Das Internet - Paradies der Datenklauer

BloggingToms Woche im Cyberspace XLIII
 
Der Preis für den grössten Datenklau-GAU geht diesen Monat sicherlich an die deutsche Niederlassung von PricewaterhouseCoopers (PwC), wo 56'000 Logindaten aus der Online-Bewerberdatenbank gestohlen wurden und nun auf einem chinesischen Server liegen. Obwohl PwC immer wieder gerne darauf hinweist, dass die Applikation von einem externen Dienstleister betrieben wurde, ist der (Image-) Schaden gross, schliesslich führt der Grosskonzern selbst jede Menge Security-Audits durch. Nur den eigenen externen Outsourcing-Partner High-End Communications scheint man dabei vergessen zu haben. Anders ist es wohl kaum zu erklären, dass die Passwörter im Klartext gespeichert wurden. Gerüchten zufolge soll ein erster Angriff zudem bereits im März dieses Jahres stattgefunden haben, ohne dass man darauf reagiert hätte.

Dass die Applikation nicht ganz auf der Höhe der Zeit ist, hat man aber auch bei PwC erkannt. Wie SAP nämlich auf Anfrage mitteilt, setzt das Beratungsunternehmen seit April 2008 die SAP-Lösung E-Recruiting parallel zum "Altsystem" ein. Die vom Datenklau nicht betroffene SAP-Applikation wird derzeit allerdings nur für Bewerbungen von Hochschulabsolventen genutzt.
 
EMail-Adresslisten zu sammeln ist im Internet aber auch sonst nicht weiter schwierig. Wer die Mühe scheut, sich selbst einen kleinen Robot zum Einsammeln der Adressen von Webseiten zu basteln, kommt auch mit Hilfe von Google ans Ziel. Wie wärs zum Beispiel mit einer Datei bestehend aus 1'458 372 Mailadressen? Die liegt, wie viele andere Dateien mit persönlichen Informationen frei im Internet zum Download bereit, wie Micheal Ritter in seinem Sicherheitsblog berichtet. Meist ist wohl auch nicht mehr nachvollziehbar, auf welch' verschlungenen Wegen die Daten ihren Weg in die Listen gefunden haben. Aber es zeigt einmal mehr: Trau, schau, wem.
 
Apropos Datenschutz: Wussten Sie eigentlich, dass die vierstellige PIN Ihrer Plastikkarte bereits die Runde im Internet macht? Da kann man froh sein, dass Johannes Schlooter, das Hirn von Google (Foto), die Seite noch nicht entdeckt hat. Für die kühleren Herbsttage empfiehlt sich übrigens wieder mal ein Spieleabend. Wie wärs mit dem legendären PacMan? Oder vielleicht doch etwas “Techtelmechtel Now“ fürs Flirttraining? (BloggingTom)