrigkeit, Profitgier, Dummheit und so weiter von Hackern zum Datenklau genutzt werden konnten.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/7f1553c7f79c4e4ca907ae6d6897ba1d\" alt=\"\" width=\"1\" height=\"1\" \/>Bei ZDNet.com hat man im Artikel <a href=\"https:\/\/web.archive.org\/web\/20220520054833\/https:\/\/www.zdnet.com\/pictures\/biggest-hacks-security-data-breaches-2015\/17\/\" target=\"_blank\" rel=\"noopener\">These companies lost your data in 2015's biggest hacks, breaches<\/a> die \"gr\u00f6\u00dften\" Datenskandale mit abgezogenen Benutzerdaten aufgelistet und schreibt: Fast jeder Amerikaner ist in diesem Jahr von Datenlecks betroffen. Ich gestehe, mich \u00fcberkommt eine klammheimliche Freude \u2013 \"erstickt doch an eurem eigenen Schei\u00df, alles und jedes erfassen und speichern zu wollen\" \u2013 im Land von Facebook und der unbegrenzten M\u00f6glichkeiten frisst die (Daten-)Revolution ihre eigenen Nutzer. Hier einfach ein paar dieser Punkte:<\/p>\n<ul>\n<li>Bei der US-Steuerbeh\u00f6rde IRS konnten Hacker Steuererstattungen auf eigene Konten umleiten (siehe Hack bei IRS (US-Steuerbeh\u00f6rde), 100.000 Daten entwendet).<\/li>\n<li>Der Hack beim Krankenversicherer Anthem betrifft 1\/3 der Amerikaner (80 Millionen Kundendaten \u2013 siehe <a href=\"https:\/\/web.archive.org\/web\/20150321130253\/https:\/\/borncity.com\/blog\/2015\/02\/06\/datenklau-bei-anthem-inc-us-krankenversicherer\/\">Datenklau bei Anthem Inc (US Krankenversicherer)<\/a>).<\/li>\n<li>Der Hack beim Office of Personal Management (OPM), der Verwaltung der US Beh\u00f6rdenangestellten zieht immer weitere Kreise. Ich hatte im Blog-Beitrag Office of Personnel Management-Hack: Debakel noch gr\u00f6\u00dfer dar\u00fcber berichtet. Bei heise.de konnte man vor ein paar Tagen <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/USA-Hacker-stahlen-auch-Fingerabdruecke-von-Millionen-Bediensteten-2824581.html\" target=\"_blank\" rel=\"noopener\">lesen<\/a>, dass auch Fingerabdr\u00fccke von Bediensteten entwendet wurden.<\/li>\n<li>Und im September war der Hack des Seitensprung-Portals Ashley Madison dran (siehe z.B. <a href=\"https:\/\/web.archive.org\/web\/20151001103401\/https:\/\/borncity.com\/blog\/2015\/09\/10\/geklaute-ashley-madison-passwrter-wohl-entschlsselt\/\">Geklaute Ashley-Madison Passw\u00f6rter wohl entschl\u00fcsselt<\/a> \u2013 ok, war ein kanadischer Anbieter, aber im NAFTA-Raum und in Amiland gerne genutzt). Erkenntnis: Die Zahl der \"willigen Partnerinnen\" geht wohl gegen Null, wenn man Bots ausklammert \u2013 und es geht um Geld \u2026<\/li>\n<li>T-Mobile USA wurde um 15 Millionen Kundendaten erleichtert (siehe Hacker-News zum Wochenende \u2013 nix ist sicher).<\/li>\n<li>Auch mit dabei, der Crowndfunding-Anbieter Patreon (siehe Patreon war 5 Tage vor dem Hack gewarnt).<\/li>\n<li>Beim VTech-Hack (Hongkong aber gro\u00dfe Nutzerbasis in den USA) wurden auch Daten von 200.00 Kindern erbeutet (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2015\/11\/29\/kinderzimmer-hacks-vtech-und-hello-barbie\/\">Kinderzimmer-Hacks: VTech und Hello Barbie<\/a>) \u2013 beim Hello Kitty-Hack sind 3,3, Millionen Daten betroffen (siehe <a href=\"https:\/\/borncity.com\/blog\/2015\/12\/21\/33-millionen-nutzerdaten-von-hello-kitty-fans-geleaked\/\">3,3 Millionen Nutzerdaten von Hello Kitty-Fans geleaked<\/a>).<\/li>\n<\/ul>\n<p>Dann gab es noch den Hack bei der italienischen Sicherheitsfirma Hacking Team, wodurch Zero-Day Exploits in Flash, Android und Windows \u00f6ffentlich wurden (siehe folgende Links).<\/p>\n<p>Hacking Team-Hack: Exploits in Flash &amp; Windows Kernel<br \/>\n<a href=\"https:\/\/web.archive.org\/web\/20160225003112\/https:\/\/www.borncity.com:80\/blog\/2015\/07\/12\/hacking-team-daten-neue-zero-day-sicherheitslcke-in-flash-entdeckt\/\">Hacking Team-Daten: Neue Zero-Day Sicherheitsl\u00fccke in Flash entdeckt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2015\/07\/19\/hacking-team-android-app-tricks-google-play-store-aus\/\">Hacking Team: Android-App trickst Google Play Store aus<\/a><\/p>\n<p>Und auch der Passwort-Manager LastPass wurde gehackt (siehe <a href=\"https:\/\/borncity.com\/blog\/2015\/06\/16\/lastpass-gehackt\/\">LastPass gehackt!<\/a>). Im ZDNet-Artikel sind noch weitere Hacks aufgef\u00fchrt \u2013 die von mir berichteten Datenklaus von Kreditkartendaten in Hotelketten wie Hilton oder Hyatt oder Handelsketten wie Staples nicht eingerechnet.<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2015\/11\/26\/hilton-besttigt-kreditkarten-datenklau\/\">Hilton best\u00e4tigt Kreditkarten-Datenklau<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2015\/12\/25\/hyatt-hotelgruppe-zahlungssystem-von-malware-befallen\/\">Hyatt-Hotelgruppe: Zahlungssystem von Malware befallen<\/a><br \/>\nErneut Millionen Kreditkartendaten bei Staples erbeutet<\/p>\n<p>Nachtrag: Der Flop, dass die W\u00e4hlerdaten von 191 Millionen US-W\u00e4hlern aus einer Datenbank eines unbekannten Besitzers\u00a0geleakt wurden (siehe\u00a0<a href=\"https:\/\/www.csoonline.com\/article\/554111\/database-configuration-issues-expose-191-million-voter-records.html\" target=\"_blank\" rel=\"noopener\">Database configuration issues expose 191 million voter records<\/a>) ist in obiger ZDNet-Aufstellung noch unber\u00fccksichtigt.<\/p>\n<p>Als Blogger wird es nie langweilig und der Stoff geht auch nicht aus. Falls ihr es lieber mit Lokalkolorit m\u00f6gt: Spiegel Online hat den Artikel <a href=\"http:\/\/www.spiegel.de\/netzwelt\/web\/die-hacks-des-jahres-von-ashley-madison-bis-zum-bundestag-a-1069558.html\" target=\"_blank\" rel=\"noopener\">Hacker: Diese Attacken werden wir nicht vergessen<\/a> ver\u00f6ffentlicht. In diesem Sinne: Schauen wir erwartungsvoll auf 2016 \u2026<\/p>\n","protected":false},"excerpt":{"rendered":"<p>2015 war f\u00fcr die Amerikaner wohl das Jahr mit den bisher gr\u00f6\u00dften Datenlecks, die durch Schludrigkeit, Profitgier, Dummheit und so weiter von Hackern zum Datenklau genutzt werden konnten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[916,4328],"class_list":["post-172204","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hacks","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172204"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172204\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}