![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Zum Wochenstart noch eine kleine Sammlung an Sicherheitsthemen, die mir die Tage untergekommen sind. Die Zahl der Hacks, bei denen (staatlich gesammelte) Daten von Nutzern abflie\u00dfen, nimmt neue Ausma\u00dfe an. Derweil schieben wir munter immer neue Digitalisierungsprojekte an, was kann schon schief gehen.<\/p>\n
<\/p>\n
Daneben gibt noch Pl\u00e4ne f\u00fcr eine EUID-Wallet, mit der die digitale Identit\u00e4t europaweit genutzt werden k\u00f6nnen soll. eIDAS 2.0 wird von der Bundesdruckerei<\/a> in Verbindung mit einem Konsortium entwickelt und soll in Punkto Sicherheit, Datenschutz und Funktionalit\u00e4t \"Ma\u00dfst\u00e4be\" setzen. Vom Digitalministerium gibt es hier<\/a> einige Informationen zu diesem Zauberding auf dem Smartphone. Die Verbraucherzentrale informiert hier<\/a> nicht ganz so \u00fcberschw\u00e4nglich und weist auf Kritikpunkte hin.<\/p>\n Lilith Wittmann hat in obigem Tweet<\/a> ganz unchristlich ihre Sicht der Dinge zum Ausdruck gebracht. Mal sehen, ob Wittmann durch das Konsortium L\u00fcgen gestraft wird – zu hoffen bleibt es ja, obwohl ich bef\u00fcrchte, dass der alte Spruch \"wo ein Trog ist, kommen die Schweine\" zum Tragen kommt.<\/p>\n Mir geht bei all diesen \"sch\u00f6nen Projekten\", die unser Digitalminister so anschiebt, immer Frage \"was kann da schon schief gehen, alle Welt digitalisiert doch erfolgreich?\" durch den Kopf. Dummerweise sind mir gerade einige so doofe Meldungen zu Hacks und Datenlecks untergekommen.<\/p>\n In Frankreich hat es gem\u00e4\u00df folgendem Tweet<\/a> einen Datenabfluss bei der franz\u00f6sischen Bildungsplattform EduConnect gegeben.<\/p>\n Ein Angreifer bietet eine Datenbank mit 3,1 Millionen Datens\u00e4tzen zum Verkauf an, die mit dem franz\u00f6sischen EduConnect-System in Verbindung steht. Das ist eine Plattform zur Verwaltung des Zugangs von Sch\u00fclern und Eltern zu Bildungsangeboten. Die Metadaten, die in der Datenbank gespeichert sind, haben es in sich. Sofern die Datenbank wirklich zu EduConnect geh\u00f6rt, d\u00fcrften die pers\u00f6nlichen Daten franz\u00f6sischer Sch\u00fcler und Eltern geleakt worden sein.<\/p>\n China ist ein gro\u00dfes Land mit vielen Einwohnern, mit vielen Daten sammelnden Beh\u00f6rden und digital-affiner Stadtbev\u00f6lkerung. Wenn\u00a0folgender Tweet<\/a> Recht hat, hat ein Angreifer eine riesige Sammlung chinesischer Datenbanken mit insgesamt \u00fcber 50 Milliarden Datens\u00e4tzen in einem beliebten Cybercrime-Forum ver\u00f6ffentlicht.<\/p>\n Vor einigen Tagen hat mich ein Leser auf diesen Beitrag<\/a> hingewiesen.\u00a0Ein Hacker soll eine riesige Menge sensibler Daten \u2013 darunter streng geheime Verteidigungsdokumente und Raketenbaupl\u00e4ne \u2013 von einem staatlich betriebenen chinesischen Supercomputer gestohlen haben.\u00a0Der Datensatz, der angeblich mehr als 10 Petabyte an sensiblen Informationen enth\u00e4lt, stammt Experten zufolge vermutlich aus dem National Supercomputing Center (NSCC) in Tianjin \u2013 einem zentralen Knotenpunkt, der Infrastrukturdienste f\u00fcr mehr als 6.000 Kunden in ganz China bereitstellt, darunter f\u00fchrende Wissenschafts- und Verteidigungsbeh\u00f6rden.