Eine Datenpanne bei Beate Uhse sorgt für Schlagzeilen. Laut einem Bericht von heise.de waren auf den Websites des Erotik-Konzerns "„Listen mit Tausenden E-Mail-Adressen" von Kunden öffentlich zugänglich. Die Daten wurden von Google indexiert, so das Online-Magazin. Ursache dürfte eine schlampiger Umgang mit Rechten auf einem Webserver gewesen sein. Realnamen oder Kontodaten finden sich allerdings nicht im Netz. Betroffen sind offenbar Kunden aus Deutschland, Frankreich, den Niederlanden, Österreich und der Schweiz.
Auffällige Datei
Aufgedeckt wurde die Panne von einem Journalisten, der eine "auffällige Datei" über Google bei Domain lustkatalog.de entdeckt hatte. (red)
Link
Neues Web-Angebot bietet weltweit uneingeschränkte Verbreitung - Dexter, CSI und Co. per Flash-Streaming
Klare Abkehr vom bisherigen Kurs -
Löschung statt Sperre
Zahlreiche Medien berichten vom angeblichen Datendieb der Bankdaten - Ein ausgeklügelter Plan
Web 2.0 laut G Data großer Gefahrenherd für User
Rechtsanwaltskammer fordert Verzicht auf flächendeckende Vorratsdatenspeicherung - Internationale Konferenz am Freitag in Wien
Für mehr Breitbandnutzung sowie koordinierte und forschungsorientierte IKT-Politik
Sicherheitspanne unterstreicht immer noch bestehende Gefahr
"Die Regierung hat Cyber-Attacken niemals unterstützt"
"Whistleblower"-Webseite ermöglichte es anonym, unzensurierte Informationen zu veröffentlichen
Wired Italien hat das Internet offiziell als Werkzeug zur Förderung von Demokratie nominiert
Zum Scan ausgesuchte Passagiere dürfen nicht verweigern, wenn sie fliegen wollen - auch Kinder und Jugendliche werden gescannt
Hitlergruß in Stollen und "Ostmark"-Tätowierung auf Fotos im Internet - Polizei oft die Hände gebunden
Das Internet ist frei, gratis und amerikanisch dominiert: Drei gute Gründe für Frankreich, mit allen Mitteln dagegen vorzugehen
Aufklärung über Online-Gefahren als Teil des Lehrplans gefordert
"Ich hoffe, wir können das jetzt öfter machen" - Fragen per Text- oder Videonachrichten
Entwickler können selbst entscheiden, ob ihre Projekte dem Exportverbot an Iran, Kuba und Co unterliegen
Keine Downloads von Open Software für AnwenderInnen aus Ländern, die auf der "schwarzen Liste" der US-Behörden stehen
angeblich Online-Schulungszentrum für Cyberkriminelle zerschlagen
Die Scherzbolde von 4chan wollen das Video-Portal erneut mit pornografischen Videos fluten
Allein im vergangenen Jahr an die 5.400 Personen wegen Online-Pornografie festgenommen
Betroffen: Ölriesen ExxonMobil, Marathon Oil und ConocoPhillips - Spur soll auch nach China führen
Zu wenig Aufklärung über Verwendung personenbezogener Daten
Früher war das beliebteste Passwort "12345" seit die meisten Webseiten aber 6-stellige Eingaben erfordern, ist es "123456"
Bürger werden per E-Mail und auch per Fax kontaktiert
TV-Auftritt zeigt erhebliche Lücken in den Möglichkeiten aktuell eingesetzter Geräte - mit Video
"Klares Signal für den europäischen Datenschutz"
„Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen"
Forensiker verfolgen Spuren bis zu ihrem Ursprung - Diverse Möglichkeiten zur Nachverfolgung
Mit "Frontiers" versetzt die Salzburger Künstlergruppe Gold Extra Computerspieler in die Perspektive von Flüchtlingen an Europas Grenzen
Einheitliches Vorgehen bei Angriffen soll entwickelt werden - Hacker erbeuteten Zertifikate im Wert von drei Millionen Euro
Hans Zeger: "Wie geht es weiter, wenn Sprengstoff in Körperöffnungen versteckt wird - mit Intimkontrollen?"
