Datendiebstahl Kundendaten von Monster.com geplündert
Selbst vergleichsweise harmlose Daten können für Kriminelle äußerst interessant werden: 4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg
© screenshot
Nicht nur bei der Jobbörse Monster wurden Daten geklaut. Die unbekannten Diebe stahlen auch Telefonnummern, Passwörter und E-Mail-Adressen von der Jobseite der US-Regierung
Der Jobbörse Monster sind wieder einmal Daten ihrer Nutzer gestohlen worden. Ziemlich viele sogar. Bei dem Hackerangriff, den das Unternehmen am Freitag meldete , verschwanden nach einem aktuellen Bericht der britischen Zeitung Independent 4,5 Millionen Datensätze.
Das Unternehmen selbst sagte nicht, wie viele Nutzer betroffen sind, nur zur Art der Daten äußerte man sich. Gestohlen wurden demnach "bestimmte Kontakt- und Benutzerkontendaten; einschließlich Monster Nutzer-IDs und Passwörter, E-Mail-Adressen, Namen, Telefonnummern und einigen demographischen Daten". Mit anderen Worten: alles.
Anzeige
Betroffen sind vor allem die Seiten monster.co.uk und monster.com. Mitgehackt wurde die Jobseite der amerikanischen Regierung USAJobs.gov . Das Unternehmen betreibt auch deren Datenbank.
Monster empfiehlt, das Passwort zu ändern und warnt vor sogenannten Phishing-Mails. Dieser Empfehlung sollte schnell gefolgt werden. Wer die Passwörter von so vielen Accounts gestohlen hat, kann sich dort auch einloggen – und dabei das Passwort nach Gutdünken ändern. Der Zugang ist anschließend für den eigentlichen Inhaber verloren.
Daher ist die pauschale Warnung vor Phishing auch nicht auf den Monster-Zugang bezogen. Die Firma sagt das so nicht, doch scheint sie zu fürchten, dass Kriminelle nun gezielt versuchen könnten, von den Betroffenen weitere Daten abzufischen – den Zugang zu Bankkonten beispielsweise. Immerhin nutzen viele Menschen das gleiche Passwort für verschiedene Anwendungen und Internetseiten.
Der Diebstahl beweist, wie interessant und wie brisant Datensätze auch von vergleichsweise harmlosen Diensten sein können. Auch wenn Bankdaten oder die in den USA sehr wichtigen Sozialversicherungsnummern nicht direkt betroffen sind. Ebenso beweist der Einbruch, dass große Datensammlungen Kriminelle anziehen. Das weiß auch Monster, formuliert man doch etwas verharmlosend: "Wie viele Unternehmen, die mit umfangreichen Datenbanken und sensiblen Nutzerinformationen arbeiten, ist Monster zur Zielscheibe von Angriffen aus dem Internet geworden."
Sie müssen es wissen. Die weltgrößte Jobbörse ist bereits zum zweiten Mal Opfer geworden. 2007 gab es einen Einbruch, bei dem russische Hacker 1,6 Millionen Datensätze erbeuteten und anschließend wohl versuchten, diese zu verkaufen.
Erst vor wenigen Tagen war in den USA ein riesiger Datendiebstahl bekannt geworden. Der Kreditkartenfirma Heartland Payment Systems waren 100 Millionen Kreditkartennummern und Ablaufdaten gestohlen worden.
Das Problem in solchen Fällen: Im Gegensatz zum Diebstahl von Bargeld weiß niemand, wie groß der Schaden wirklich ist. Im Zweifel wird er auch gar nicht erkannt, da ein Zusammenhang mit der ursprünglichen Tat nur schwer nachzuweisen oder überhaupt zu bemerken ist. Das macht nachlässig. Dabei sind Datenbanken die Goldreserven unserer Zeit. Entsprechend müssten sie auch geschützt werden.
Anzeige
- Datum 10.03.2009 - 16:46 Uhr
- Seite 1 | 2 | Auf mehreren Seiten lesen
- Quelle ZEIT ONLINE
- Kommentare 6
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Oft wird nicht genau genug unterschieden: sind die Daten nun "gestohlen", also nicht mehr vorhanden, oder sind sie "nur" kopiert worden?
Da die Benutzer sich anscheinend noch einloggen können, sollte sie wohl unberechtigter Weise kopiert worden sein.
Ich denke, der Begriff "Datendiebstahl" führt (nicht nur Journalisten) in vielen dieser Fälle in die Irre. Manchmal wurden ja auch Datenträger gestohlen, obwohl die Daten selbst an anderer Stelle noch vorhanden waren.
Klaus Hage
Eine Kopie in der Digitalen Welt kann sehr wohl auch ein Diebstahl sein.
Ich wage mal dezent zu bezweifeln, dass die Kopie noch auf dem Rechner ist, auf dem sich auch die Ursprüngliche Datenbank befindet.
Und da kopierte digitale Daten exakt dieselbe Qualität haben wie das Orginal, hat man defakto das Orginal geklaut.
Fotografiert man die Mona Lisa, ist das Foto, wenn nicht digital, dann auf Papier. In beiden Fällen hat es nicht die Brillianz, die Tiefe. Es ist kein Orginal.
Nehmen Sie mal ein Dokument und kopieren das 50 mal. Egal welche Datei Sie dann öffnen, die Qualität entspricht exakt dem des Orginals. Die Farben sind gleich, die Position jedes Elements ist gleich und die verwendeten Materalien sind 100%ig gleich
Eine Kopie in der Digitalen Welt kann sehr wohl auch ein Diebstahl sein.
Ich wage mal dezent zu bezweifeln, dass die Kopie noch auf dem Rechner ist, auf dem sich auch die Ursprüngliche Datenbank befindet.