<\/p>\n Im Libanon hat es SeraCars.com wohl mit einem Hack getroffen, wenn man dem nachfolgenden Tweet<\/a> glauben kann. Bei SeraCars.com handelt es sich wohl um einen Autoh\u00e4ndler f\u00fcr Luxus-Karossen – wodurch die Datens\u00e4tze einen \"Promifaktor\" erhalten.<\/p>\n In diesem Tweet<\/a> gibt jemand an, dass australische Kreditkarteninhaber angeblich Opfer eines Datenlecks geworden sind. Eine Datenbank mit 500 Kreditkartendaten wird derzeit zum Verkauf angeboten. Die G\u00fcltigkeit dieser Karten wird auf 70 bis 80 Prozent gesch\u00e4tzt und die Datens\u00e4tze umfassen angeblich Kreditkartennummern, Ablaufdaten, CVV-Codes sowie Namen der Karteninhaber.<\/p>\n Nun ja, China und der Libanon sind weit weg. Kommen wir doch ein wenig n\u00e4her nach Europa. Als erstes h\u00e4tte ich ein Datenleck aus der EU und Gro\u00dfbritannien im Angebot, welches in nachfolgendem Tweet<\/a> angesprochen wird.<\/p>\n Ein Cyberkrimineller bietet eine gro\u00dfe Menge an Unternehmens- und Identit\u00e4tsdokumenten aus der EU und dem Vereinigten K\u00f6nigreich an, darunter auch hochsensible Unterlagen zur Identit\u00e4tspr\u00fcfung. Darunter sind Steuernummern. Unterlagen zur Unternehmensregistrierung, P\u00e4sse\/Ausweise etc. Nachfolgend noch einige weitere mutma\u00dfliche Datenlecks:<\/p>\n Auch wenn m\u00f6glicherweise einige der in Untergrundforen angebotenen Daten nicht valide oder aus anderen Datenlecks gesammelt wurden, bewegen wir uns mit riesigen Schritten in Richtung \"Open Data\" zu. Alles, was Du irgendwann ins Netz stellst, kann irgendwann Bestandteil eines Leaks werden, ist der logische Schluss.<\/p>\n Ich kann mir nicht helfen, mir kommt immer das obige Wahlplakat einer bestimmten Partei aus 2017 in den Sinn, wenn ich die aktuelle Entwicklung so betrachte. D\u00fcmmer geht's (n)immer.<\/p>\n Mir war ein mutma\u00dflicher Hack des Spieleentwicklers Rockstar Games bereits zum 12. April 2026 in diesem Tweet<\/a> untergekommen. Die Gruppe Rockstar Games soll ins Visier von ShinyHunters geraten sein, die behaupten, \u00fcber die Anodot-Sicherheitsl\u00fccke Zugriff auf die Snowflake-Daten des Unternehmens erlangt zu haben. Die Angreifer sollen gestohlene Token (und keine direkten Exploits) genutzt haben, um Daten zu extrahieren, und drohen mit einer Ver\u00f6ffentlichung dieser Daten bis zum 14. April. Der Hack ist inzwischen durch Rockstar Games best\u00e4tigt, wie ich bei heise gelesen<\/a> habe.<\/p>\n Heute fr\u00fch bin ich gleich von zwei Lesern darauf hingewiesen worden, dass es bei Booking.com wieder einen Sicherheitsvorfall gegeben hat. Die Leser wurden dar\u00fcber information, dass Booking.com k\u00fcrzlich verd\u00e4chtige Aktivit\u00e4ten festgestellt hat, die bestimmte Buchungen betreffen.<\/p>\n Unbefugte Dritte konnten m\u00f6glicherweise auf bestimmte Informationen im Zusammenhang mit Buchungen zugreifen. Der Anbieter hat umgehend Ma\u00dfnahmen ergriffen, um das Problem einzud\u00e4mmen. Nach den bisherigen Erkenntnissen k\u00f6nnten zu den abgerufenen Daten Buchungsdetails, Namen, E-Mail-Adressen, Postanschriften, Telefonnummern im Zusammenhang mit der Buchung sowie alle weiteren Informationen geh\u00f6ren, die Kunden bei der Buchung der Unterkunft mitgeteilt haben. Um die Buchungen abzusichern, hat die PIN-Nummer die betroffenen Buchungen aktualisiert. Der komplette Text ist am Artikelende abrufbar.