ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

17.08.2009
Folge 181

Millionen persönlicher Daten kaufbar im Internet

von Heinz Schmitz

Ein Bericht der britischen Times Online ließ die Internetgemeinde aufhorchen. Colin Holder, ein früherer britischer Polizist erstellte demnach eine Datenbank, die sensitive Einträge über 40 Millionen Menschen weltweit umfasst. Holder, war früher Ermittler im Betrugsdezernat. Er erstellte die Sammlung aus Informationen, die in Internetforen rechtswidrig angeboten werden. Darunter finden sich Finanzinformationen einschließlich Kreditkarten- und Kontonummern, Telefonnummern, Adressen, Geheimnummern, Nutzernamen oder Passwörter.

Die Daten stammen vermutlich vor allem aus Phishing-Raubzügen oder Hackerangriffen auf die Computersysteme von Firmen. Aber auch britische Behörden und Einrichtungen bis hin zu Polizei und Militär sind bekannt dafür, personenbezogene Informationen immer wieder zu "verlieren". Unter den Betroffenen, die in der weltweit angeblich einmaligen Datenbank erfasst sind, sollen sich hauptsächlich US-Bürger befinden. Einzelne ihrer Kreditkartendetails würden für wenige Cent über Untergrund-Foren im Netz verscherbelt.
Colin Holder, hat nach eigenen Angaben in den letzten vier Jahren rund 160.000 britische Pfund in die Sammlung investiert. Seine Kosten will der Ex-Cop mit eine bedenklichen Aktion wieder einspielen: Gegen Gebühr will er die Datenbank öffentlich zugänglich machen. Jeder Interessierte könnte dann prüfen, ob die Sicherheit seiner einschlägigen Daten bereits kompromittiert wurde. Holder ist zudem im Gespräch mit dem britischen Datenschutzbeauftragten. Dessen Büro prüft derzeit den Plan und hat nach eigenen Angaben bereits erste Hinweise gegeben, wie die sogenannte "Lucid Intelligence"-Datenbank mit den Anforderungen des britischen Datenschutzrechts in Einklang gebracht werden könnte.

Die britische Polizei und Sicherheitsexperten, die mit die Datenbank kennen, schätzen das Risiko für umfangreiche Identitätsdiebstähle durch die enthaltenen Informationen als gering ein. Sie weisen allerdings darauf hin, dass selbst die Sammlung reiner E-Mail-Adressen für Spammer interessant sei. Ein betroffener britischer Bürger forderte eine stärkere Verfolgung der Online-Betrüger durch die Finanzinstitute und die Sicherheitsbehörden.

Das es recht Einfach ist, an illegale Adressdaten zu kommen zeigt ein Versuch der Bundesverband der Verbraucherzentralen (vzbv). Ein von dem Verband beauftragte Rechercheur wurde im Internet innerhalb von Stunden fündig geworden. Sechs Millionen Daten mit vier Millionen Kontendaten konnte er für 850 Euro erwerben. Mit dem "Schnäppchen" wollen die Verbraucherschützer den dringenden Handlungsbedarf zur Eindämmung des grauen Datenmarkts untermauern.

Bei Stichproben haben die Verbraucherschützer festgestellt, dass viele der Datensätze aus dem Bereich der Süddeutschen sowie der Nordwestdeutschen Klassenlotterie (SKL beziehungsweise NKL) stammen. Die Informationen würden aber auch aus Handyverträgen, Gewinnspielen, karitativen Betätigungen, Kunden- oder Rabattkartensystemen, Online-Webformularen oder von Rechnern stammen, die mit Trojanern ausgeforscht wurden.

Das für eine ambitionierten Hacker ein E-Mail-Konto einfach knacken ist mussten wieder einmal die Beschäftigten von Twitter erfahren. Zum dritten Mal in diesem Jahr gab es beim populären Mikro-Blogging-Dienst einen Vorfall, bei dem die Sicherheitsmaßnahmen umgangen wurden. Diesmal kam ein Angreifer an das Passwort für die E-Mail eines Mitarbeiters - entweder weil er es ermitteln konnte oder weil er eine sogenannte Sicherheitsfrage richtig beantwortet hat. Von da an war es nicht mehr weit bis zu vertraulichen Unterlagen der Twitter-Dienste. Dazu gehörten unter anderem Informationen über Wachstumserwartungen der Firmenleitung, Gehälter der Beschäftigten, Kreditkartennummern, Einschätzungen über Bewerber und Berichte von internen Besprechungen. Einige Daten wurden dann auch im Netz verbreitet.

Ob die vom Bundestag beschlossene Verschärfung des Datenschutzrechts, wonach personenbezogene Informationen nur noch mit Einwilligung des Betroffenen zum Adresshandel verwendet werden dürfen, gegen den illegalen Handel hilft ist mehr als fraglich.

