. .
Online-Neuigkeiten und Internet-Trends
Schlagzeilen Themen Mobil iPad Blogs Investigativ Hefte
 
 
Fotocommunity
Fotocommunity

Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...

Weblogs bei stern.de
Weblogs bei stern.de

Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...

Information und Unterhaltung mit Steffen Hallaschka
sternTV - Information und Unterhaltung mit Steffen Hallaschka

Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...

stern Investigativ
stern Investigativ

Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...

 
 
 
26. August 2008, 14:21 Uhr

Ebay: Festplatte ersteigert - und Millionen Bankdaten auch

Ein Schnäppchen, das Angst macht: Für 44 Euro ersteigerte ein britischer IT-Experte eine gebrauchte Festplatte auf Ebay. Was entdeckte er auf dem Datenträger? Millionen Kontodaten. Der Vorbesitzer der Harddisk spricht von "menschlichem Versagen".

 
Drucken

Die versteigerte Festplatte hatte es in sich© Picture-Alliance

Ein Computer mit den Daten von einer Million Bankkunden ist in Großbritannien bei dem Internetauktionshaus Ebay verkauft worden. Auf der Festplatte sollen Konto- und Telefonnummern sowie Namen und Unterschriften von Kunden von American Express, NatWest und der Royal Bank of Scotland gewesen sein. Eine Sprecherin der Datenverarbeitungsfirma Mail Source, die den Computer zuvor besaß, sagte am Dienstag, ein Mitarbeiter habe ohne böse Absicht einen Fehler gemacht und das Gerät verkauft.

Nach Medienangaben kaufte ein IT-Fachmann aus Oxford den Computer für 35 Pfund (rund 45 Euro) und meldete den brisanten Fund. Die Daten seien relativ leicht zugänglich gewesen. Eine Ebay-Sprecherin sagte, das Gerät mit den sensiblen Daten hätte niemals über die Internetseite verkauft werden dürfen. Ermittlungen seien im Gang.

In Großbritannien hatten zuletzt mehrere Datenpannen für Aufregung gesorgt. Unter anderem hatte die Regierung im vergangenen Winter Daten von Millionen Kindergeldempfängern verloren. Vor einer Woche war zudem bekannt geworden, dass ein USB-Stick mit den Details von zehntausenden Häftlingen abhanden gekommen war.

DPA
 
 
KOMMENTARE (10 von 10)
 