<\/p>\n Es ist das Allerletzte, aber Insidern nicht neu:\u00a0Hacker nutzen smarte\u00a0 Ger\u00e4te in Haushalten als Spionagewerkzeuge oder f\u00fcr \"Remote-Bel\u00e4stigungen\". Dieser Tweet<\/a> greift eine Entwicklung auf, dass es in den gesamten USA immer mehr Berichte dar\u00fcber gibt, dass Staubsaugerroboter gehackt und dazu missbraucht werden, \u00fcber eingebaute Kameras zu spionieren und beleidigende Botschaften in den Wohnungen der Betroffenen zu verbreiten.<\/p>\n In einem Fall stellte ein Hausbesitzer fest, dass jemand auf den Live-Feed des Ger\u00e4ts zugegriffen hatte, bevor dieses vor den Augen seiner Familie begann, verst\u00f6rende \u00c4u\u00dferungen zu schreien. \u00c4hnliche Vorf\u00e4lle deuten darauf hin, dass dies kein Einzelfall ist, da mehrere Nutzer seltsames Verhalten und manipulierte Audioausgaben ihrer Ger\u00e4te feststellen.<\/p>\n Als Problem wird die schwache Sicherheit in der vernetzten Haustechnik identifiziert. Grundlegende Sicherheitsvorkehrungen lassen sich leicht umgehen und werden von den Ger\u00e4te-Besitzern auch selten beachtet. Passwort, was brauche ich ein Passwort, Hauptsache, dat Dingens funktioniert und staubsaugt. Trotz vorheriger Warnungen verz\u00f6gerten sich auch die Korrekturen der Hersteller. Da braut sich ebenfalls etwas zusammen. Wird noch lustig werden, die n\u00e4chsten Jahre, wenn nicht vorher alles zusammen bricht.<\/p>\n Text der Booking.com-Benachrichtigung<\/strong><\/p>\n Guten Tag,<\/p>\n Bei Booking.com haben die Sicherheit und der Datenschutz unserer G\u00e4ste oberste Priorit\u00e4t. Daher m\u00f6chten wir Sie dar\u00fcber informieren, dass unbefugte Dritte m\u00f6glicherweise auf bestimmte Informationen im Zusammenhang mit Ihrer Buchung zugreifen k\u00f6nnen.<\/p>\n Wir haben k\u00fcrzlich verd\u00e4chtige Aktivit\u00e4ten festgestellt, die einige Buchungen betreffen, und umgehend Ma\u00dfnahmen ergriffen, um das Problem einzud\u00e4mmen. Nach den bisherigen Erkenntnissen unserer Untersuchung k\u00f6nnten zu den abgerufenen Daten Buchungsdetails, Namen, E-Mail-Adressen, Postanschriften, Telefonnummern im Zusammenhang mit der Buchung sowie alle weiteren Informationen geh\u00f6ren, die Sie der Unterkunft mitgeteilt haben.<\/p>\n Um Ihre Buchung abzusichern, haben wir die PIN-Nummer Ihrer Buchung aktualisiert.<\/p>\n Wenn Sie verd\u00e4chtige E-Mails oder Anrufe erhalten haben, k\u00f6nnten diese von b\u00f6swilligen Personen stammen, die vorgeben, die Unterkunft oder Booking.com zu vertreten. Bitte beachten Sie:<\/p><\/blockquote>\n Wir werden Sie niemals bitten, Kreditkartendaten per E-Mail, am Telefon, per SMS oder WhatsApp mitzuteilen.<\/p><\/blockquote>\n<\/li>\n Wir werden Sie niemals zu einer Bank\u00fcberweisung auffordern, die von den Zahlungsrichtlinien in Ihrer Buchungsbest\u00e4tigung abweicht.<\/p><\/blockquote>\n<\/li>\n Wenn Sie eine E-Mail erhalten, die anscheinend von der Unterkunft oder Booking.com gesendet wurde, halten Sie zun\u00e4chst R\u00fccksprache mit Booking.com, bevor Sie auf einen Link klicken. Wir empfehlen Ihnen auf Ihren Ger\u00e4ten Sicherheitsprotokolle (wie z. B. ein Antivirenprogramm) einzurichten, um sich vor Phishing-Versuchen zu sch\u00fctzen.