www.itexperst.at

Ein Desktop-Computer der US-Firma Sutter Medical Foundation wurde gestohlen. Darauf befanden sich 4,2 Millionen Patientendaten, die nicht verschlüsselt waren und die bis 1995 zurück reichen. Das Unternehmen befindet sich jedoch „in the process of encrypting their computers“. Die Sicherheitsmaßnahmen werden nun verstärkt, so der CEO von Sutter Medical Foundation. Nur geschieht dies leider einige Wochen zu spät. Einige Daten der […]

Ein USB-Stick der Kriminalabteilung der britischen Polizei bei Manchester wurde bei einem Einbruch aus dem Wohnhaus eines Kriminalbeamten gestohlen. Auf dem Stick waren Informationen darüber gespeichert, wer der Polizei Hinweise zu kriminellen Handlungen gab und wer darin verwickelt sei, wie z. B. bei Drogenhandel. Etwa 2500 Fälle sind betroffen. Die Informationen auf dem USB-Stick waren – entgegen der festgelegten Sicherheitsregel […]

Ein Laptop wurden dem britischen Gesundheitsdienst (NHS) aus einem seiner Büros entwendet. Auf dem Computer befanden sich Informationen zur Gesundheit von 8,6 Millionen Menschen sowie 18 Millionen Datensätze zu Krankenhausbesuchen und Operationen. Es seinen keine Namen von Patienten gespeichert gewesen, sehr wohl jedoch Postleitzahl und nähere Angaben zur Person. Die Daten waren nicht verschlüsselt. Artikel von zdnet.co.uk, 15.06.2011: NHS laptop […]

Weil so viele Online-Angriffe aus dem chinesischen Gebiet kommen, tritt in den USA ein Moratorium in Kraft. Damit liegt die wissenschaftliche Zusammenarbeit mit China auf Eis. Bestimmte Organisationen u. a. auch die NASA sind daran gebunden. Diese Regelung gilt bis Ende Oktober. „China spioniert gegen uns und jede Regierungsorganisation wurde bereits Opfer von Online-Angriffen. Sie stehlen Technologien von jeder großen […]

Die Firma Barracuda wurde Opfer eines erfolgreichen Angriffs. Bei diesem wurden Mitarbeiterdaten, Logins und Kundendaten gestohlen. Die Ironie: Barracuda stellt selber u.a. Firewalls, Web-Filter, VPNs und Spamfilter her. Der eigene Webfilter war während einer Wartung nicht im Einsatz, der ganze Verkehr wurde durchgelassen. Dadurch konnte der Angreifer (Hacker-Akronym: Fdf) mit einer Blind-SQL-Injection an die Daten gelangen. Mindestens zwei Computer waren […]

Ein Mitarbeiter von BP verliert auf einer Geschäftsreise einen Laptop. Auf dem Computer waren Daten von 13.000 Personen gespeichert, die Entschädigungen aufgrund der Ölkatastrophe 2010 im Golf von Mexiko fordern. Die Daten waren nicht verschlüsselt. Dafür gebe es keine Entschuldigung, so ein Analyst bei Gartner. Verschlüsselungssoftware kann für geringes Geld (15 US-Dollar pro Laptop für Enterprise-Kunden) installiert werden. Auf Privacy […]

Nach einem Unfall sind die Backupbänder mit Angestelltendaten von IBM aus dem Auto eines Boten gestohlen worden. Kundeninformationen waren ebenso auf den Bändern gespeichert. Artikel von theregister.co.uk, 15.05.2007, Dan Goodin

Eine Computerfestplatte mit Angestelltendaten von Alcatel-Lucent ist auf dem Transportweg verschwunden. Sozialversicherungsnummern und Gehaltsinformationen der Angestellten waren gespeichert.http://www.abcmoney.co.uk/news/17200773596.htm, 17.05.2007

Techniker der Universität von Missouri wurden darauf aufmerksam, dass es 2004(!) zu einem Einbruch auf einen Computer der Universität kam. Es wurden 22.396 Sozialversicherungsnummern gestohlen. Artikel von scmagazine.com, 09.05.2007

Update zu: Einbruch in Kreditkartenabrechnungsfirma TJX Der Einbruch in das Netzwerk von TJX erfolgte über ein Funknetz (WLAN). Die Sicherung des WLANs bestand nur in einer WEP-Verschlüsselung. Trotz der millionenschweren Börsenbewertung konnte sich das Unternehmen nicht dazu aufraffen, eine bessere Verschlüsselungsmethode als das als unsicher geltende WEP anzuwenden. Artikel von theregister.co.uk, 04.05.2007 Die Kosten des Einbruchs werden von TJX derzeit […]