Die Staaten spielen den Betrügern eher noch in die Karten. Dazu muss man sich nur die Sammelwut der US-Behörden ansehen, der von der Bundesregierung unkritisch unterstützt wird. Zur Bekämpfung von Schwerkriminalität und Terrorismus dürfen die USA künftig bei verdächtigen Personen auch Daten über Gesundheit, Sexualleben und die Mitgliedschaft in einer Gewerkschaft abfragen. Der Bundestag billigte am Freitag gegen die Stimmen der Opposition ein bereits am 11. März 2008 von den zuständigen Ministern der beiden Länder vereinbartes Abkommen, das einen umfangreichen Austausch persönlicher Daten erlaubt. Übermittelt werden dürfen Fingerabdrücke, DNA-Profile sowie Name, Geburtsdatum, Staatsangehörigkeit und die Nummern von Ausweispapieren. Zu den weiteren sensiblen Daten gehören auch Angaben über ethnische Herkunft sowie politische Anschauungen, religiöse und sonstige Überzeugungen. Gehen dann, wie schon öfter aus Großbritannien gemeldet Daten der Regierungsbehörden verloren, reiben sich die Cyber-Kriminellen  wieder einmal die Hände. Mit staatlicher Unterstützung tun sich neue Märkte für sie auf.



Die Email wurde 25 Jahre

Gespräch mit Rainer Lange

Das Internet hat eigentlich immer einen Geburtstag. Das erste Video, das erste Audio, die erste Grafik .... und eben auch die erste Email. In Deutschland waren es studenntische Aktivisten an den Universitäten Karlsruhe und Dortmund, die die Vernetzung vorantrieben. Dabei war Karlsruhe die erste Universität, die einen eigenen Mailserver installierte und sich mit dem CSNET verband. Darum lässt sich Karlsruhe ab heute als "Internethauptstadt" feiern.
Einen der Aktivisten von damals hatten wir am Telefon: Rainer Lange.
setzen Unternehmen immer stärker auf Webkonferenzen. Neben den Reisekosten ist aktuell die Gesundheit und die gesparte Zeit ein gutes Argument dafür.
"Michael, this is your official welcome to CSNET. We are glad to have you aboard", lauteten die ersten Worte der ersten E-Mail, die auf dem Karlsruher Server einging. Michael Rotert, der Empfänger der historischen Mail, erhielt sie am 3. August 1984 um 10:14. Sein damaliger Chef, der emeritierte Informatiker Werner Zorn, hält den 2. August 1984 für richtiger, weil die Administratorin Laura Breeden die Nachricht am 2. August in den USA auf den Weg schickte. So oder so, die Feierlichkeiten erreichen nach der Feier des 20. Geburtstages einen weiteren Höhepunkt: Die erste Mail wird als "Orginalausdruck" dem Karlsruher Stadtarchiv übergeben.

Der Ausdruck gilt schon heute als bedeutendes Dokument der Stadtgeschichte – auch wenn es bereits vor August 1984 etliche Systeme gab, elektronische Nachrichten zu übertragen. Erinnert sei an Compuserve, das seit 1981 in Deutschland über Datex-P erreichbar war, an das etwas elitärere ARPAnet und an das mehr die Basis vernetzende Fidonet, das Anfang 1984 startete. Nicht zu vergessen ist Btx, mit dem sich schon in der Versuchsphase Ende der siebziger Jahre der elektronische Mitteilungsdienst genutzt werden konnte.

Sicher ist jedenfalls, dass diese Form des Informationsaustausches nicht mehr aus dem Alltag wegzudenken ist. Nach Angaben des IT-Branchenverbandes Bitkom gibt es 43 Millionen Bundesbürger über 14 Jahren, die E-Mails verschicken, wobei die Hälfte von ihnen mindestens einmal am Tag in das elektronische Postfach schaut. Unter Jüngeren haben Chat und die Instant Messenger eine größere Bedeutung als E-Mail, beides noch ältere Technologien, die in den 60er Jahren am US-amerikanischen CTSS entwickelt wurden.

Unter den Pionieren, die damals das Internet benutzten und die E-Mail entwickelten, ist die Erfindung umstritten. Bekannt ist der Ausspruch des heute bei Google arbeitenden Netzpioniers Vint Cerf: "We never thought that something could happen like spam." Tatsächlich ist seit der ersten Werbemail des Computerhändlers Gary Thuerk der Werbemüll in der E-Mail die Rattenplage der Neuzeit geworden.

In dieser Hinsicht ist die Haltung von Donald Knuth bemerkenswert, der am 1. Januar 1990 die Nutzung von E-Mail einstellte: "I have been a happy man ever since January 1, 1990, when I no longer had an email address. I'd used email since about 1975, and it seems to me that 15 years of email is plenty for one lifetime."


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss