28. Juli 2014 - Datendiebstahl bei Europäischer Zentralbank

EZB meldet Angriff auf Datenbank

Hacker haben E-Mail-Adressen und andere Kontaktdaten von 20.000 Personen aus einer Datenbank der Europäischen Zentralbank (EZB) entwendet.

EZB Hacker haben bei der EZB 20.000 Datensätze mit persönlichen Informationen kopiert (Bild: EZB)

Wie die Europäische Zentralbank in einer Pressemeldung bestätigt, ist es Hackern gelungen, sich Zugang zu einer Datenbank für eine öffentliche Website des Finanzinstituts  zu verschaffen und dort die Kontaktdaten von Personen zu entwenden, die sich für eine Veranstaltung oder einen Besuch der EZB registriert hatten. Kolportiert wird die Zahl von 20.000 Datensätzen.

Teils verschlüsselt, teils unverschlüsselt

Den Diebstahl habe man bemerkt, nachdem per E-Mail eine anonyme Geldforderung bei der Bank eingegangen sei. Zwar sind die meisten der Daten nach Angabe der EZB verschlüsselt, allerdings hätten Teile des Datenbestands mit E-Mailadressen, Anschriften und Telefonnummern auch unverschlüsselt auf dem Server gelegen. Nach Bekanntwerden des Diebstahls habe man die betroffenen Personen per E-Mail benachrichtigt und alle Passwörter des angegriffenen Systems geändert.

Sensible Daten bei Dienstleistern

Interessant ist die Einschätzung der EZB, dass es sich bei der betroffenen Datenbank nicht um ein „internes System“ handele. Das lässt den Rückschluss zu, dass die EZB durchaus sensible Daten an externe Dienstleister auslagert, ohne sich zu versichern, dass grundlegende Sicherheitsvorkehrungen wie etwa eine Verschlüsselung eingehalten werden. Dennoch beteuert man vonseiten der EZB in der Pressemitteilung, es mit der Datensicherheit sehr ernst zu nehmen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln