29.12.2009 23:49
Marketing-Dienstleister ließ Daten abfließen
Unbekannte Täter haben sich Zugriff auf die Datenbestände des Mailing-Dienstleisters AWeber Communications verschafft. Kurz vor Weihnachten gestand das Unternehmen aus dem US-Bundesstaat Pennsylvania den Lesern seines Blogs, dass vermutlich eine Bande aus Übersee Listen von E-Mail-Adressen abgegriffen habe, die AWeber-Kunden für deren Newsletter-Aussendungen hinterlegt hatten.
Wann und wie lange die nach eigenen Angaben inzwischen geschlossene Sicherheitslücke existierte, ließ AWeber offen. Das eigene Versandsystem sei nicht missbraucht worden. Man habe jedoch Hinweise darauf erhalten, dass bereits einige der ehemals intern vorgehaltenen Mailadressen zum Ziel von Spam-Aussendungen Dritter geworden seien. Laut AWeber sind ausschließlich Mailinglisten betroffen, also E-Mail-Adressen von Werbeempfängern, und keinerlei andere persönliche Daten wie Kreditkartennummern. Auch die Daten der Auftraggeber seien nicht in falsche Hände geraten, beruhigt das Unternehmen seine Kunden.
Dennoch dürfte denen nun eine unruhige Zeit bevorstehen. Sie müssen den Empfängern der eigenen Mailings erklären, warum sie eventuell plötzlich ganz andersartige und viel mehr Werbung erhalten. Wie viele Mail-Anwender letztlich betroffen sind, ist noch offen. Die Branchenbeobachter von Deliverability.com vermuten, dass es sich um den bisher schwerwiegendsten Fall dieser Art handelt.
(un)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
