Menü
Security

ZDF warnt 56.000 Anwender vor gestohlenem Passwort [Update]

vorlesen Drucken Kommentare lesen 292 Beiträge

Eine Rund-Mail der Wiso-Redaktion des Zweiten Deutschen Fernsehens (ZDF) über den Diebstahl von Passwörtern sorgt derzeit für Aufregung.

Hallo, Eigentümer der E-Mailadresse xxxx@gmail.com,

Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.

Ihre E-Mail-Adresse und das Passwort **** (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.

Angeschrieben wurden rund 56.000 Empfänger, deren E-Mail-Adresse nebst einem Passwort bei Recherchen auf einem chinesischen Server gefunden wurden. Wiso vermutet, dass die Daten aus einem Servereinbruch oder sonstigem Datendiebstahl stammen und die Täter sich damit Zugang zu Online-Bezahldiensten verschaffen wollen, da Anwender oftmals dasselbe Passwort für verschiedene Dienste einsetzen. Mehreren Hinweisen an heise online zufolge weisen die gefundenen Daten bei einigen Anwendern Parallelen zu denen der von ihnen im Bewerberportal der Beratungsgesellschaft PriceWaterhouseCooper (PwC) verwendeten Daten auf (siehe auch Update unten).

Allerdings schreibt Wiso in seiner eigenen Meldung, dass die Daten nach ersten Erkenntnissen nicht aus einer Datenbank stammen, die mit Finanzdienstleistungen, E-Mail-Accounts oder Online-Shops zu tun hat und bei der sich die Betroffenen in der Vergangenheit einmal angemeldet haben. Woher die Daten nun stammen, will die Redaktion vermutlich in ihrem Beitrag am 8. September offenbaren. Die Betroffenen sollen an einer kurzen Umfrage zum Datendiebstahl teilnehmen.

Wiso verspricht in seiner Mail, die vorliegenden Daten nach Ausstrahlung des Beitrags zu löschen. Allerdings habe man keinen Einfluss darauf, die auf einem chinesischen Webserver liegenden Daten zu löschen. Wiso empfiehlt das Passwort bei allen Diensten zu ändern, zu denen man sich mit diesen Zugangsdaten angemeldet hat.

[Update]:
Inzwischen hat PwC den Datenverlust eingeräumt. Das Unternehmen hat noch am gestrigen Mittwoch Strafanzeige gegen "unbekannte Daten-Hacker" gestellt, die Daten aus einer "externen Datenbank für Jobsuchende" gestohlen hätten. Sämtliche in der Datenbank erfassten Interessenten werden nun angeschrieben und über den möglichen Datenverlust informiert. Es sei allerdings noch nicht klar, ob auch alle in der Datenbank erfassten Bewerber von dem Datenverlust betroffen seien, sagte ein PwC-Sprecher.

Siehe dazu auch:

(dab)