15.04.2011 16:10
Mindfactory-Kundendaten kursieren im Netz
Im Internet sind mehrere Listen mit zehntausenden Adressen, Telefonnummern und Mailadressen deutscher Privatpersonen und Firmen aufgetaucht, wie unser Leser Marcel Zamzow gemeldet hat. Bei den Datensätzen handelt es sich unter anderem um Kundendaten des Onlinehändlers Mindfactory, die Kriminelle im Februar dieses Jahr gestohlen haben. "Wir haben diese Liste durch Stichproben mit unseren Kundendaten abgeglichen und konnten zumindest teilweise sicherstellen, dass es sich hierbei um Adressen aus unserem Datenbestand handelt", bestätigt Mindfactory-Sprecher Daniel Canoa gegenüber heise Security. Das Unternehmen hat den Hoster der Liste mit anwaltlicher Unterstützung aufgefordert, die Daten aus dem Netz zu entfernen.
Laut Mindfactory sollen sich unter den Datensätzen auch Personen befinden, die nicht Kunde des Onlinehändlers sind. Das würde darauf hindeuten, dass es noch weitere Quellen gibt. Von der ersten großen Spamwelle nach dem Einbruch waren ebenfalls Nutzer betroffen, die nicht mit Mindfactory in Verbindung standen. Über den Umfang der gestohlenen Daten konnte Mindfactory keine Auskunft geben.
Der Eindringling soll sich Anfang dieses Jahres über einen Account der Geschäftsleitung Zugriff zum Shopsystem verschafft und so die Kundendaten entwendet haben, so der Sprecher. Mindfactory hat eigenen Angaben zufolge einen Spamversender aus Deutschland, der im großen Stil Werbemails an die geklauten Mailadressen geschickt hat, per einstweiliger Verfügung gestoppt und Anzeige erstattet. "Die weiteren Ermittlungen ergaben leider nur Hinweise über eine vermutliche Briefkastenfirma in Slowenien", so der Sprecher. Die Ermittlungen würden jedoch weiter andauern. Seine Kunden hat das Unternehmen bislang nicht selbstständig über den Datendiebstahl informiert.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