Hacker könnten in private Datenbanken eindringen
Weltrekord bei Primfaktorenzerlegung gebrochen
Regierung sei für "komplett offenes" Internet
Mit Hitze, Lärm, Stromschlägen, grellen Blitzen und sogar Übelkeit sollen Gegner außer Gefecht gesetzt werden
Unternehmen weltweit betroffen - Staatsanwaltschaft ermittelt
Datendieb Albert Gonzalez verurteilt - Bis zu 25 Jahre Haft und Schadensersatz in Millionenhöhe
SWIFT will vorerst keine Daten liefern - Ablehnung durch EU-Parlament nächste Woche zeichnet sich ab
"Affe macht Hitlergruß"-Angriff - BZÖ vermutet "ehemalige Mitarbeiter, die nunmehr zum Scheuch-Lager gehören" als Drahtzieher
30 Technologie-Konzerne sollen sich zur Menschenrechtspolitik in China äussern
"Geheimer Schlüssel gefunden, der die Tür zur abgehörten Kommunikation öffnet"
Deutscher Finanzminister: "Konnten gar nicht anders entscheiden"
Die Scanner erstellen mit Hilfe elektromagnetischer Strahlen ein 3-D-Bild, auf dem der Fluggast ohne Kleidung erscheint, inklusive der Genitalien
Scharfe Kritik aus der Opposition - Regierung wolle mit Dekret "das Internet abwürgen"
Aus für MP3-Player, PSP und Co - verschärfte Sicherheitsmaßnahmen nach vereiteltem Terroranschlag
In Heathrow und Manchester
Ein US-Physik-Professor wurde zum Jäger der Scheinunis und deckte dabei nicht nur brisante Fakten auf
Anstieg von 50 Prozent in Deutschland bei Phishing-Fällen
Florian Hufsky starb im Alter von 23 Jahren völlig unerwartet in dieser Woche
Gericht beurteilte zudem Nutzung eines ungeschützten WLANs als Straftat
Irakische Aufständische konnten unverschlüsselte Videobilder abgefangen
Außergerichtliche Einigung gefunden - Offene Rechtslage bleibt
Im Irak sollen handelsübliche Tools eingesetzt worden sein, um Live-Videos der "Predator"-Drohnen abzufangen
Väter sollen zur Zahlung von Unterhalt gebracht werden
Einblicke in einen lange verdeckt gehaltenen Zwischenfall - Israel und USA hüllten sich in Schweigen
Schädling tarnt sich als IQ-Test und überschreibt Master Boot Record
In Deutschland wird heftig diskutiert, ob die Zugangshürden auf pornografische Seiten zum Schutz von Kindern notwendig sind
"Hinter dem, was Amerika Meinungsfreiheit nennt, verbirgt sich reine Interessenspolitik"
Seit bald zwei Jahren sorgen die Aktivisten von "Anonymous" mit ihren Aktionen für Wutanfälle bei Scientology
"Große Vordenkerinnen der Internet-Branche"
Kriminelle haben Wege gefunden, um PIN-Codes direkt aus dem Bankennetzwerk zu stehlen
Spendenaufruf hat bislang 58 Millionen US-Dollar gebracht
Öffentliche Daten gehören allen Bürgern und sollten daher frei zugänglich sein. Großbritannien macht es vor.
Diplomatische Initiativen gestartet
Beide Seiten bieten Gratissoftware gegen Gebühr an
Man hätte bei der Erkennung von Sprengstoff gute Erfahrungen mit den Körperscannern gemacht
Umfrage unter Internet-Anbietern, die 80 Mio. E-Postfächer verwalten
Regierungen als Vorbilder für IPv6-Umsetzung gefordert
"White House App" kann kostenlos heruntergeladen werden
Vorschriften zum Schutz der Bürgerrechte missachtet
Google, Microsoft, Adobe - warum selbst die größten IT-Unternehmen nicht sicher sind
Ö1-Chef: Keine "Geschäftsmodelle, die web-only funktionieren" - Kommerzielle Angebote "Lulu"
Kritiker befürchten "kommunistische Methoden"
"Es gibt Spiele, da lernt man zu töten"
Zu Angeboten wie YouTube
Crisismapper unterstützen Einsatzkräfte mit stündlich aktualisiertem Kartenmaterial
Kommunikation zwischen Überlebenden und Angehörigen - Breiter Spendenaufruf über Netzwerke
400 Demonstranten protestieren gegen "Big Brother in Bulgarien"
"Das Internet ist nicht länger nur eine technische Plattform"
Neuer Algorithmus A5/3 laut Sicherheitsexperten theoretisch in zwei Stunden zu knacken
"Ihr braucht uns nicht scannen - Wir sind schon nackt"
Phion-Chef Wieland Alge über das Facebook-Risiko, unsichere Banken, fahrlässige Behörden und den ganz normalen Cyberwar
Entwickler Peter Kleissner über sein Bootkit "Stoned"
Um die Veröffentlichung der zehn Tintenkleckse ist ein Streit entbrannt
Schauspieler reicht Klage gegen Autor der Chuck Norris-Witze ein - Name würde "missbraucht"
Was er von Kampfrobotern hält und ob sich Roboter gegen ihre Schöpfer wenden können, erzählte Robotiker Peter Kopacek im Interview mit derStandard.at
Video von vierbeinigem Roboter, der problemlos über Eis, Schutthalden und Waldböden laufen kann, sorgt im Web für Aufsehen
Helmut Denk von der ORF-Gebührentochter GIS im WebStandard- Interview über die Gebührenpflicht für PCs bei Unternehmen und Privaten
Datenmissbrauch tendenziell dann auftritt, wenn Daten überhaupt gesammelt werden.