Und da kopierte digitale Daten exakt dieselbe Qualität haben wie das Orginal, hat man defakto das Orginal geklaut.
Fotografiert man die Mona Lisa, ist das Foto, wenn nicht digital, dann auf Papier. In beiden Fällen hat es nicht die Brillianz, die Tiefe. Es ist kein Orginal.
Nehmen Sie mal ein Dokument und kopieren das 50 mal. Egal welche Datei Sie dann öffnen, die Qualität entspricht exakt dem des Orginals. Die Farben sind gleich, die Position jedes Elements ist gleich und die verwendeten Materalien sind 100%ig gleich
Ich finde es amüsant, dass "monster.com" Daten abhanden gekommen sind und sie selbst vor Phishing-Mails warnen, wo doch deren Sub-Tochter "Ringo" selbst Phishing-Mails in großem Stil versendet - und das ziemlich heimtückisch!
Jeder sollte ZUDEM die AGB sehr genau lesen, bevor er sich bei monster.com anmeldet, und sich informieren, WER alles zu "monster.com" gehört, um zu wissen, wo seine Daten rumgeistern - denn diese werden konzernintern ausgetauscht.
;-)))) ... sehr amüsant, dass ausgerechnet "monster.com" sowas passiert. Mich würde nur interessieren, ob da auch Daten nicht registrierter User bei den gestohlenen Daten zu finden sind - könnte mir das gut vorstellen ... ;-)
Gruß,
Elias
Eine Kopie in der Digitalen Welt kann sehr wohl auch ein Diebstahl sein.
Ich wage mal dezent zu bezweifeln, dass die Kopie noch auf dem Rechner ist, auf dem sich auch die Ursprüngliche Datenbank befindet.
Und da kopierte digitale Daten exakt dieselbe Qualität haben wie das Orginal, hat man defakto das Orginal geklaut.
Fotografiert man die Mona Lisa, ist das Foto, wenn nicht digital, dann auf Papier. In beiden Fällen hat es nicht die Brillianz, die Tiefe. Es ist kein Orginal.
Nehmen Sie mal ein Dokument und kopieren das 50 mal. Egal welche Datei Sie dann öffnen, die Qualität entspricht exakt dem des Orginals. Die Farben sind gleich, die Position jedes Elements ist gleich und die verwendeten Materalien sind 100%ig gleich
mein Kommentar richtet sich eher gegen die Einleitung des Artikels: "4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg".
Da die Zugänge ja noch möglich sind, sind die Benutzerkonten ja nicht "weg".
Der Begriff des Diebstahls ist juristisch deutlich definiert: siehe "fremde bewegliche Sache". Bezüglich der "widerrechtlichen Kopie" von Daten greifen wohl andere rechtliche Vorschriften (vergleichbar vielleicht mit der mißbräuchlichen Nutzung von Energie).
Wie gesagt, mir ging es nur darum, dass durch unerlaubten Gebrauch von Daten diese dem Besitzer nicht abhanden kommen. Er wird allerdings in der Nutzung seiner Daten deutlich behindert.
mein Kommentar richtet sich eher gegen die Einleitung des Artikels: "4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg".
Da die Zugänge ja noch möglich sind, sind die Benutzerkonten ja nicht "weg".
Der Begriff des Diebstahls ist juristisch deutlich definiert: siehe "fremde bewegliche Sache". Bezüglich der "widerrechtlichen Kopie" von Daten greifen wohl andere rechtliche Vorschriften (vergleichbar vielleicht mit der mißbräuchlichen Nutzung von Energie).
Wie gesagt, mir ging es nur darum, dass durch unerlaubten Gebrauch von Daten diese dem Besitzer nicht abhanden kommen. Er wird allerdings in der Nutzung seiner Daten deutlich behindert.
mein Kommentar richtet sich eher gegen die Einleitung des Artikels: "4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg".
Da die Zugänge ja noch möglich sind, sind die Benutzerkonten ja nicht "weg".
Der Begriff des Diebstahls ist juristisch deutlich definiert: siehe "fremde bewegliche Sache". Bezüglich der "widerrechtlichen Kopie" von Daten greifen wohl andere rechtliche Vorschriften (vergleichbar vielleicht mit der mißbräuchlichen Nutzung von Energie).
Wie gesagt, mir ging es nur darum, dass durch unerlaubten Gebrauch von Daten diese dem Besitzer nicht abhanden kommen. Er wird allerdings in der Nutzung seiner Daten deutlich behindert.
Nun da es sich bei monster.com um eine Onlineplattform handelt, die Arbeitskräfte vermittelt, ist der Diebstahl solcher Daten natürlich äusserst Brisant. Der Grund ist einfach die Tiefe an Daten die monster.com haben möchte. Lebensläufe usw... Somit bedarf es bei solchen Plattformen eines größeren Sicherheit gegen Datendiebstahl. Da selbst großen deutschen Unternehmen (Telekom...(die Liste ist lang)) solche "pannen" passieren, sollte da der Gesetzgeber drastisch Eingreifen und Datendiebstahl egal in welcher Form unter größerer Strafe stellen (Haftstrafen, Berufsverbot...). Auch sollten solche Palttformen wie monster,com uch mal überlegen ob sie wirklich alle diese daten berauchen. Reicht es nicht einfach die Emailadresse zu speichern?
Little by little we gave you everything you ever dreamed of
"4,5 Millionen Benutzerkonten der Jobbörse Monster sind weg."
Nein, sind sie nicht! Sie sind immer noch da. Ungluecklicherweise jedoch nun an (mindestens) zwei verschiedenen Orten!
Bitte melden Sie sich an, um zu kommentieren