Wie ich gerade im Radio gehört habe ist der letzte Woche bekannt gewordene Datenklauskandal bei weitem nicht so weit reichend wie zu nächst befürchtet, sondern viel mehr und vor allem einfach lustig.  Hintergrund des augenscheinlichen Datenklaus bei dem mehrere zehntausende Kreditkartendaten inkl. Pin an die Frankfurter Rundschau geschickt wurden ist ein peinlicher Vorfall bei einem Kurierdienst. Anscheinend hatte ein Dienstleister der Berliner Landesbank die Daten per Kurier an zurück an die Landesbank geschickt. Von 6 verschickten Paketen kamen aber nur 5 an. Was war passiert? Ganz einfach. 2 Fahrer des beauftragen Kurierdienstes hatten unterwegs Hunger und verspeisten einen, ebenfalls auszuliefernden Christstollen, der an die Frankfurter Rundschau adressiert war, um diesen Christstollen-Raub zu vertuschen, klebten sie den Adress-Aufkleber des Christstollen einfach auf eines der 6 Pakete für die Berliner Landesbank.

Somit können alle Kreditkarten Inhaber einer Kreditkarte der Berliner Landesbank, von Amazon oder vom ADAC aufatmen. Und nein, das ist kein Scherz und so lustig es auf den ersten Blick erscheint, so bedenklich ist es auf den zweiten. Denn man muss bedenken das die Berliner Landesbank sicherlich nicht als einziges Unternehmen Kuriere zum Versand von vertraulichen Daten verwendet und evtl. auch nicht die einzige Band ist die diese Daten nicht verschlüsselt. Na dann gute Nacht …

Erneut erschüttert ein Datenklauskandal Deutschland. Laut Angaben der “Frankfurter Rundschau” sind der Berliner Landesbank zehntausende Kreditkartendaten gestohlen worden. Zu den sehr detaillierten Angaben gehört unteranderem auch die jeweiligen PIN Codes. Damit können die Diebe nun theoretisch sämtlche Kreditkartenkonten der Berliner Landesbank bis zum Kreditrahmen leergeräumt werden. Verantwortlich für das Datenleck ist anscheinend der Dienstleister AtosWorldline der für die Berliner Landesbank die Abrechnungen erstellt.

Lesbar sind Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dazugehörigem Betrag. Auch Auslandsbuchungen, Rücküberweisungen und die kompletten Zahlungsabwicklungen zwischen Firmen und Banken sind nachvollziehbar. Die Daten stammen aus diesem Jahr, viele Auflistungen bilden die Einkäufe der Kunden im August 2008 ab.

Betroffen sind übrigens alle die eine Kreditkarte der Berliner Landesbank oder eine Karte vom Internethändler Amazon oder vom ADAC nutzen. Kurios dabei ist das die Daten auf so genannten Mikrofiches gespeichert wurden, diese Technik ist inzwischen total veraltet und entspricht wohl auch nicht den aktuellen Sicherheitsvorschriften.

Wenn man sowas hört kann man immer wieder einfach nur den Kopf schütteln. Wie kann es in einem High Tech Land passieren, dass solch wichtige Daten so wenig geschützt werden, gerade wo doch inzwischen jeder die Gefahr erkannt haben sollte. Da fällt einem wirklich nicht mehr viel ein.

Beim lesen des netzpolitik.org Blogs bin ich vor kurzem auf einen interessanten Artikel aus dem Juni diesen Jahres gestoßen. Laut diesem Artikel der sich wiederum auf die Seite tagesanzeiger.ch bezieht soll Nestlé eine schweizer Security Firma mit der Observation der Arbeitsgruppe der Attac-Waadt (Schweiz) im Jahr 2005 beauftragt haben.  Die besagte Arbeitsgruppe hat in dieser Zeit das Buch “Nestlé – Anatomie eines Weltkonzerns” recherchiert und verfasst.  Das Buch der Globalisierunggegner fasst in erster Linie frei verfügbare Informationen über den Lebensmittelkonzern zusammen. Laut eigener Aussage behandelt das Buch die Aktivitäten des Konzerns die sowohl im Hinblick auf Arbeitsbedingungen als auch in der Handelspolitik Anlass zu Konflikten geben.

Quelle: http://www.attac.de/aktuell/neuigkeiten/detailansicht/datum/2008/06/14/attac-schweiz-im-auftrag-von-nestle-bespitzelt/?no_cache=1

PS: Das Buch habe ich mir bereits bei Amazon bestellt. In den nächsten Tagen werde ich mal etwas über den Inhalt und meine eigenen Recherchen zu diesem Thema schreiben. Für alle die sich interessieren aber zu faul sind zum suchen hier die ISBN: 3-85869-293-X