terrax (27.08.2008, 18:39 Uhr)
@STR_EDDS
da gebe ich Ihnen ja auch recht. Finde übrigens das mit Ihrem Hund cool! Aber es muß nicht sein, daß Datenätze von Personen 6 Monate lang auch wenn die Mails bereits gelöscht sind auf den Festplatten der Provider liegen! Was soll das? Jeder der dort irgendwie Zugriff hat kann die Daten einsehen. Und wie Sicherheitslücken entstehen haben wir ja nun in kurzer Zeit sehr oft gesehen. Es sind meistens Leute aus der EDV der Unternehmen. Und da nützt mir auch kein richterlicher Beschluss oder sonst etwas was! Wenn irgendein Admin von GMX oder 1&1 die Daten haben möchte, denke ich wird dies kein Problem sein. Deshalb besser gleich ins Ausland, denn dort werden gelöschte Mails nicht noch 6Monate lang aufbewahrt!
Beitrag melden
STR_EDDS (27.08.2008, 18:24 Uhr)
@terrax
Die Aufforderung zur Inhalteweiterleitung via SINA-Box / VPN ist, wie die Überwachung eines Datentransferweges an einen richterlichen Beschluss gekoppelt. Gleiches gilt für das Abhören von Datencarriern (phys.). Letztes ist nicht besonders schwer. Es gibt elegante Tools auf dem freien Markt. Ganz zu schweigen von speziellen Softwares, welche ebenso spezielle Zwecke erfüllen. Untern Strich ist es also wurscht, ob die Mail auf dem Homeserver per DynDNS/DSL ankommt und verbleibt, oder in .ch oder .de liegt. Internet ist unsicher. Das war schon beim guten alten FIDOnet so. Dort lasen nicht wenige Admins die PMs der Mailboxuser mit. Und die User damals waren keine technischen Novizen. Aber ebenso blauäugig wie der heutige DSL-Standardkunde. Private habe ich keine gmx/aol/t-online Adresse aktiv. Mein Server schnurrt im Keller 24/7, DSL, Router von Bintec/Funkwerk. Dahinter das übliche Proxygedöns auf Linuxbasis (läuft auf dem Server als virt. Maschine). Zugang per VPN/IPsec. Und wer in meinen Keller will, der muss erstmal an Schröder (Hund) vorbei.
:-)
Beitrag melden
terrax (27.08.2008, 16:29 Uhr)
@STR_EDDS
Ach ja was ich vergaß: Was nützt ihnen eine sichere Verbindung zu einem deutschen Mailprovider wenn dieser eine Sina-Box von Schäuble bei sich im Rechenzentrum hat? Von daher ist ein Postfach im Ausland sicherer. Die Mühe eine Verbindung direkt anzuzapfen machen die sich nämlich bis jetzt noch nicht, außer vielleicht bei dringendem Tatverdacht. Aber Sie können so auf diesem Wege der Vorratsdatenspeicherung hier in Deutschland entgehen. Und wenn Sie telefonieren wollen ohne das das Datum, Uhrzeit usw. mitgelogt wird, dann nutzen Sie freeworlddialup.com
Beitrag melden
terrax (27.08.2008, 15:55 Uhr)
STR_EDDS
Das was sie da beschreiben ist alt bekannt nur Schäuble und Co. schreiben jedem größeren Mailanbieter in Deutschland eine Sinabox vor. Wer als Provider diese Box nicht hat, bekommt eine Geldstrafe, die es in sich hat. Die Sina-Box ermöglicht den Ermittlungsbehörden Zugriff auf Kopien ihrer Mails vom Server des Providers. Und auf dem Transferweg die daten anzapfen, daß ist nichts neues. Die meisten deutschen nutzen leider GMX, Web.de oder T-Offline usw. und diese Blauäugigkeit nutzt der Staat aus. Sie können ja mal googeln nach einer Sina-Box. Habe übrigens nen VPN zwischen meinen Kollegen und meiner Firma mit eigenen Mailserver. Clevere was?
Beitrag melden
STR_EDDS (27.08.2008, 14:49 Uhr)
@terrax
Ok. Du ziehst also die Namensauflösung über opendns. Mail über .ch. Was ist mit dem transferweg der mail? nach .ch und von .ch. Liest Du per http/SSL? Prima -> unsicher. Der einzig sichere Weg ist eine starke Kryptographie auf dem lokalen System. Dann kann die mail auch per Flaschenpost raus und die (unsicheren) Transferwege (wer weiss, was nach dem DE-Cix in FFM alles kommt?) interessieren nicht. Alles andere ist per Beweis kalter Kaffee. Alle regen sich immer so über Schäuble auf. Schon mal ein paar Monate bei einem namhaften Carrier gearbeitet? Zwei meiner Jungs haben das. Und gegen die, zum Teil von Mitarbeitern angerichteten Sauereien, ist Schäuble kalter Kaffee. Aus dem Grund gibts bei uns nur VPN made in Germany (ja - es gibt auch noch gute Produkte aus .de), Hardwareverschlüsselung für die SANs, kein Exchange, kein Outlook und alle Notebooks mit Crypto-BIOS. Das ist zwar auch nicht alles unknackbar - aber es hält zumindest die Semiprofis ab.
Beitrag melden
terrax (27.08.2008, 14:27 Uhr)
Deutsches Internet
Wegen Herrn Schäuble & Co versende ich meine Mails über die Schweiz (www.mymail.ch) und die Ip-Adressen der Webseiten holt sich mein PC von opendns.com aus Amerika. Opendns bietet auch noch zusätzliche Dienste an wie Schutz vor Werbung und anderen Themen. Wer den DNS-Server so nutzen möchte muß folgende IP`s in seinen Netzwerkeinstellungen einstellen: 208.67.220.220 und 208.67.220.222
Beitrag melden
STR_EDDS (27.08.2008, 13:34 Uhr)
Das war ja klar
Dass, sobald sich IRGENDEINE Sicherheitspanne auftut, sofort wieder einer Schäuble ruft. Auch wenns noch so aus dem Zusammenhang ist. Langweilig.
.
Den Besitzer/Verkäufer des Rechners würde ich gerne mal fragen, ob er von seinem AG keine Vorschriften, bez. der Handhabung der EDV erhalten hatte. Wenn nein, würde jede zivilrechtliche Klage seitens der Kunden gegen den AG begrüßen. Wenn nein, würde ich den Verkäufer im höchsten Bogen feuern.
.
Es gibt heute elegante Möglichkeiten, Festplatten auf BIOS-Ebene, ohne Beeinträchtigung des OS wirkungsvoll zu verschlüsseln. Die drei großen PC-Hersteller haben solche Lösungen allesamt für wenig Geld im Programm. Warum es nicht eingesetzt wird, ist nur mit Dummheit und Naivität zu begründen. Und: es geht hier nicht um Schutz gegen die "pöse USA". Sodern um Fälle, wie im Bericht geschildert.
Beitrag melden
RomanTicker (27.08.2008, 10:17 Uhr)
Fehler
Der eigentliche Fehler ist nicht, dass die Festplatte verkauft wurde, ohne sicher gelöscht worden zu sein. Das eigentliche Problem besteht darin, dass derart sensible Daten unverschlüsselt gespeichert wurden, denn nur so konnten sie leicht wieder hergestellt werden.
Beitrag melden
LaoLu (27.08.2008, 00:56 Uhr)
Gut, hevosenkuva,
der war mal gut!
Beitrag melden
hevosenkuva (26.08.2008, 20:12 Uhr)
In Deutschland wäre so was undenkbar
"... ein Mitarbeiter habe ohne böse Absicht einen Fehler gemacht und das Gerät verkauft." - ich lach mich schlapp! In Deutschland herrschen zum Glück absolut unüberwindbare Sicherheitsvorkehrungen mit mehrfach abgesicherten und... bitte? Ach, in England auch? Na dann ähm... frag ich doch mal den Bundesminischter des Inneren, von wegen der Sicherheit... ja? Ich kann ganz beruhigt sein. Gut. Nochmal Glück gehabt.
Beitrag melden
MEHR ZUM ARTIKEL
Ebay Mann versteigert Leben für 245.000 Euro

Ein Brite, der nach Australien ausgewandert ist, hat sein ganzes Leben im bei Ebay im Internet versteigert - inklusive Haus, Freunden, Auto und Job. Allerdings hatte er bei der Versteigerung mit einer höheren Summe gerechnet. mehr...

Ebay-Starverkäufer Michael Tonello Die Masche mit der Tasche

Michael Tonello hat herausgefunden, wie man bei Ebay viel Geld verdienen kann: Einfach unverschämt teure Luxusartikel kaufen - und noch viel teurer weiterverkaufen. Sein Bestseller: die extrem seltene Birkin Bag von Hermès. mehr...

MEHR ZUM THEMA
powered by wefind WeFind
Verwandte Fragen

Sie kennen die Antwort? Beantworten Sie die Frage hier oder senden Sie selber eine Frage

Zur Community
 
Partnerangebot Der stern.de-DSL-Vergleich Der stern.de-DSL-Vergleich Sparen bei DSL-Flatrates

Mit einem DSL-Tarif-Vergleich finden Sie einfach und schnell den zu Ihnen passenden Anbieter. Kostenlos, schnell und sicher! mehr

 
 
 
 
 
 
Leser werben Leser

Jetzt den stern empfehlen und attraktive Prämie sichern!

 
 
 
 
 
stern - jetzt im Handel
stern (22/2012)
Dick im Geschäft
Inhaltsverzeichnis | Abo bestellen