Eine Binsenweisheit, verdient aber in Zeiten in welchen sorgsamster Umgang mit Daten suggeriert wird, nähere Betrachtung.
Der beste Schutz von Daten/Persönlichkeitsrechten ist immer noch Daten erst gar nicht zu sammeln.
Der Betroffene kann sich NICHT gegen elektronische Infrastrukturschwächen wehren, genauso ist er gegen Diebstahl von Innen (Insidejob) nicht gesichert, egal was Unternehmen und Behörden versprechen.
Eine breite Sensibilisierung der Leserschaft hinsichtlich dieser Problematik wäre angebracht, im derStandard empfiehlt sich daher der Printteil, anstatt nur vereinzelt über "Pannen" in der Onlinerubrik zu berichten.
das problem wurde ja nur gestreift von ihnen.
jede firma versucht heute nur für den kleinsten furz möglichst viele daten von iihnen zu bekommen. von behörden ganz zu schweigen.
wie weit hier schon schindluder getrieben wird, ist den meisten ja nicht ansatzweise bekannt.
denn wer kann ihnen garantieren, dass mit all diesen daten nicht gehandelt und abgecasht wird. trotz all der dubiosen versprechungen. ganz zu schweigen eben von sorglosigkeit oder gar kriminellen handlungen.
und dann kommen so typInnen daher und sagen, elektronische wahlen sind sicher. jeder der sich auch nur ansatzweise damit beschäftigt kann sich ausmalen, welche möglichkeiten sich hier für "alle" auftun, oder?
99% aller daten sind für 99% der firmen dotal sinnlos.
daher geldverschwendung im eigentlichen sinne.
und die wenigen, die mit den daten etwas anfangen können, sagen es nicht offen und zahlen daher für daten eine bagatelle ohne dann offenzulegen, was mit den daten wirklich geschieht.
und die bewegen sich nicht im graubereich, hier ist es schon tief schwarz/rot. aber da kommt dann von schwarz oder rot in eu nichts konstruktives, oder?
was du hier postest ist nur halb richtig und auf diesen Fall bezogen möglicherweise sogar falsch.
Wenn man z.B. einen monatlichen Beate Uhse Newsletter (weiß nicht, ob es den gibt) per Mail erhalten möchte, dann muss man seine E-Mail Adresse bekanntgeben und Beate Uhse muss diese speichern.
Genauso verhält es sich bei anderen Daten, die für eine Geschäftsabwicklung notwendig sind.
Das Bewusstsein welches ich einfordere umfasst, zeitgemäße Techniken auch dort anzuwenden, wo Geschäftsabwicklungen betroffen sind. Man muss mit der Eventualität eines Datendiebstahls immer rechnen und präventiv Vorkehrungen treffen bevor der Fall eintritt. Keine emailadresse müsste heute im Klartext auf den servern geparkt sein.
Es fehlt hier ja nicht nur das Sicherheitsbewusstsein beim Endkunden. Wenn es den Endkunden aber erreicht, sehen sich auch die Anbieter gezwungen Strategien zu entwickeln und genau hier hake ich ein.
>Keine emailadresse müsste heute im Klartext auf
>den servern geparkt sein.
Es ist anzunehmen dass ein relativ großer Versandhändler wie Beate Uhse seine E-Mail Adressen nicht in Text- oder HTML Files speichert, sondern in einer Datenbank (dadurch sind sie bereits nicht mehr auf triviale Art lesbar).
Vermutlich hat jemand eine Testroutine geschrieben, die E-Mail Adressen auflistet und diese Routine wurde irrtümlich in die Produktion übernommen. Verschlüsselung hätte in diesem und anderen denkbaren Fällen nichts geholfen.
Zitat: "Es ist anzunehmen dass ein relativ großer Versandhändler wie Beate Uhse seine E-Mail Adressen nicht in Text- oder HTML Files speichert, sondern in einer Datenbank (dadurch sind sie bereits nicht mehr auf triviale Art lesbar)."
xx
Ich hoffe wirklich sie sind nirgends für Security zustandig.
brrrr
Die Kommentare von User und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