<\/p><\/blockquote>\n<\/li>\n<\/ul>\n Die Sicherheit Ihrer pers\u00f6nlichen Daten hat f\u00fcr uns oberste Priorit\u00e4t. Wir werden die stabilen, umfassenden Sicherheitsma\u00dfnahmen, die wir zum Schutz Ihrer Buchungen bei uns eingerichtet haben, weiter verbessern und ausbauen.<\/p>\n Wir sind f\u00fcr Sie da. Wenn Sie Fragen oder Bedenken haben oder unerwartete \u00c4nderungen an Ihrer Buchung feststellen, k\u00f6nnen Sie sich rund um die Uhr an unseren Kundenservice wenden. Die Kontaktinformationen finden Sie in Ihrer Buchungsbest\u00e4tigung.<\/p>\n Vielen Dank, dass Sie sich f\u00fcr Booking.com entschieden haben.<\/p>\n Mit freundlichen Gr\u00fc\u00dfen<\/p>\n Booking.com<\/p><\/blockquote>\n Erg\u00e4nzung:<\/strong> Nach Ver\u00f6ffentlichung des Artikel hat mich noch ein Statement von Booking.com \u00fcber deren Pressebetreuung erreicht:<\/p>\n Zwar wurde m\u00f6glicherweise auf E-Mail-Adressen, Telefonnummern und Buchungsdaten zugegriffen, jedoch wurden keine physischen Adressen abgerufen.<\/i><\/p><\/blockquote>\n Keine Ahnung, was mir das mit den physischen Adresse sagen soll, wenn meine Buchungsdaten, Telefonnummern oder E-Mail-Adressen von Dritte m\u00f6glicherweise zugegriffen wurden, ist das schon schlimm genug. Von daher verstehe ich die \"feine Differenzierung\" mit den physischen Adressen nicht wirklich.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Wochenstart noch eine kleine Sammlung an Sicherheitsthemen, die mir die Tage untergekommen sind. Die Zahl der Hacks, bei denen (staatlich gesammelte) Daten von Nutzern abflie\u00dfen, nimmt neue Ausma\u00dfe an. Derweil schieben wir munter immer neue Digitalisierungsprojekte an, was kann … Weiterlesen Die Tage hatte ich im Beitrag\u00a0Auftrag f\u00fcr Deutschland-App geht an SAP und Telekom<\/a>\u00a0\u00fcber die neuen Pl\u00e4ne des Digitalministeriums berichtet, eine Deutschland-App zur Verwaltungsdigitalisierung zu entwickeln. Der Auftrag f\u00fcr die Deutschland-App geht an SAP und Telekom. Selbst n-tv hat das Ganze hier<\/a> aufgegriffen und es schwingt mit, dass die Auftragnehmer mit der Corona-Warn-App kein \"Glanzst\u00fcck\" abgeliefert h\u00e4tten.<\/p>\n
![\"EUID-Wallet\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/EUID-Wallet.jpg\")
<\/p>\nDatenabfluss in Bildungsplattform EduConnect in Frankreich<\/h3>\n
![\"Datenleck](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Dataleak01-FR.jpg\")
<\/a><\/p>\nSammlung chinesischer Datenbanken<\/h3>\n
![\"Data](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Dataleak02-CN.jpg\")
<\/p>\nDatenleck Autoh\u00e4ndler im Libanon, Kreditkartendaten in Australien<\/h3>\n
![\"Data](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Dataleak03-LN.jpg\")
<\/a><\/p>\nEuropa und Deutschland mit Datenlecks.<\/h3>\n
![\"Data](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Dataleak04-EU.jpg\")
<\/a><\/p>\n\n
![\"FDP](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/FDP.jpg\")
<\/a>
\nFDP Wahlwerbung 2017, Quelle: Rhein-Main-Datensch\u00fctzer<\/a><\/p>\nRockstar Games auch gehackt<\/h2>\n
Hacker greifen auf Booking.com-Buchungen zu<\/h2>\n
![\"Booking](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Booking.jpg\")
<\/p>\nWenn der Staubsauger-Roboter zur Wanze wird<\/h2>\n
\n\n
\n